编程语言
首页 > 编程语言> > 根据CakePHP 3中的角色授权用户

根据CakePHP 3中的角色授权用户

作者:互联网

我想基于几个角色授权用户.所有访客都应该能够到达方法节目.所以我在AppController中写道:

public function beforeFilter(Event $event) {
    $this->Auth->allow(['show']);
}

有用.

在AppController的initialize()方法中,我还得到了:

$this->loadComponent('Auth', [
    'authorize' => 'Controller'
]);

我想允许具有角色“user”的登录用户访问所有“索引”和“添加”方法,所以我在AppController中写道:

public function isAuthorized($user) {
if (isset($user['role']) && $user['role'] === 'admin') {
return true;
}
if (isset($user['role']) && $user['role'] === 'user') {
$this->Auth->allow(['index', 'logout', 'add']);
}

return false;
}

管理员可以按预期访问所有方法.用角色“user”登录的用户无法达到“index”或“add”方法.我怎样才能解决这个问题?

解决方法:

而不是使用您的逻辑添加额外的Auth允许,只需使用逻辑来确定它们是否在允许的操作中,通过检查操作,如果它们被授权则返回true.

public function isAuthorized($user) {

    // Admin allowed anywhere
    if (isset($user['role']) && $user['role'] === 'admin') {
        return true;
    }

    // 'user' allowed in specific actions
    if (isset($user['role']) && $user['role'] === 'user') {

        $allowedActions = ['index', 'logout', 'add'];
        if(in_array($this->request->action, $allowedActions)) {
            return true;
        }

    }
    return false;
}

(显然这段代码可以根据自己的喜好缩短,但它显示了这个概念)

标签:php,cakephp,cakephp-3-x
来源: https://codeday.me/bug/20190716/1475006.html