Ben bütün ACO-ARO uygulanması için aramıyorum ... ben sadece Yet kullanmak istiyorum, ve kullanıcının rolüne karşı kontrol edin ....
Ben belli bir role sahip olmadıkça sadece belirli bir kontrolör kullanıcıları inkar etmek için ne koyacağım.
I'm trying to use the $this->Auth->authorize = 'controller'; ... but I don't even know where to put that??
Herhangi bir yardım harika olurdu!
Şimdiden teşekkürler.
Short answe r: oluşturmak için gereken ve app_controller.php ve beforeFilter yönteminde kodunuzu koymak gibi geliyor `.
Longer Answer: size bir app_controller.php dosyası app dizini oluşturun ve beforeFilter() aşağıdaki kodu koyun.
if (isset($this->params[Configure::read('Routing.admin')])) { //User is trying to access a page using the admin route
if ($this->Session->check('someSessionVariable')) { //Check user has some session variable set.
// User is accessing an admin page and has permission, do something, or in most cases do nothing.
} else { //No sessions set for user, redirect to login page.
$this->redirect('/yourLoginPage'); //Redirect
}
}
Bu Auth bileşenin doğru bir kullanıcı için bir ikame değildir, ama ne gerek yapmalıyım. Eğer üretim koymak önce, güvenli kontrol emin olun.