我想知道如何任何用戶可以訪問login.ctp,即使用戶沒有登錄。在函數beforeFilter(),我看到 $ this-> Auth-> allow('index ','view'); $ this-> Auth-> allow('add','logout');Cakephp登錄頁面訪問
因此,訪問不進行認證授予索引,視圖,加入和退出。我查了一下這兩個控制器和其父控制器,但沒有看到任何有寫着提供訪問該功能或頁面:/用戶/密碼
感謝。
編輯:我知道,登錄頁面登錄到應用程序所需的,我們已登錄過,但我的問題是它如何知道這是登錄頁面,它不需要安全?
如果你在你的控制器中的登錄功能,這使得login.ctp視圖,然後在beforeFilter CA LL $this->Auth->allow('login);
$this->Auth->allow('index', 'view');是用於在控制器的方法和不意見。您可以使用$this->render('login')在任何方法調用中顯示login.ctp視圖。我會檢查索引方法是否使用login.ctp文件。除此之外,我需要更多的信息來了解如何正確回答你的問題。
中的驗證組件允許訪問默認登錄操作。
見https://github.com/cake.../2.5.6/lib/Cake/Controller/Component/AuthComponent.php#L307
它並不真正知道什麼插件/控制器/用於登錄,直到你通過AuthComponent::$loginAction屬性告訴它,分別在組件配置的loginAction選項作用,但是它使用/users/login默認。
見