0
我有一個模型「事件」,它擁有自己的數據+用戶ID。我如何僅授予對事件所屬的用戶的訪問權限?CakePHP允許,拒絕使用認證的訪問
A
回答
3
您可以在view方法的開頭添加一個檢查,以查看Authenticated用戶標識是否匹配該事件的標識。如果不是,則用「拒絕訪問」的消息重新引導它們。例如,在您的EventsController中添加:
public function view($event_id) {
// Make sure the event exists at all
if (!$this->Event->exists($event_id)) {
throw new NotFoundException(__('No such event.'));
}
// Get the event data
$event = $this->Event->findById($event_id);
// Match the authenticated user with the user_id of the event.
if ($this->Auth->User('id') != $event['Event']['user_id']) {
// No match, redirect the user back to the index action.
$this->Session->setFlash(__('This is not your event!'));
$this->redirect(array('action' => 'index'));
}
/**
* If this point is reached, the user is the owner of the event.
* The rest of your logic goes below this point.
*/
}
相關問題
- 1. 允許用戶使用CakePHP訪問API
- 2. 403 - 認證後訪問被拒絕
- 3. 拒絕http訪問目錄,允許從WordPress插件訪問
- 4. WordPress:拒絕用戶訪問儀表板但允許AJAX請求?
- 5. 拒絕用戶訪問.xml,但允許漫遊器抓取
- 6. 拒絕訪問的index.php,但允許的index.php?VAR = VAL
- 7. 允許jQuery的訪問PHP文件,但拒絕一切
- 8. PHP Programmaticaly允許/拒絕域
- 9. cakephp tmp /緩存 - 訪問被拒絕
- 10. CakePHP數據庫錯誤。拒絕訪問
- 11. 授予或拒絕訪問CakePHP中
- 12. 拒絕訪問使用MSXML
- 13. 如何拒絕訪問文件但允許服務器
- 14. Apache就OSX拒絕允許訪問到正確別名目錄
- 15. 爲什麼PrincipalPermission拒絕安全操作仍允許訪問?
- 16. 如何拒絕訪問管理員不允許使用的特定網址?
- 17. 訪問被拒絕創建的App_Data子目錄時訪問已被允許
- 18. 拒絕訪問文件夾,但允許訪問該文件夾內的文件
- 19. 拒絕訪問公共php從瀏覽器,但允許應用程序使用
- 20. .htaccess - 拒絕訪問文件夾,但允許通過index.php訪問文件
- 21. 拒絕訪問特定文件,但允許在登錄後訪問該文件
- 22. 拒絕http訪問目錄,但允許內部服務器訪問
- 23. android.permission.WRITE_EXTERNAL_STORAGE許可但訪問被拒絕
- 24. CakePHP:設置ACL允許/拒絕不工作(表格未更新)?
- 25. 拒絕從非默認主機訪問
- 26. nginx的訪問控制:一些允許自由,有的用密碼,或拒絕
- 27. 我如何允許使用CakePHP訪問我的.well-known /目錄?
- 28. drupal只允許訪問一個內容給認證用戶
- 29. WCF和SSL相互認證403 - 禁止:訪問被拒絕
- 30. Windows 8商店:拒絕DocumentationLibrary認證期間訪問
好的工作,可能有幫助 – 2013-02-13 11:30:57
這只是一個完美的答案! Auth組件是否只返回用戶的id或任何字段?我想讓角色爲admin的用戶也可以查看所有事件? – 2013-02-13 13:37:38
@JohhnyP你可以訪問存儲在用戶表中的認證用戶的任何信息,所以如果角色在role_id中設置,只需勾選$ this-> Auth-> User('role_id')'以匹配您的管理員角色ID。 – Oldskool 2013-02-13 14:35:00