كيف يمكنني تأمين جميع إجراءات المسؤول في جميع وحدات التحكم في CakePhP
-
27-09-2019 - |
سؤال
أقوم بتطوير تطبيق باستخدام CakePhP V 1.3 على Windows (XAMPP).
يتم خبز معظم وحدات التحكم مع تمكين توجيه المسؤول. أريد تأمين إجراءات المسؤول لكل وحدة تحكم مع صفحة تسجيل الدخول. كيف يمكنني فعل هذا دون تكرار الكثير؟
أحد الحلول للمشكلة هو أن "أتحقق من الحصول على معلومات تسجيل الدخول في إجراء admin_index لكل وحدة تحكم" ثم أظهر شاشة تسجيل الدخول وفقًا لذلك.
هل هناك أي طريقة أفضل للقيام بذلك؟
عنوان URL Detault to Admin (http: // localhost/app/admin) يشير إلى إجراء وحدة تحكم المستخدمين في index_admin (تم إنشاء مسار جديد لهذا في ملف routes.php)
المحلول
استخدم ال مكون المصادقة. يمكنك إعداده فقط لتجارة المشرف بشيء من هذا القبيل:
// AppController::beforeFilter
function beforeFilter() {
if (isset($this->params['prefix']) && $this->params['prefix'] == 'admin') {
$this->Auth->deny('*');
...
}
}
التحقق فقط في index
الإجراءات لا معنى لها ، وهذا مجرد غموض ، وليس الأمن. سيقوم AuthComponent بالتحقق من أذونات كل تحميل صفحة واحدة.