CakePHP 3 : 로그인하지 않고 전체 컨트롤러에 대한 액세스 제한

Question

컨트롤러가 UserAddresses인데 로그인 한 사용자 만 주소를 추가/편집/삭제할 수 있습니다.

그러나 AppController.php 이후

는

public function beforeFilter(Event $event) 
{ 
    $this->Auth->allow(['index', 'view', 'display', 'home']); 
} 

www.website.com/user-addresses/도 로그인없이 접근이 포함되어 있습니다. userAddresses 컨트롤러의 모든 동작을 제한하고 싶습니다.

컨트롤러에서 어떻게 할 수 있습니까?

Answer 1

컨트롤러에서 어떻게 할 수 있습니까? 당신의 UserAddressesController 클래스에서 beforeFilter()을 무시하고, 허용 된 작업 목록에서 가능한 항목을 제거하여 예를 들어

.

public function beforeFilter(Event $event) 
{ 
    parent::beforeFilter($event); 
    $this->Auth->deny(); // deny all actions 
} 

도

• Cookbook > Controllers > Components > Authentication > Making Actions Require Authorization
• API > \Cake\Controller\Component\AuthComponent::deny()

보기