cakePHP- 역할 인증 및 라우팅

Question

나는 이것을 수행하는 방법에 대해 완전히 완전히 분실했다. 세 가지 역할 : 관리자, 직원 및 기부자가 있습니다. 내 문제는 권한이없는 사용자가 URL에서 작업에 액세스하려고하면 권한 및 적절한 리디렉션을 사용하여 실제로 혼란 스럽습니다 (나에게 어쨌든). 내 UsersController에서

I가 다음 작업

1. admin_index
2. admin_add
3. admin_edit
4. admin_view
5. admin_delete

비 접두사 행동

1. 로그인
2. 로그 아웃
3. 보기
4. 추가
5. 편집
관리자는 직원 반면, 로그인뿐만 아니라 모든 관리자-접두사 작업을 액세스하고 로그 아웃 할 수 있어야

기부자 은 후자에 대해서만 액세스 할 수 있어야합니다. 5. 모든 사용자가 동일한 로그인 양식을 사용하고 있습니다. 내 AppControlles의 구성 요소에서

나는 다음과 같은 한 :

'Auth' => array(
      'loginRedirect' => array( 
       'controller' => 'donors', 
       'action' => 'index' 
      ), 
      'logoutRedirect' => array( 
       'controller' => 'users', 
       'action' => 'login' 
      ), 
      'authorize' => array('Controller') 
) 

하지만, 내 로그인 행동에서 나는 그에 따라 loginRedirect을 변경하려면 사용자 역할에 대해 확인 :

if($this->request->is('post')){ 
      if($this->Auth->login()){ 

      switch($this->Auth->user('role')){ 
       case 'admin': 
        $this->Auth->loginRedirect = array('controller'=>'users','action'=>'admin_index','prefix'=>'admin','admin'=>true); 
        break; 
       case 'donor': 
       ... 
       break; 
       case ..... 
      } 
     } 
} 

질문 1 자, donor 역할을 가진 현재 사용자가 로그인하여 localhost/sitename/admin/users/add에 액세스하려고 시도하면 그는 /donors이 아닌 admin/donors으로 리디렉션됩니다. 그러면 관리자 접두어를 어떻게 제거 할 수 있습니까?

질문 2 난 충분히 이해가 안 돼요 $ this-> Auth-> allow(), works .. 내 donorsController에서 역할에 따라 컨트롤러 작업에 대한 액세스를 제어하고 싶다면 어떻게해야합니까? 그것? 예를 들어, donorsController에 'delete'액션이있는 경우, 기부자 사용자가 삭제 작업에 액세스하는 것을 거부하는 동안 직원 사용자를 어떻게 허용 할 수 있습니까? 나는 beforeFilter가 해결책이라고 믿지만 그것을하는 법을 찾을 수 없다! 어떤 포인터? 감사합니다.

Answer 1

1)를 참조 할 수 있습니다. 관리자가 아닌 사람이 다른 사람에게 리디렉션하는 경우

if ($this->Auth->login()) { 
    if ($this->Auth->user('role') === 'admin') { 
     $this->redirect(array(
      'admin' => true, 
      'controller' => 'foo', 
      'action' => 'bar'))); 
    } else { 
     // Do something else, another redirect or whatever 
    } 
} 

그는 허용되지 않는 URL에 액세스하려고 할 때 권한이없는 사용자 HES를 표시해야합니다 같은 URL에서/관리자를 제거 할 필요가 없습니다.

2) 다른 역할에 대한 액세스 권한을 부여하려면 내가 작성한 SimpleRbacAuth을 사용할 수 있습니다. 작동 원리는 Check the tests for examples입니다. 중첩 된 배열 구조를 정의하고 원하는 역할을 작업이나 전체 컨트롤러에 추가하거나 *를 사용하여 모든 사람에게 액세스 권한을 부여하기 만하면됩니다.

Answer 2

이것은 해결책이 될 수 있습니다.

core.php 파일로 이동하고 주석이 있으면 주석 처리를 제거하고 아래 라인이없는 경우 추가하십시오.

Configure::write('Routing.prefixes', array('admin')); 
Location: app/config/core.php 

는 AppController.php (케이크 버전 2.x)/app_controller.php (케이크 버전 < (2)의 내측으로, beforeFilter 방법 아래 코드를 삽입.X)

function beforeFilter(){ 
    if($this->Auth->user('role') == 'admin'){ 
     if(!in_array($this->params['action'],array('login','logout')) && (stristr($this->params['action'], 'admin_') === FALSE)){ 
      $this->redirect(array("controller"=>$this->params['controller'],"action"=>'admin_'.$this->params['action'],"admin" => 1)); 
     } 
    }else{ 
     if(stristr($this->params['action'], 'admin_')){ 
     $action = explode('_',$this->params['action']); 
     $this->redirect(array("controller"=>$this->params['controller'],"action"=>$action[1],"admin" => false)); 
     } 
    } 
} 

사용자 지정 오류 페이지를 처리하여 관리 할 수있는 나머지 기능은 다음과 같습니다.

당신은 역할이 관리자가 어떤 컨트롤러/액션로 리디렉션 및 관리자 접두사를 설정 한 경우 작업이 사용자의 역할에 대한 검사를 impelement() 로그인에 Customize error pae