CakePHP 3:在不登录的情况下限制对整个控制器的访问
我有一个控制器CakePHP 3:在不登录的情况下限制对整个控制器的访问,cakephp,authorization,cakephp-3.2,Cakephp,Authorization,Cakephp 3.2,我有一个控制器UserAddresses,其中只允许登录用户添加/编辑/删除他们的地址 但是由于AppController.php包含 public function beforeFilter(Event $event) { $this->Auth->allow(['index', 'view', 'display', 'home']); } www.website.com/user addresses/即使不登录也可以访问。 我想限制用户地址控制器的所有操作 如何从控制器执行
UserAddresses
,其中只允许登录用户添加/编辑/删除他们的地址
但是由于AppController.php
包含
public function beforeFilter(Event $event)
{
$this->Auth->allow(['index', 'view', 'display', 'home']);
}
www.website.com/user addresses/
即使不登录也可以访问。
我想限制用户地址
控制器的所有操作
如何从控制器执行此操作
如何从控制器执行此操作
例如,通过重写UserAddressesController
类中的beforeFilter()
,并从允许的操作列表中删除可能的条目
public function beforeFilter(Event $event)
{
parent::beforeFilter($event);
$this->Auth->deny(); // deny all actions
}
另见
UserAddressesController
类中的beforeFilter()
,并从允许的操作列表中删除可能的条目
public function beforeFilter(Event $event)
{
parent::beforeFilter($event);
$this->Auth->deny(); // deny all actions
}
另见