isAuthorized()与在CakePHP中使用Acl组件有什么区别?
我还是个蛋糕新手。 假设您有一个具有组id的表users和一个名为groups的表 小组:isAuthorized()与在CakePHP中使用Acl组件有什么区别?,php,cakephp,authorization,cakephp-2.1,Php,Cakephp,Authorization,Cakephp 2.1,我还是个蛋糕新手。 假设您有一个具有组id的表users和一个名为groups的表 小组: id角色 1管理员 2教师 3名学生 我想知道,例如,使用isAuthorized函数授权用户访问某个操作和使用Acl限制用户访问之间的区别是什么?一种方法比另一种更安全吗 此外,我想知道是否有任何“Cakish”的方法来实现,例如: -允许管理员访问编辑操作 -允许学生访问编辑操作,但限制他更改某个字段 例如,假设一名学生正在编辑具有以下字段的表用户:用户名、密码、组id。他可以编辑密码,但不能编辑
- id角色
- 1管理员
- 2教师
- 3名学生
CakePHP文档告诉您在控制器的POST操作中手动添加要保存的字段,但这意味着您必须在两个位置维护字段列表:在窗体视图中和控制器中。添加代码以根据访问级别包含/排除字段,您会遇到维护难题。使用安全防篡改功能,用户无法手动添加字段来操作帖子数据。谢谢@JvO,这非常有帮助!