我在使用auth组件挣扎。 我的身份验证在插件中进行管理。 在插件的AppController.php我已经建立了这一点:Cakephp 3 - 在会话超时时强制注销
$this->loadComponent('Auth', [
'authenticate' => [ 'Form' => [ 'userModel' => 'BasUsers' ] ],
'loginAction' => [ 'controller' => 'BasUsers', 'action' => 'login', 'plugin' => 'Basic' ],
'userModel' => 'BasUsers',
'loginRedirect' => '/pages/home',
'logoutRedirect' => [ 'controller' => 'BasUsers', 'action' => 'login', 'plugin' => 'Basic' ],
'unauthorizedRedirect' => [ 'controller' => 'pages', 'action' => 'not-authorized' ],
'authError' => false,
'authorize' => ['Controller'],
]
);
我不能管理强制注销(重定向到登录页面)当会话过期。
当会话结束时,尝试$ this-> request-> session() - > read('Auth.User.bas_users_role_id')会返回null,但是会执行控制器/操作。
我错过了什么? 谢谢。
支票AUTH允许功能......你可能你允许控制器的所有动作。像$ this-> Auth-> allow(); 。限制/删除它可能会解决您的问题。 – Shashikala