CakePHP中的授权和认证机制

Question

我一直在使用GRAILS自一年以来，它发现非常容易实现安全服务，因为它提供了spring source安全插件和acegi。

该插件的特点是

1）创建尽可能多的角色 2）创建用户并为其分配角色 3）登录和注销

所以，我还没有发现任何这样的在cakephp中的东西，是否有任何插件，它提供了上面列出的身份验证和授权功能,

Answer 1

身份验证是使用内置的Ca ke AuthComponent。它负责登录和注销用户。

授权可以通过几种不同的方式实现。例如，授权可将整个控制器给某些用户，使用'Controller'授权方法和在控制器中创建一个方法，如：

public function isAuthorized($user = null) { 
    return $user['role'] == 'admin'; 
} 

你也可以做到这一点的个人行为，或者使用一个完整的ACL设置。

无论哪种方式，请阅读说明书：http://book.cakephp.org/2.0/en/core-libraries/components/authentication.html