Auth和ACL在CakePHP中有条件

我无法找到解决我的问题的方法。我有一个使用Auth组件和ACL组件的CakePHP网站。我不希望不活动的用户能够登录。Auth和ACL在CakePHP中有条件

我发现user身份验证组件可以做到这一点。所以在我AppController中的beforeFilter里面，我添加了这个：

$this->Auth->userScope = array('User.active' => 1);

当然，在我的UserController的beforeFilter，父方法的调用。

但是，这并不worj，我仍然能够登录与积极设置为0的用户。我认为这可能是因为ACL组件？

这是我在beforFilter AppController的

public function beforeFilter() 
    { 
    if (!$this->Session->check('Auth.User')) 
     $this->layout = 'identification'; 
    $this->Auth->allow('display'); 

    //Configure AuthComponent 
    $this->Auth->loginAction = array('controller' => 'users', 'action' => 'login'); 
    $this->Auth->logoutRedirect = array('controller' => 'users', 'action' => 'login'); 
    $this->Auth->loginRedirect = array('controller' => 'users', 'action' => 'welcome'); 
    $this->Auth->userScope = array('User.active' => 1); 
    }

我缺少什么？

来源

2012-09-06 azerto00

U是否使用cakePHP 2.0或1.3？ –

我正在使用CakePHP 2.0 – azerto00

您使用的代码是不是蛋糕2.有效见http://book.cakephp.org/2.0/en/core-libraries/components/authentication.html#configuring-authentication-handlers

下面是一些代码，应该工作：

$this->Auth->authenticate = array('Form' => array('scope' => array('User.active' => 1)));

来源

2012-09-06 20:37:04 nIcO

谢谢！你是对的。这条线完美地工作。 – azerto00

如果你不做，你总是可以使用一种替代方案：

$user = $this->Auth->user(); 
if($user['User']['active'] == 0){ 
    $this->redirect($this->Auth->logout()); 
    $this->Session->setFlash('You are not active.'); 
}

来源

2012-09-06 14:26:40

好的，我在$ this-> Auth-> login（）方法后执行了检查，如果用户不活动，调用$ this-> Auth-> logout（）并且重定向到一个好的布局。但它不太好，因为我需要登录用户登录用户。不是很好的安全... – azerto00

我知道，但这是目前最好的拍摄，直到你找到一个更好的解决方案，如果你找到它，随时张贴在这里。：D – 2012-09-06 15:05:17

Auth和ACL在CakePHP中有条件

回答

相关问题