如何使用CakeDC用户插件保护访问

Question

我想问一些关于CakePHP和CakeDC用户插件的事情。昨天，我启动了我的第一个CakePHP应用程序(来自CakePHP教程的博客，没有登录用户)。太棒了，一切都很好。今天我安装了插件CakeDC用户。我可以登录，注销，更改密码，仪表板只可用于已登录的用户等。这一切都好。但是..。我如何用这个插件保护其他人的行为？例如，只有登录的用户才能访问操作仪表板(prom cakeDC插件)。所有用户都可以访问操作add (从CakePHP教程向博客添加帖子)。

所以我的问题是:如何保护登录用户的此操作(添加帖子)？

我试了一整天，但没有成功，谢谢..

Answer 1

您的问题与AuthComponent相关。您需要将PostsController配置为使用AuthComponent，并定义哪些操作是公共的或仅限于登录的用户。

这是本书的相关页面：http://book.cakephp.org/2.0/en/core-libraries/components/authentication.html

您可以将AuthComponent配置添加到AppController类，以防您想要默认保护所有控制器，或者添加到PostsController，例如：

public $components = array(
    'Auth'
);

您可能希望通过设置数组自定义AuthComponent设置，或将其保留为使用默认设置(CakeDC UsersPlugin将使用默认设置)