Перенаправить все веб-страницы под webroot на страницу входа в Cakephp

Я использую cakephp 2.4.5. Я хотел бы перенаправить всех пользователей, которые не вошли в систему, на страницу входа. В основном я следовал инструкциям, доступным здесь< /а>.

Таким образом, важной частью является следующий код для AppController.php

public $components = array('Session',
                            'Auth' => array(
                                'loginRedirect' => array('controller' => 'users', 'action' => 'index'),
                                'logoutRedirect' => array('controller' => 'users', 'action' => 'login'),
                                'authError' => 'You must be logged in to view this page.',
                                'loginError' => 'Invalid Username or Password entered, please try again.'        
                            ));

Любые веб-сайты с этим форматом URL-адреса http://localhost/cakephp245/controllers/XXX будут перенаправлены на страницу входа. Однако веб-сайты, расположенные внутри app/webroot с URL-адресом, похожим на этот http://localhost/cakephp245/app/webroot/XXX, не будут перенаправлены на страницу входа.

Как заставить веб-сайты, расположенные в папке app/webroot, перенаправляться на страницу входа?

Спасибо большое.


php redirect cakephp login cakephp-2.0
person user781486    schedule 15.05.2014    source источник
comment
Веб-сайты, расположенные внутри webroot? :с   -  person Konsole    schedule 15.05.2014

Ответы (2)


arrow_upward
1
arrow_downward

Ниже приведены шаги, которые могут помочь решить проблемы:

1) Прочтите документацию, как загрузить компонент аутентификации в appController https://book.cakephp.org/3.0/en/controllers/components/authentication.html
Код должен быть похож на приведенный ниже код

$this->loadComponent('Auth', [
                'loginAction' => [
                    'controller' => 'Users',
                    'action' => 'login',
                    'plugin' => null
                ],
                //'authorize' => ['Controller'],
                'loginRedirect' => [
                    'controller' => 'Users',
                    'action' => 'dashboard'
                ],
                'logoutRedirect' => [
                    'controller' => 'Users',
                    'action' => 'login',
                ],
                'authenticate' => [
                    'Form' => [
                        'fields' => ['username' => 'email', 'password' => 'password']
                    ]
                ],
                'unauthorizedRedirect' => false,
                'authError' => 'Did you really think you are allowed to see that?',
                'storage' => 'Session'
            ]);

2) Добавьте приведенный ниже код в beforeFilter() для usersController.

$this->Auth->allow(['login','logout','register']);  // these function will be pulic access

3) Вот функция входа в систему, помещенная в UserController.

 public function login()
    {
        $this->viewBuilder()->layout('adminlogin'); // set the admin login layout 

        $user = $this->Users->newEntity();
        $this->set('user', $user);

        if ($this->request->is('post')) {
            $user = $this->Auth->identify();
            if ($user){
                $this->Auth->setUser($user);
                return $this->redirect($this->Auth->redirectUrl());
            }else{
                $this->Flash->error(__('Invalid username or password, try again'));         
            }
        }
    }
person kantsverma    schedule 09.08.2017

arrow_upward
0
arrow_downward

Добавьте эту функцию в AppController.

public function beforeFilter() {        
    $this->Auth->deny();        
    $this->Auth->allow('login');
}

Таким образом, единственное действие, разрешенное перед входом в систему, — это вход в систему. Тем не менее, это не сделает изображения, скрипты или css недоступными, если вы к этому стремитесь.

Хотя я не совсем уверен, я считаю, что невозможно запретить кому-либо доступ к такого рода ресурсам.

person lucasreta    schedule 15.05.2014