CakePHP 3: пользователям не разрешено выходить из системы?

Я учусь CakePHP 3 подать заявку на стажировку, и в настоящее время я следую учебнику из Официальная кулинарная книга от cakePHP.org, но я ненавижу эту книгу. Это очень запутанно.

В любом случае, я выполнил шаги примера Bookmarker, и он вроде работает, и я сделал все так, как в книге мне было сказано, до входа в систему&раздел выхода из системы, но когда я пытаюсь выйти из системы, он говорит мне: «У вас нет прав доступа к этому местоположению».

Если вам нужен еще какой-нибудь код из моего проекта, пожалуйста, дайте мне знать.

Чтобы выйти, я направляю пользователей с помощью следующего кода, который генерирует гиперссылку на server/users/logout:

<?= $this->Html->link(__('Log out'), ['controller' => 'Users', 'action' => 'logout']) ?>

/rootOfProject/src/Controller/AppController.php:

namespace App\Controller;
use Cake\Controller\Controller;

class AppController extends Controller {
public function initialize() {
$this->loadComponent('Flash');
$this->loadComponent('Auth', [
'authenticate' => [
'Form' => [
'fields' => [
'username' => 'email',
'password' => 'password'
]
]
],
'unauthorizedRedirect' => [
'controller' => 'Users',
'action' => 'login'
],
'authorize' => 'Controller'
]);
$this->Auth->allow(['display']);
}
public function isAuthorized($user) {
return false;
}
}

/rootOfProject/src/Controller/UsersController.php:

namespace App\Controller;
use App\Controller\AppController;
class UsersController extends AppController {
public function index() {
$this->set('users', $this->paginate($this->Users));
}
public function view($id = null) {
$user = $this->Users->get($id, [
'contain' => ['Bookmarks']
]);
$this->set('user', $user);
}
public function add() {
$user = $this->Users->newEntity($this->request->data);
if ($this->request->is('post')) {
if ($this->Users->save($user)) {
$this->Flash->success('The user has been saved.');
return $this->redirect(['action' => 'index']);
} else {
$this->Flash->error('The user could not be saved. Please, try again.');
}
}
$this->set(compact('user'));
}
public function edit($id = null) {
$user = $this->Users->get($id, [
'contain' => []
]);
if ($this->request->is(['patch', 'post', 'put'])) {
$user = $this->Users->patchEntity($user, $this->request->data);
if ($this->Users->save($user)) {
$this->Flash->success('The user has been saved.');
return $this->redirect(['action' => 'index']);
} else {
$this->Flash->error('The user could not be saved. Please, try again.');
}
}
$this->set(compact('user'));
}
public function delete($id = null) {
$user = $this->Users->get($id);
$this->request->allowMethod(['post', 'delete']);
if ($this->Users->delete($user)) {
$this->Flash->success('The user has been deleted.');
} else {
$this->Flash->error('The user could not be deleted. Please, try again.');
}
return $this->redirect(['action' => 'index']);
}
public function login() {
if ($this->request->is('post')) {
$user = $this->Auth->identify();
if ($user) {
$this->Auth->setUser($user);
return $this->redirect($this->Auth->redirectUrl());
}
$this->Flash->error('Your username or password is incorrect.');
}
}
public function logout() {
$this->Flash->success('You are now logged out.');
return $this->redirect($this->Auth->logout());
}
public function beforeFilter(\Cake\Event\Event $event) {
$this->Auth->allow(['add']);
}
}

0

Решение

Вы отказываете в доступе всем пользователям с вашим isAuthorized() обратный вызов, который просто возвращает ложь. Следовательно, только явно разрешенные действия ($this->Auth->allow()), а также неявное разрешенное действие входа в систему будет доступно.

Если вы не хотите реализовывать какие-либо проверки авторизации (аутентификация! = Авторизация), удалите обратный вызов с вашего контроллера, а также authorize вариант из конфигурации компонента аутентификации.

Увидеть http://book.cakephp.org/3.0/en/controllers/components/authentication.html#authorization для получения дополнительной информации об авторизации.

2

Другие решения

В вашем AppController добавьте следующее:

<?php
public function isAuthorized($user)
{
$action = $this->request->params['action'];

// The add and index actions are always allowed.
if (in_array($action, ['logout'])) {
return true;
}else{
return false;
}
}
?>
0

По вопросам рекламы ammmcru@yandex.ru
Adblock
detector