我有两个在同一个数据库上运行的cakephp2应用程序,但是相应地具有不同的Auth表和不同的$ this-> Auth-> userModel值.身份验证效果很好,一个应用的用户无法登录其他应用.
但是,当应用程序使用相同的CAKEPHP会话cookie时,会发生以下情况:当应用程序"one"的用户登录时,它可以访问应用程序"两个"中的任何受Auth保护的操作!
我可能会使用不同的用户角色和cookie名称.但是,为什么Auth组件在检查会话时忽略了Auth-> userModel设置?有没有办法将其配置为在这种情况下正常工作?
在此先感谢您的任何建议.
这是一个更多的问题,而不是解决特定问题的问题.
我第一次使用CakePHP,现在正在开发网站的管理部分.
作为MVC或CakePHP开发人员,您喜欢把管理功能放在哪里?
最初我将它们放在AdminController中,但后来改为将函数放在一个控制器中,该控制器用于被操作的数据类型.例如,我将用户列表/编辑放在UserController中.
对我来说这更有意义,因为UserController中可能存在可能有用的功能.
如果你留下回复,请你说几句话说明原因?也许这是一个有争议的问题.
小心,李
- 编辑
if ($this->Auth->user('user_type') == 1){//double-check the user is Admin
$this->Auth->allow('display');
$this->Auth->allow('watch');