Je développe une application en utilisant cakePHP v 1.3 sous Windows (XAMPP).
La plupart des contrôleurs sont cuits avec le routage d'administration activé. Je veux sécuriser les actions d'administration de chaque contrôleur avec une page de connexion. Comment puis-je faire cela sans répéter beaucoup?
Une solution au problème est que "Je vérifie les informations de connexion dans l'action admin_index de chaque contrôleur", puis affiche l'écran de connexion en conséquence.
Y a-t-il une meilleure façon de faire?
L'URL detault à admin (http://localhost/app/admin) pointe vers l'action index_admin du contrôleur utilisateurs (créé une nouvelle route pour ce fichier dans routes.php)Comment sécuriser toutes les actions d'administration de tous les contrôleurs dans cakePHP
2
A
Répondre
6
Utilisez le Authentication component. Vous pouvez le configurer juste pour les routes d'administration avec quelque chose comme ceci:
// AppController::beforeFilter
function beforeFilter() {
if (isset($this->params['prefix']) && $this->params['prefix'] == 'admin') {
$this->Auth->deny('*');
...
}
}
Vérification uniquement dans les actions index
est inutile, c'est juste l'obscurité, pas de sécurité. L'AuthComponent vérifiera les autorisations pour chaque chargement de page.
Questions connexes
- 1. Comment lister tous les contrôleurs et les actions dans zend framework
- 2. Comment lister par programme tous les contrôleurs et actions dans les moteurs RoR?
- 3. Recherche de tous les contrôleurs dans l'application
- 4. Comment réécrire les URL de toutes les vues dans CakePHP?
- 5. Exiger [Authorize] pour toutes les actions dans Asp.Mvc2
- 6. Rails Variable dans toutes les actions du contrôleur
- 7. MonoRail - Obtenir tous les contrôleurs
- 8. dans pylongs, y a-t-il un moyen de faire défiler tous les contrôleurs et actions?
- 9. ASP .NET MVC Sécuriser toutes les ressources
- 10. Sécuriser certaines, mais pas toutes les pages dans une application Grails avec le plugin Shiro
- 11. UIButton supprimer toutes les actions-cibles
- 12. Obtenir tous les modules, contrôleurs et actions d'une application Zend Framework
- 13. Comment lister par programme tous les contrôleurs dans Rails
- 14. Contrôleurs d'organisation CakePHP
- 15. Comment obtenir une liste de noms de contrôleurs dans CakePHP pour valider les données utilisateur?
- 16. Comment sécuriser les ebooks?
- 17. La bonne façon de scinder les actions entre les contrôleurs dans ASP.NET MVC 2
- 18. Protégez le site Web entier derrière un nom de connexion, c'est-à-dire "Autorisez" toutes les actions dans tous les contrôleurs
- 19. Toutes les nouvelles actions sur le contrôleur arrivent 404 dans mon contrôleur existant et les nouvelles
- 20. Sécuriser les cookies dans les sessions PHP
- 21. Supprimer tous les enregistrements existent dans toutes les tables
- 22. Zend Framework - Comment faire pour preDispatch pour tous les contrôleurs?
- 23. Pourquoi les contrôleurs dans les classes partielles ASP.NET mvc RC2 et toutes les méthodes d'action sont-ils virtuels?
- 24. Gérer les actions et des contrôleurs de noms dans ASP.NET MVC
- 25. Une instance de classe lance tous les contrôleurs
- 26. Sécuriser les services Web
- 27. CakePHP: Quelques questions sur les modèles, les contrôleurs et les données de récupération
- 28. Asp.net Mvc: Liste toutes les actions sur un contrôleur avec l'attribut spécifique
- 29. Comment garder les contrôleurs hors de xib
- 30. Les actions de l'utilisateur comme les réseaux sociaux facebook, myspace, tous les grands
:-) Merci deceze. Vous avez raison de vérifier que l'action indexée est inutile, c'est pourquoi j'ai posté ma question ici parce que j'étais sûr que j'obtiendrais une réponse experte et parfaite. Merci encore une fois. –