SowerPHP

Framework PHP hecho en Chile

Herramientas de usuario

Herramientas del sitio


extensions:app:controller_component_auth

Extensión app: Controller_Component_Auth

La extensión app por defecto cargará el componente Auth por lo cual los controladores estarán obligados a revisar si el usuario que accede dispone de permisos para acceder a los recursos (o sea se ha autenticado y dispone de permisos).

En caso que se quieran permitir métodos de controladores públicos sin autenticación se debe sobreescribir el método beforeFilter del correspondiente controlador autorizando el método, ejemplo:

public function beforeFilter()
{
    $this->Auth->allow('ingresar', 'salir', 'imagen');
    parent::beforeFilter(); /// SIEMPRE DEJAR ESTO AL FINAL
}

En caso que se requiera que sólo se pida estar autenticado (y para evitar estar agregando recursos a la tabla auth en la base de datos) utilizar en el método beforeFilter el método allowWithLogin del componente Auth, ejemplo:

public function beforeFilter()
{
    $this->Auth->allowWithLogin('perfil');
    parent::beforeFilter(); /// SIEMPRE DEJAR ESTO AL FINAL
}

Revisa el tutorial de autenticación y autorización para más detalles de como se puede realizar el proceso.

extensions/app/controller_component_auth.txt · Última modificación: 2016/04/19 12:37 por delaf