SowerPHP

Framework PHP hecho en Chile

Herramientas de usuario

Herramientas del sitio


extensions:app:controller_component_auth

¡Esta es una revisión vieja del documento!


Extensión app: Controller_Component_Auth

La extensión app por defecto cargará el componente Auth por lo cual los controladores estarán obligados a revisar si el usuario que accede dispone de permisos para acceder a los recursos (o sea se ha autenticado y dispone de permisos).

En caso que se quieran permitir métodos de controladores públicos sin autenticación se debe sobreescribir el método beforeFilter del correspondiente controlador autorizando el método, ejemplo:

public function beforeFilter()
{
    $this->Auth->allow('ingresar', 'salir', 'imagen');
    parent::beforeFilter(); /// SIEMPRE DEJAR ESTO AL FINAL
}

En caso que se requiera que sólo se pida estar autenticado (y para evitar estar agregando recursos a la tabla auth en la base de datos) utilizar en el método beforeFilter el método allowWithLogin del componente Auth, ejemplo:

public function beforeFilter()
{
    $this->Auth->allowWithLogin('perfil');
    parent::beforeFilter(); /// SIEMPRE DEJAR ESTO AL FINAL
}
extensions/app/controller_component_auth.1460663440.txt.gz · Última modificación: 2016/04/14 16:50 por delaf