Q&A
Usersのページは下のコードのようにすればいいのは分かるのですが、
php
1//AppController.php 2public function beforeFilter(Event $event) 3 { 4 parent::beforeFilter($event); 5 $this->Auth->allow(['login', 'add', 'index']); 6 }
別のテーブル(Posts,Comments)のページでもログインしないでも入れるようにしたいです。
php
1//AppController.php 2public function beforeFilter(Event $event) 3 { 4 parent::beforeFilter($event); 5 $this->Auth->allow(['controller'=>'Users', 'action'=>['login', 'add', 'index']]); 6 }
のようにして他のページも指定しようとしたのですが
Warning (2): strtolower() expects parameter 1 to be string, array given [CORE/src/Controller/Component/AuthComponent.php, line 360]
というエラーが出ました。
引数にstrが来ることを想定しているとのことなので下のコードを書き換えればよいということでしょうか?
ご指導のほどよろしくお願いいたします。
php
1//vender/cakephp/cakephp/src/controller/component/AuthComponent.php 2protected function _isAllowed(Controller $controller) 3 { 4 $action = strtolower($controller->getRequest()->getParam('action')); 5 //360行目↓↓↓ 6 return in_array($action, array_map('strtolower', $this->allowedActions)); 7 }
回答1件
0
ベストアンサー
AuthComponent::allow() に指定するのは アクション のリストです。
公開するアクションの作成 | AuthComponent - 3.8
AuthComponent::allow() を呼び出すのは 各コントローラー の beforeFilter または、initialize メソッドで行ってください。
AppControllerではAuthComponentの設定のみを行い、allowメソッドによるアクションの許可は書きません。(AppControllerで行うと全てのコントローラーに反映されるため、意図しない公開に繋がります。
なので、/users, /users/add を認証なしで公開したければ
php
1class UsersController extends AppController 2{ 3 // ... 4 public function beforeFilter(Event $event) 5 { 6 parent::beforeFilter($event); 7 $this->Auth->allow(['add', 'index']); // loginはAuthコンポーネントの設定時に宣言していれば含めなくてもよい 8 } 9 // ... 10}
となります。
また、AuthComponent::allow()を引数なしで呼び出せばそのコントローラーは全て認証なしで公開されますので、PostsControllerのアクション全てを公開したいのであれば
php
1class PostsController extends AppController 2{ 3 // ... 4 public function beforeFilter(Event $event) 5 { 6 parent::beforeFilter($event); 7 $this->Auth->allow(); 8 } 9 // ... 10}
とすればよいです。
投稿2019/09/30 07:25
総合スコア957
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/10/10 10:33