Q&A
現在、コントローラーで関数の前にadmin_を付け、AppControllerの**isAuthorized()**にユーザーが管理者かどうかをチェックさせてアクセスを制限しています。
ページで(PageControllerから)このようにすることは出来るのでしょうか?
ログインしていないユーザーは表示出来ないように管理者のホームページを作成したのですが、
管理者でないユーザーも表示できてしまっています。
これを防ぐ方法がまったく分かりません。
回答1件
0
ベストアンサー
「ページで」というのはどういう意味でしょうか?
PagesController
(http://book.cakephp.org/2.0/ja/controllers/pages-controller.html)にサーブされた静的なものか、ウェブルートにある.htm(l)ファイルのことでしょうか?
前者ならは、PagesControllerに下記のロジックを実装することが出来ます。
後者であれば、リクエストはCakePHP(サーバー側のスクリプト)をまったく通らないため、Cakeでアクセス操作はできません。
また別の状況なら、質問文を変えていただければちゃんと回答できると思いますが。
最初の状況に関して、PagesControllerのクラス定義で下のロジックが使えます。
lang
1class PagesController extends AppController {
こうすれば、AppControllerを拡張するクラスにあれば、どんなロジックでも使えます。
なので、PagesControllerでisAuthorized()を使うことができますよ。
そちらの"admin dashboard view"と同じ名前のメソッドを作成し、管理者のみにアクセスを許可するだけでOKです。
もしくは、ユーザーロールを確認してみましょう。
投稿2014/11/18 14:37
総合スコア23
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。