我尝试创建一个新博客。管理员和用户登录工作正常。我的问题是每当用户登录时,他也可以访问其他用户信息。如何保护那些文件???。提前致谢
尝试向您的“用户”表添加一个属性,将此属性命名为“super_admin”并为其指定一个大小为 1 个字符的“smallint”类型,因此他只能将 1 或 0 作为值(布尔值)。
您唯一需要做的就是检查用户是否是超级管理员。
举个例子:
$user=$this->request->session()->read('Auth')['User'];
if($user->super_admin == 0)//Not an Admin
{
//Do some stuffs
}
添加“super_admin”属性时,不要忘记更新“用户”模型。
有关更多信息,请检查使用 CAKE PHP 3 进行身份验证
祝你好运 :)
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句