Только один пользователь может открыть файл admin.ctp

Question

Только один пользователь может открыть файл admin.ctp

0

Я хочу сделать страницу, и на этой странице можно открыть только одного пользователя. Я хочу сделать что-то вроде этого: если user id = 1, то его открытие еще раз забрасывает ошибку.

Я уже пробовал это:

if (in_array($this->action, array('controller' => 'users', 'action' => 'admin'))) {
        $postId = (int) $this->request->params['pass'][0];
        if ($this->User->isOwnedBy($postId, $users['id'] = 1)) {

            return true;
        }else{echo "You are not admin!";}

    }

Тогда я подумал, может быть, это немного легче?

public function admin($id = null) {

            $this->User->id = $id;
                if ($id == 1) {
                    echo 'You are admin';
                }
                else {
                    throw new NotFoundException(__('You are not admin !'));
                }
        }

Но его не работает. Как я могу получить этот идентификатор пользователя, если. Это второе решение бросает только эту ошибку, но я не хочу этого, я хочу получить доступ, если идентификатор пользователя равен 1.

Вот изображение пользователей

Спасибо за любую подсказку или решение.

frantsium 06 янв. 2015, в 09:52

Источник

0

Какую ошибку вы получаете? Сопоставьте идентификатор с данными сеанса. вы используете компонент аутентификации?
Sougata Bose 06 янв. 2015, в 08:53
0

Я получаю эту ошибку: else {throw new NotFoundException(__('You are not admin !'));}
frantsium 06 янв. 2015, в 08:55
0

Вы используете компонент авторизации для входа в систему?
Sougata Bose 06 янв. 2015, в 08:56
0

Вы имеете в виду это? : if ($this->Auth->login()) { return $this->redirect($this->Auth->redirectUrl()); }
frantsium 06 янв. 2015, в 09:06
0

Добавил ответ. Вы можете проверить это для авторизованного пользователя.
Sougata Bose 06 янв. 2015, в 09:15
0

Почему бы не использовать подход, основанный на ролях, вместо (волшебных) номеров идентификаторов пользователей? Это позволило бы исключить все элементы управления и управления, а также сделать более гибкой возможность иметь такую роль администратора и список действий, к которым эта роль может получить доступ. И это прозрачно.
mark 06 янв. 2015, в 10:17

Показать ещё 4 комментария

Теги:

php

cakephp

4 ответа

0

Лучший вариант: -

использовать идентификатор роли для админов, это поможет вам для нескольких админов. и дать отрицательный id администратору: - как добавить столбец role_id в таблицу пользователя и присвоить значение -1

public function admin($id = null) {
   $role = $this->Session->read('Auth.User.role_id');
   if ($role < 0)
       echo 'You are admin';
   } else {
       throw new NotFoundException(__('You are not admin !'));
   }
}

Deejay 07 янв. 2015, в 06:49

0

Рекомендуемый подход для входа в пользовательские данные осуществляется через сам AuthComponent:

// in any controller
$userId = $this->Auth->user('id');

См. Доступ к зарегистрированному пользователю. Доступ к зарегистрированному пользователю в разделе Auth в книге CakePHP.

Supravat 06 янв. 2015, в 06:52

0

Да, у меня есть это, если пользователь вошел в систему, то он может открыть это. Но я хочу, только пользователь с идентификатором 1 может открыть это
frantsium 06 янв. 2015, в 09:12

-1

поэтому вы хотите проверить, является ли идентификатор пользователя 1?

//Fetch the user informations from database and stock it into $user

if(is_admin($user[id])){
    echo 'You are admin';
}
else{
    echo 'You are not admin';
}

function is_admin($id = NULL){
    if($id == 1){
        return true;
    }
    else{
        return false;
    }
}

скажите мне, если я неправильно понял

Изменение: согласно нашему чату, попробуйте следующее:

//Fetch the ID of the user and stock it in $user_id

if($user_id == 1){
    echo 'You are admin';
}
else{
    echo 'You are not admin';
}

Roshyo 06 янв. 2015, в 07:27

0

А как вы получаете $user ?
Sougata Bose 06 янв. 2015, в 08:56
0

выбирая его из базы данных. Я не помещаю детали этого, потому что это не предмет. Он хочет знать, как проверить, является ли пользователь администратором, а не как получать данные из базы данных ... IMO ...
Roshyo 06 янв. 2015, в 08:58
0

Это не работает, Error: Call to undefined function is_admin() ошибка: Error: Call to undefined function is_admin()
frantsium 06 янв. 2015, в 09:00
0

ты положил все эти строки в один файл? Если нет, включили ли вы файл с функцией?
Roshyo 06 янв. 2015, в 09:03
0

новое редактирование, новая ошибка: Error: syntax error, unexpected 'if' (T_IF), expecting function (T_FUNCTION)
frantsium 06 янв. 2015, в 09:03
0

ты не забыл ';' на линии выше? или что-то типа того ?
Roshyo 06 янв. 2015, в 09:05
0

нет, я скопировал тебе ответ, и там нет пропавших без вести;
frantsium 06 янв. 2015, в 09:09

Показать ещё 5 комментариев

Ещё вопросы

Какую ошибку вы получаете? Сопоставьте идентификатор с данными сеанса. вы используете компонент аутентификации?
Я получаю эту ошибку: else {throw new NotFoundException(__('You are not admin !'));}
Вы используете компонент авторизации для входа в систему?
Вы имеете в виду это? : if ($this->Auth->login()) { return $this->redirect($this->Auth->redirectUrl()); }
Добавил ответ. Вы можете проверить это для авторизованного пользователя.
Почему бы не использовать подход, основанный на ролях, вместо (волшебных) номеров идентификаторов пользователей? Это позволило бы исключить все элементы управления и управления, а также сделать более гибкой возможность иметь такую роль администратора и список действий, к которым эта роль может получить доступ. И это прозрачно.
Да, у меня есть это, если пользователь вошел в систему, то он может открыть это. Но я хочу, только пользователь с идентификатором 1 может открыть это
выбирая его из базы данных. Я не помещаю детали этого, потому что это не предмет. Он хочет знать, как проверить, является ли пользователь администратором, а не как получать данные из базы данных ... IMO ...
Это не работает, Error: Call to undefined function is_admin() ошибка: Error: Call to undefined function is_admin()
ты положил все эти строки в один файл? Если нет, включили ли вы файл с функцией?
новое редактирование, новая ошибка: Error: syntax error, unexpected 'if' (T_IF), expecting function (T_FUNCTION)
ты не забыл ';' на линии выше? или что-то типа того ?
нет, я скопировал тебе ответ, и там нет пропавших без вести;

Sougata Bose · Accepted Answer · 2015-01-06T07-43-00.000Z

Попробуйте this-

public function admin($id = null) {
   $currentUserId = $this->Auth->user(id);
   //$isAdmin       = $this->User->hasAny(
      //array('User.id' => $currentUserId)
   //);
   //if ($isAdmin) {
   if ($currentUserId == 1)
       echo 'You are admin';
   } else {
       throw new NotFoundException(__('You are not admin !'));
   }
}

Для зарегистрированных пользователей.

Мне нужен пользователь с идентификатором 1, но все зарегистрированные пользователи могут открыть этот файл, но я этого не хочу.
ооооооооооо ... забыл это .. обновил ответ.
Хорошо, это работает, но получите одно уведомление: Notice (8): Use of undefined constant id - assumed 'id' [APP\Controller\UsersController.php, line 88]