Я предполагаю, что вы пытаетесь защитить паролем / Auth файл в папке webroot. Если это так, вы на неправильном пути. Файлы в корне по умолчанию обслуживаются как есть и полностью игнорируют Cake. Любой файл, который вы помещаете в webroot, по определению является «общедоступным». Чтобы защитить его, вам нужно будет хранить его где-нибудь за пределами руткита. Затем вы можете подать этот файл с контроллера, используя Media View . Ваш URL будет выглядеть, например, /files/download/foo, который отображается на FilesController::download('foo') по обычным маршрутам.