В основном у меня есть контроллер / действие - пользователь / логин (где пользователь входит в систему) и контроллер images / add, куда пользователь может загружать изображения.
Я посмотрел http://book.cakephp.org/2.0/en/core-libraries/components/authentication.html, ноЯ немного запутался в том, как сделать следующее:
Я хочу, чтобы пользователь мог войти в систему через user / login и быть перенаправлен на images / add (я хочу, чтобы эта страница была доступна только если пользовательвошел в систему)
Сейчас я не использую Auth, но вместо этого у меня есть этот UserController.php
function login()
{
if(empty($this->data) == false)
{
if(($user = $this->User->validateLogin($this->data['User'])) == true)
{
$this->Session->write('User', $user);
$this->Session->setFlash('You\'ve successfully logged in.');
$this->redirect('/images/add');
}
else
{
$this->Session->setFlash('Sorry, the information you\'ve entered is incorrect.');
}
}
}
Модель User.php
function login()
{
if(empty($this->data) == false)
{
if(($user = $this->User->validateLogin($this->data['User'])) == true)
{
$this->Session->write('User', $user);
$this->Session->setFlash('You\'ve successfully logged in.');
$this->redirect('/images/add');
}
else
{
$this->Session->setFlash('Sorry, the information you\'ve entered is incorrect.');
}
}
}
Как бы яиспользовать проверку подлинности вместо проверки на основе сеанса?Должен ли я по-прежнему использовать функцию _validateLogin в модели, чтобы проверить, находится ли пользователь в БД?Кроме того, как я могу ограничить изображения / добавить, чтобы быть доступным для зарегистрированных пользователей?