设置用户访问过滤
1、哪个控制器设置访问过滤,就在哪个控制器中添加如下代码
class XxxController extends Controller
{
//当前控制器是否使用过滤功能
public function filters()
{
return array(
"accessControl"//针对当前控制器的所有方法起作用
"accessControl+方法名"//只针对当前控制器的指定方法起作用
"accessControl+方法名,方法名,方法名..."//只针对当前控制器的指定方法起作用
"accessControl-方法名"//对所有方法起作用,除了这个指定的方法
"accessControl-方法名,方法名,方法名..."//对所有方法起作用,除了这个指定的方法
);
}
//设置可以被访问的方法
public function accessRules()
{
return array(
array(
"allow",//允许访问
"actions"=>array("方法名","方法名","方法名"...),
"users"=>array("@")//只有登陆用户可以访问
),
array(
"allow",//允许访问
"actions"=>array("方法名","方法名","方法名"...),
"users"=>array("admin","hello","test")//只允许指定用户来访问
),
array(
"allow",//允许访问
"actions"=>array("方法名","方法名","方法名"...),
"users"=>array("?")//只允许匿名用户来访问
),
array(
"deny",//禁止访问
"users"=>array("*")//所有用户
)
);
}
}
因为没有权限访问指定页面,所以程序会自动跳转到系统指定的登陆页面
2、设置系统默认指定的登陆页面(打开main.php全局配置文件)
'components'=>array(
'user'=>array(
// enable cookie-based authentication
'allowAutoLogin'=>true,
"loginUrl"=>__APP__."/index.php/Login/index",//指定系统的默认登陆页面
),
)