我正在尝试根据帖子的所有者进行授权。我存储在帖子的一个帖子值所有者。如何仅允许此作者仅编辑其帖子。基本身份验证仅限制已记录的用户,但不限制作者。
答案 0 :(得分:1)
您需要在控制器功能中执行此操作以进行编辑。 如果正在编辑帖子,请首先获取正在编辑的帖子,然后根据$ this-> Auth-> user('id')返回的值检查字段中的ID(假设您使用的是AuthComponent)
如果它们相同,请继续执行您的编辑逻辑。如果没有,您可能想要设置一条Flash消息(通知用户他/她不被允许编辑),然后重定向回到某个地方。