CakePHP 3：ログインせずにコントローラ全体へのアクセスを制限する

Question

コントローラを持っていますUserAddressesログインしたユーザだけがアドレスの追加/編集/削除を許可されています。

しかしAppController.phpが

public function beforeFilter(Event $event) 
{ 
    $this->Auth->allow(['index', 'view', 'display', 'home']); 
} 

www.website.com/user-addresses/が含まれているのですることも、ログインせずにアクセス可能です。 コントローラーuserAddressesのすべての操作を制限したいと思います。

コントローラからどうやったらいいですか？

Answer 1

コントローラーからどうやったらいいですか？例えば

あなたUserAddressesControllerクラスでbeforeFilter()をオーバーライドし、許可されたアクションのリストから可能なエントリを削除することもできます。

public function beforeFilter(Event $event) 
{ 
    parent::beforeFilter($event); 
    $this->Auth->deny(); // deny all actions 
} 

• Cookbook > Controllers > Components > Authentication > Making Actions Require Authorization
• API > \Cake\Controller\Component\AuthComponent::deny()

も参照してください。