CakePHP 2.3.2 BasicAuthentication无效

发布时间：2020-05-25 09:00:10 所属栏目：PHP 来源：互联网

导读：我尝试了位于 http://book.cakephp.org/2.0/en/tutorials-and-examples/simple-acl-controlled-application/simple-acl-controlled-application.html的“Simple Acl受控应用程序1 2”教程. 执行此操作后,我尝试激活BasicAuth而不是FormAuth. 我在我的Us

我尝试了位于 http://book.cakephp.org/2.0/en/tutorials-and-examples/simple-acl-controlled-application/simple-acl-controlled-application.html的“Simple Acl受控应用程序1& 2”教程.

执行此操作后,我尝试激活BasicAuth而不是FormAuth.

我在我的UsersController中重新实现了login()函数,如下所示：

public function login() {
if ($this->Auth->login()) {
        return $this->redirect($this->Auth->redirect());
    } else {
        $this->Session->setFlash('Not able to login');
    }
}

并将我的AppController中的$components变量更改为以下内容：

public $components = array(
    'Acl','Auth' => array(
        'authorize' => array(
            'Actions' => array('actionPath' => 'controllers')
        ),'authenticate' => array('Basic')
    ),'DebugKit.Toolbar','Session'
);

BasicAuth“弹出窗口”按预期显示,但是当我尝试登录时,它会在无限循环中重新启动.除了包含DebugKit之外,我在完成教程后没有做任何改动.

我错过了什么？我希望有人可以帮助我,因为我想在下一个项目中使用CakePHP编码！

更新

AppController的

public function beforeFilter() {
    //Configure AuthComponent
    $this->Auth->allow('display');
    $this->Auth->loginAction = array('controller' => 'users','action' => 'login');
    $this->Auth->logoutRedirect = array('controller' => 'users','action' => 'login');
    $this->Auth->loginRedirect = array('controller' => 'posts','action' => 'add');
}

UsersController

public function beforeFilter() {
    parent::beforeFilter();
}

我正试图访问,例如/ users /使用本教程中描述的FormAuth就像一个魅力,因此不存在权限问题. Logindata非常简单,可以测试(admin：admin),所以也没有问题.

更新2

在我的Apache Log中,我得到以下内容,因此它说我没有被授权：

IP – – [16/Apr/2013:18:08:37 +0200] “GET /users/login HTTP/1.0” 401 5179 “-” “Mozilla/5.0 (Windows NT 6.2; Win64; x64; rv:23.0) Gecko/20130414 Firefox/23.0”

更新3

由于某些原因,似乎用户和密码未发送或未保存在PHP中.如果我重写/ lif / Cake / Controller / Auth / BasicAuthenticate以下内容,它可以工作！

public function authenticate(CakeRequest $request,CakeResponse $response) {
    $_SERVER['PHP_AUTH_USER'] = $_SERVER['PHP_AUTH_PW'] = "admin";
    $result = $this->getUser($request);

    if (empty($result)) {
        $response->header($this->loginHeaders());
        $response->statusCode(401);
        $response->send();
        return false;
    }
    return $result;
}

更新4

不知道那有用,但是服务器正在运行Plesk 11,最新更新,没有特别的修改.

更新5

好吧,“thaJeztah”的答案很有用,但现在我遇到了更多可以细分的问题.

>将模式从fcgid更改为apache模块

1.1.工作登录的结果,但注销不起作用！重定向后,会话似乎被清除,但我仍然可以访问每个受限制的页面,直到我清除我的浏览器“Active Logins”,因为它在Firefox中调用.

06005

当我访问/ users / login时,我会自动登录并重定向,而无需输入登录凭据.

06006

>使用基于.htaccess的解决方案也可以工作,它甚至看起来好像那是唯一需要的更改(我删除了list()代码,因为我从来没有进入它并且它也可以工作).

2.1.与上面相同的问题,没有真正的注销可能.

更新6

可能是我最后一次或最后一次更新.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!