Auth: allow vs. deny

Es gilt der Grundsatz: Erst erlauben, dann verbieten. Wenn man also in einem Controller alle Methoden öffentlich zugänglich  und lediglich eine (oder zwei) Methoden nur gegen eine Authentifizierung erreichbar halten möchte, muss das ab CakePHP 2.1 im ausgewählten Controller folgendermaßen erfolgen (VORSICHT: Änderung gegenüber 1.3 und auch 2.0!):

public $components = array('Auth');
public function beforeFilter() {
        parent::beforeFilter(); 
        $this->Auth->allow(); 
        $this->Auth->deny('index');
 }

Tags: , , , , , ,

{Beteiligung geschlossen! }