Session->setFlash kommt zu spät

[Luckie]

Folgender Code wird immer aufgerufen, bevor eine Aktion ausgeführt wird, um die Berechtigung zu prüfen:

Code: Alles auswählen

if(isset($allowedActions[low($this->name)]))
        {          
            $controllerActions = $allowedActions[low($this->name)];                    
            foreach ($user['Group'] as $group => $value)
            {              
                if(isset($controllerActions[low($this->action)]) && in_array($value['id'], $controllerActions[$this->action]))
                {                          
                    return true;
                }              
            }              
        }          
        $this->Session->setFlash(__('Keine Berechtigung', true), 'default', array(), 'error');         
        $this->redirect("index");      
        return false;  

Da brauchen wir nicht zu diskutieren, das funktioniert wie gewünscht.

Nur gibt es ein Problem: Ruft der Benutzer eine Aktion auf zu der er nicht berechtigt ist, erfolgt der Redirect, das ist OK, aber die Nachricht wird nicht ausgegeben. Sie wird erst beim zweiten Versuch ausgegeben. Und umgekehrt, wenn man dann eine erlaubte Aktion durchführt, wird die Nachricht trotzdem angezeigt und ist auch wieder beim zweiten mal weg.

Kann mir jemand sagen, was da noch falsch läuft?

[Luckie]

So, Montag morgen und ich sitze immer noch vor dem Problem, leider hat es sich über den Rest der Woche nicht von selbst gelöst. Hat irgendjemand eine Idee woran das liegen könnte, dass die Meldung immer einen Klick zu spät kommt bzw. verschwindet und wie man das lösen könnte.

[Mathias]

vielleicht ein bisschen trial'n'error. Schon mal ohne return false probiert? Oder ein exit nach dem redirect?

[Luckie]

Jupp, alles schon probiert. Ich habe auch schon probiert den redirect raus zulassen.

[Luckie]

Hat sonst noch jemand eine Idee woran es liegen könnte?

[Luckie]

Noch irgendjemand eine Idee woran das liegen könnte?

[Mathias]

Du hast wirklich alles ausprobiert?
Wie sieht denn deine komplette Funktion aus? Und der Funktionsaufruf?
Hast du dir mal die flash messages an unterschiedlichen Punkten ausgeben lassen?
Hast du es mal mit einer simplen Funktion probiert?

[Luckie]

Also komplett sieht es so aus:

Code: Alles auswählen

function isAuthorized()
    {
        // Legt fest welche Controller Actions fuer alle ausfuehrbar sind
        $freeActions = array(
            'anreden'=>array('admin_login', 'admin_logout', 'admin_index', ),
            'benutzeraccountstatus'=>array('admin_login', 'admin_logout', 'admin_index', ),
            'benutzeraccounts'=>array('admin_login', 'admin_logout', 'admin_index', )          
        );
               
        // Welche Gruppe darf welche Aktionen ausfuehren
        $allowedActions = array(
            'anreden' => array(
                'admin_index' => array(1),
                'admin_paging' => array(1),
                'admin_view' => array(1),
                'admin_edit' => array(1),      
                'admin_add' => array(1),
                'admin_delete' => array(1),
                'admin_hard_delete' => array(1),
                'admin_undelete' => array(1),  
                'admin_form' => array(1)
            ), 
            'benutzeraccountstatus' => array(
                'admin_index' => array(1),
                'admin_paging' => array(1),
                'admin_view' => array(1),
                'admin_edit' => array(1),      
                'admin_add' => array(1),
                'admin_delete' => array(1),
                'admin_hard_delete' => array(1),   
                'admin_undelete' => array(1),
                'admin_form' => array(1)
            ), 
            'benutzeraccounts' => array(
                'admin_index' => array(1),
                'admin_paging' => array(1),
                'admin_view' => array(1),
                'admin_edit' => array(1),      
                'admin_add' => array(1),
                'admin_delete' => array(1),
                'admin_hard_delete' => array(1),
                'admin_undelete' => array(1),
                'admin_form' => array(1)
            )
        );
   
        App::import('Model', 'User');
        $thisUser = new User;
        $authUser = $this->Auth->user();
        $user = $thisUser->findById($authUser['User']['id']);
       
        $freeAction = $freeActions[low($this->name)];  
        if(isset($freeAction) && in_array(low($this->action),$freeAction))
        {      
            return true;
        }
                       
        if(isset($allowedActions[low($this->name)]))
        {          
            $controllerActions = $allowedActions[low($this->name)];                    
            foreach ($user['Group'] as $group => $value)
            {              
                if(isset($controllerActions[low($this->action)]) && in_array($value['id'], $controllerActions[$this->action]))
                {                          
                    return true;
                }              
            }              
        }          
        $this->Session->setFlash(__('Keine Berechtigung', true), 'default', array(), 'error');             
        $this->redirect("index");          
        return false;                  
    }