Yii2 — как изменить сообщение об ошибке 403 и т.п.?

Question

[Сергей Семенко]

Как изменить вот это сообщение?

Вот так ничего не меняется

public function behaviors() {
		return [
			'access' => [
				'class' => AccessControl::className(),
				'rules' => [
					[
						'allow' => true,
						'roles' => ['admin'],
						'denyCallback' => function ($rule, $action) {
							throw new ForbiddenHttpException('У Вас нет доступа');
						},
					],
				],
			],
		];
	}

Answer 1

[Антон Кучеров]

Посмотрите SiteController.php. Там есть метод:

public function actions()
    {
        return [
            'error' => [
                'class' => 'yii\web\ErrorAction',
            ],
           ...
        ];
    }

Обработчиком по умолчанию является класс: yii\web\ErrorAction
Вам нужно в данном классе ( SiteController.php ) убрать код:

'error' => [
                'class' => 'yii\web\ErrorAction',
            ],

И реализовать свой метод с именем actionError. Или же реализовать его отдельным классом по аналогии с yii\web\ErrorAction

Comments

[Сергей Семенко]

Дело не в обработчике ошибок, а в том что он обрабатывает. Исключение AccessControll обрабатывается реньше, чем ForbiddenHttpException, так может нужно просто другое исключение применить? Или я ошибаюсь и нужно свой обработчик написать?

[Антон Кучеров]

Сергей Семенко: Когда доступ запрещен, Yii порождает ForbiddenHttpException. Логично будет переопределить обработчик ошибок так, чтобы он обрабатывал данное исключение нужным вам образом. Можно даже унаследоваться от yii\web\ErrorAction чтобы остальные ошибки выводились так же как в оригинале.

use yii\web\ForbiddenHttpException; 
     
    ...

    public function actionError()
    {
        if (($exception = Yii::$app->getErrorHandler()->exception) === null) {
            return '';
        }

        if($exception instanceof ForbiddenHttpException){
            return 'Oops, access forbidden: '.$exception->getMessage();
        }

    }

[Сергей Семенко]

Антон Кучеров: спасибо

[Антон Кучеров]

https://github.com/yiisoft/yii2/blob/master/framew... - Вот здесь происходит генерация этого исключения. Как раз в AccessControl

[Сергей Семенко]

Антон Кучеров: if (isset($this->denyCallback)) {
call_user_func($this->denyCallback, null, $action);
} else {
$this->denyAccess($user);
}

Почему тогда не срабатывает мое исключение?

[Антон Кучеров]

А этот код у вас где находится? Подробнее можно?

[Сергей Семенко]

Антон Кучеров: это код в классе AccessControl, посмотрите метод beforeAction

[Антон Кучеров]

Вот. Нашел. Суть в чем. Смотрите в сторону того под нужной ли вы ролью находитесь. Потому что в вашем случае, если роль у пользователя не admin,
то https://github.com/yiisoft/yii2/blob/master/framew... вот этот блок if вообще не выполнится, потому как переменная $allow будет равна null.

[Антон Кучеров]

И еще denyCallback работает только для 'allow' => false правил. Если хотите чтобы перехватчик работал для всех правил, объявляйте его после 'class' => AccessControl::className(), т.е. в классе AccessControl

[Сергей Семенко]

Антон Кучеров: спасибо большое

Answer 2

[Дмитрий]

Дополню своим ответом.
При использовании таких настроек в SiteController.php у меня появляется код ошибки 500
Это происходит, когда у пользователя нет роли admin.

public function behaviors() {
    return [
      'access' => [
        'class' => AccessControl::className(),
        'rules' => [
          [
            'allow' => true,
            'roles' => ['admin']
          ],
        ],
      ],
    ];
  }

/**
     * {@inheritdoc}
     */
    public function actions()
    {
        return [
            'error' => [
                'class' => ErrorAction::class,
                // Тут можно добавить свой шаблон. 
                // Или ничего не указывать, при этом будет использоваться тот, который прописан в 'errorHandler'
                'view' => 'site/error', 
                'layout' => 'error'
            ]
        ];
    }

И сообщение:

An Error occurred while handling another error:
yii\web\ForbiddenHttpException: Вам не разрешено производить данное действие. in \vendor\yiisoft\yii2\filters\AccessControl.php:158


Оказывается, что дело не доходит до 403 ошибки. Оно прерывается раньше.

Решение добавить исключение для контроллера error:

public function behaviors() {
    return [
      'access' => [
        'class' => AccessControl::className(),
        'except' => ['error'],
        'rules' => [
          [
            'allow' => true,
            'roles' => ['admin']
          ],
        ],
      ],
    ];
  }

или

public function behaviors() {
    return [
      'access' => [
        'class' => AccessControl::className(),
        'rules' => [
         [
             'actions' => ['error'],
             'allow' => true,
          ],
          [
             'allow' => true,
             'roles' => ['admin']
          ],
        ],
      ],
    ];
  }