Задать вопрос
@DangerPro
Новичок в web-программировании
yii

Что с авторизацией?

Мне снова нужна ваша помощь, Товарищи.
Нашел глюк в системе авторизации. Если перехожу по адресу: sitename.ru/admin то это перебрасывает на sitename.ru/site/login Все нормально, я так думал. Пока я не перешел на адрес sitename.ru/admin/category вместо category можно подставить любой другой контроллер который существует. Я спокойно перехожу и сайт открывает админку без авторизации.
Как такое можно это исправить?
  • Вопрос задан
  • 88 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
slo_nik
@slo_nik Куратор тега Yii
Добрый вечер.
Закрывать каждый контроллер при помощи yii\filters\AccessControl
Или настраивать rbac.

p.s. Подробней здесь
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@DangerPro Автор вопроса
Новичок в web-программировании
Для себя, я сделал так.
Я создал функцию в родительском классе, которая перенаправляет с любой страницы в админке, если юзер не авторизован
public function beforeAction($action) {
        if (Yii::$app->user->isGuest) {
            return Yii::$app->getResponse()->redirect(Url::to(['/site/login/']));
        }
        return parent::beforeAction($action);
    }
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Living Core
от 150 000 до 200 000 ₽
Middle PHP-developer / PHP-разработчик
Wanted.
До 250 000 ₽
PHP Разработчик
COOL HR
До 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать дизайн для игры
25 янв. 2025, в 01:32
1000 руб./за проект
Сбор базы американских блогеров
24 янв. 2025, в 23:36
800 руб./за проект
Поменять местами данные CSS
24 янв. 2025, в 22:10
1000 руб./за проект
Ещё заказы