Yii2. Как правильно сделать редирект на авторизацию?

Question

[goaf]

Здравствуйте!
Столкнулся с очень неприятной проблемой, все найденные решения не помогли.
Создал проект на основе yii2-advanced (работаю пока в backend), добавил пару модулей (включая пользователей).
При заходе не авторизованного пользователя на страницу модуля, то его перенаправляет на страницу с авторизацией. Все работает нормально, кроме случая, когда заходим на страницу вида: project.dev/random_string. В этом случае показывается страница с ошибкой 404 и со всеми данными доступными авторизованным пользователям.
Т.е. при корректной работе должно сначала перекинуть на страницу с авторизацией, а после на выбранную страницу с ошибкой.
Я понимаю, что проблема где-то в конфигах. Т.е. access control для site и модулей работает как указано, но если обращаться к несуществующему модулю, то возникает эта проблема.

Код из backend\SiteController

public function behaviors()
    {
        return [
            'access' => [
                'class' => AccessControl::className(),
                'rules' => [
                    [
                        'actions' => ['login', 'error'],
                        'allow' => true,
                    ],
                    [
                        'actions' => ['logout', 'index'],
                        'allow' => true,
                        'roles' => ['@'],
                    ],
                ],
            ],
            'verbs' => [
                'class' => VerbFilter::className(),
                'actions' => [
                    'logout' => ['post'],
                ],
            ],
        ];
    }

Часть конфига из backend\main.php

'urlManager' => [
            'enablePrettyUrl' => true,
            'showScriptName' => false,
            'rules' => [
                'login' => 'site/login',
                '' => 'site/index'
            ],
        ],

Заранее спасибо.

Answer 1

[Максим Тимофеев]

В этом случае показывается страница с ошибкой 404 и со всеми данными доступными авторизованным пользователям.

Ну так смените layout для страницы с ошибками, что бы там лишнего не было. Делать страницу с ошибкой доступной только зарегистрированному пользователю - это очень большая ошибка. В том числе из-за возможности поймать циклическую пере адресацию.

Comments

[goaf]

День добрый!
На счет layout - это первая идея, которая пришла после всех попыток, но она выглядит как костыль.
Целью стояло всегда выдавать форму с логином для всех не авторизованных. Но в случае с отсутствием модуля, скрипт шел дальше без проверки прав.
Я просто немного не понимаю: зачем показывать всем пользователям наличие/отсутствие модуля в системе?
А на счет цикличной переадресации не подумал.
Спасибо за отклик.

[Максим Тимофеев]

goaf: отдельный layout для страницы ошибок это не костыль, это верное решение и реализуется 1 строкой в экшене.
Вы просто 2 проблемы сводите в одну, а их надо разграничить и решать отдельно.
1. убрать лишнее в странице ошибки за счет отдельного layout
2. отправлять всех незарегистрированных на страницу логина. И это должно работать, если правильно настроен AccessControl.
Со второй проблемой сложно сказать почему у Вас не работает. Я обычно делаю так. Есть некий базовый контролер:

<?php
namespace backend\components;

use Yii;

class MainController  extends \yii\web\Controller
{
    public function behaviors()
    {
        return [
            'access' => [
                'class' => \yii\filters\AccessControl::className(),
                'rules' => [
                    [
                        'allow' => true,
                        'roles' => ['adminka'],
                    ],
                ],
            ],
        ];
    }
}

Все остальные наследуются от него, что бы в каждом не писать. И отдельно есть допустим siteController который его не наследует, наследует на прямую yii\web\Controller и соответственно в нем отдельная логика для AccessControl, так как к login надо дать доступ и к loguot и т.д. Короче он сильно отличен от других. Можно и по другому реализовать, через поведения, но так нагляднее по-моему.

[goaf]

На счет страницы возникло и правда недопонимание. Полностью согласен с Вами.

Со второй проблемой сложно сказать почему у Вас не работает.

Вот с этим я даже не знаю в какую сторону смотреть, так как менял базовые вещи.
На счет разделения контроллера для сайта и модулей - хорошая идея, попробую её реализовать.
Пока оставлю вопрос открытым, посмотрим что получится.
Еще раз спасибо.

[Максим Тимофеев]

goaf: У вас во всех контролерах прописаны правила AccessControl ?

[goaf]

В основном - один контроллер (SiteController), его код в вопросе.
В модулях по два контроллера (DefaultController и, например, ModuleController). DefaultController оставил прежним, в другой добавил этот код:

public function behaviors()
    {
        return [
            'access' => [
                'class' => AccessControl::className(),
                'rules' => [
                    [
                        'actions' => ['login', 'error'],
                        'allow' => true,
                    ],
                    [
                        'actions' => ['create', 'update', 'view', 'delete', 'logout', 'index'],
                        'allow' => true,
                        'roles' => ['@'],
                    ],
                ],
            ],
            'verbs' => [
                'class' => VerbFilter::className(),
                'actions' => [
                    'logout' => ['post'],
                    'delete' => ['post'],
                ],
            ],
        ];
    }

К слову, в конфиг добавлял для каждого модуля свой defaultRoute.

[Максим Тимофеев]

goaf: не понял тут

'actions' => ['create', 'update', 'view', 'delete', 'logout', 'index'],
                        'allow' => true,
                        'roles' => ['@'],

Зачем там 'logout' - это же экшен другого контролера
Тут надо перечислить все экшены текущего контролера, для которых нужно быть зарегистрированым пользователем, тогда будет перекидывать на login

[goaf]

Опечатка. Исправил, но не помогает.
Может писать список доступных модулей, а все остальное отбивать?
Но тут возникает небольшая проблема: я стараюсь делать список модулей динамическим.
Поправьте, если ошибаюсь.

[Максим Тимофеев]

Но тут возникает небольшая проблема: я стараюсь делать список модулей динамическим.

Как это связано с AccessControl ?

[goaf]

Я думал привязать к роутингу.

[Максим Тимофеев]

goaf: зачем? как?

[goaf]

Рассматривал все варианты от безнадежности)

[goaf]

Вспомнил еще один вариант. Если делать в AccessControl через denycallback (убираем страницу error), то у меня срабатывает колбек, но редиректа не происходит.