Исключение для as BeforeRequest yii2?

Question

Артем @proudmore

Yii

Исключение для as BeforeRequest yii2?

Здравствуйте!
В config/main.php есть такой блок:

'as beforeRequest' => [
        'class' => 'yii\filters\AccessControl',
        'rules' => [
            [
                'actions' => ['login', 'error'],
                'allow' => true,
            ],
            [
                'allow' => true,
                'roles' => ['admin'],
            ],
        ],
    ],

Также в приложении у меня есть модуль api, который сессии не хранит, и авторизация должна проходить при каждом обращении. Но каждый запрос к апи заворачивается этим beforeRequest обработчиком, и я взаимен необходимой формы basic http авторизации получаю в ответ html с формой авторизации в самом приложении. Подскажите, пожалуйста, как это можно обойти?

Вопрос задан более трёх лет назад
737 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Решения вопроса 1

5 комментариев

Артем @proudmore Автор вопроса

Модуль, я так понял, я в этом параметре указать не могу? Именно экшены?

Написано более трёх лет назад
Максим Федоров @qonand

Артем: нет только действия модуля. Можно в принципе для AccessControl создать правило разрешающее доступ ко всем контроллерам модуля (в этом случае придется указывать только название контроллеров). А отдельно добавить в исключение модуль Вы никак не сможете стандартными средствами

Написано более трёх лет назад
Артем @proudmore Автор вопроса

Максим Федоров: а что, если я в контроллерах модуля переопределю поведения на доступ? Что сработает раньше, asBeforeRequest, или маршрутизация? BeforeRequest выглядит логичнее... А не подскажете, как указать доступ к контроллерам модуля? Надо наследоваться от AccessControl в новый класс?

Написано более трёх лет назад

Максим Федоров @qonand

beforeRequest сработает раньше и модуль просто не запуститься.. на счет доступа к контроллерам модуля:

'as beforeRequest' => [
    'class' => 'yii\filters\AccessControl',
    'rules' => [
        [
            'controllers ' => [
                'mymodule/my-first-controller',
                'mymodule/my-second-controller',
            ],
            'allow' => true,
        ],
        [
            'actions' => ['login', 'error'],
            'allow' => true,
        ],
        [
            'allow' => true,
            'roles' => ['admin'],
        ],
    ],
],

Написано более трёх лет назад

Артем @proudmore Автор вопроса

Параллельно с вами я создал отдельный контрллер, в котором переопределил beforeRequest на проверку логина юзера, и отнаследовал все контроллеры приложения от него.
Но, безусловно, остановлюсь на вашем решении, оно нагляднее. Большое спасибо.

Написано более трёх лет назад