Исключение для as BeforeRequest yii2?

Question

[Артем]

Здравствуйте!
В config/main.php есть такой блок:

'as beforeRequest' => [
        'class' => 'yii\filters\AccessControl',
        'rules' => [
            [
                'actions' => ['login', 'error'],
                'allow' => true,
            ],
            [
                'allow' => true,
                'roles' => ['admin'],
            ],
        ],
    ],

Также в приложении у меня есть модуль api, который сессии не хранит, и авторизация должна проходить при каждом обращении. Но каждый запрос к апи заворачивается этим beforeRequest обработчиком, и я взаимен необходимой формы basic http авторизации получаю в ответ html с формой авторизации в самом приложении. Подскажите, пожалуйста, как это можно обойти?

Answer 1

[Максим Федоров]

Вам нужно создать исключение для AccessControl, для этого необходимо в параметре except указать список экшенов к которым фильтр применять не нужно

Comments

[Артем]

Модуль, я так понял, я в этом параметре указать не могу? Именно экшены?

[Максим Федоров]

Артем: нет только действия модуля. Можно в принципе для AccessControl создать правило разрешающее доступ ко всем контроллерам модуля (в этом случае придется указывать только название контроллеров). А отдельно добавить в исключение модуль Вы никак не сможете стандартными средствами

[Артем]

Максим Федоров: а что, если я в контроллерах модуля переопределю поведения на доступ? Что сработает раньше, asBeforeRequest, или маршрутизация? BeforeRequest выглядит логичнее... А не подскажете, как указать доступ к контроллерам модуля? Надо наследоваться от AccessControl в новый класс?

[Максим Федоров]

beforeRequest сработает раньше и модуль просто не запуститься.. на счет доступа к контроллерам модуля:

'as beforeRequest' => [
    'class' => 'yii\filters\AccessControl',
    'rules' => [
        [
            'controllers ' => [
                'mymodule/my-first-controller',
                'mymodule/my-second-controller',
            ],
            'allow' => true,
        ],
        [
            'actions' => ['login', 'error'],
            'allow' => true,
        ],
        [
            'allow' => true,
            'roles' => ['admin'],
        ],
    ],
],

[Артем]

Параллельно с вами я создал отдельный контрллер, в котором переопределил beforeRequest на проверку логина юзера, и отнаследовал все контроллеры приложения от него.
Но, безусловно, остановлюсь на вашем решении, оно нагляднее. Большое спасибо.