YII2 REST — как разрешить всем (@, ?) доступ к экшену, в котором требуется аутентификация?

Question

polynuc @polynuc

Yii

YII2 REST — как разрешить всем (@, ?) доступ к экшену, в котором требуется аутентификация?

В контроллере такие настройки поведения

public function behaviors()
    {
        $behaviors = parent::behaviors();
        $behaviors['authenticator'] = [
            'class' => HttpBearerAuth::className(),
        ];
        return $behaviors;
    }

теперь каждый метод закрыт для гостей.
Как каждый метод сделать доступным и для гостей и для юзеров? Мне надо получить identity юзера в методе.

Попытки сделать это

$behaviors['access'] = [
            'class' => AccessControl::className(),
            'rules' => [
                [
                    'allow' => true,
                    //'roles' => ['?'],
                ]
            ],
        ];

не дают нужного эффекта, метод всегда закрыт либо для гостей, либо для юзеров

Вопрос задан более трёх лет назад
431 просмотр

4 комментария

Подписаться 1 Простой 4 комментария

Дмитрий @slo_nik Куратор тега Yii

Доброе утро.
Вы долго будет ждать ответ и будете плодить однотипные вопросы.
Опишите проблему понятно для других.
Зачем Вам доступ к закрытым действиям контролера? Почему нужен доступ для гостей в закрытые действия.
Для гостя всего два открытых действия - login, registration. Всё!
Или делайте разграничение по ролям, с наследованием ролей.
Ссылку я Вам дал в ответе на предыдущий Ваш вопрос. У того же автора есть вебинар по контролю доступа на основе ролей.
Изучайте.

Написано более трёх лет назад
polynuc @polynuc Автор вопроса

slo_nik, Похоже Вы не хотите меня услышать, ниже разместил пример, должно быть понятно в чем проблема

Написано более трёх лет назад
Дмитрий @slo_nik Куратор тега Yii

polynuc, код без комментариев, тем более чужой - тёмный лес. Ну поведение, ну действие...
Чего добиться Вы хотите?
И повторю, что если гость, то откройте для него это действие и всё.

Написано более трёх лет назад
Дмитрий @slo_nik Куратор тега Yii

Похоже Вы не хотите меня услышать,

polynuc, судя по количеству ответов - один я такой непонятливый)))
Описывайте задачу полностью, подобно, доходчиво, код приводите с комментариями и тогда может быть....

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Yii

+1 ещё

Простой
Как получить данные из 1с с помощью yii2?
- 1 подписчик
- 19 часов назад
- 30 просмотров
2

ответа
Yii

Средний
Почему не работает skipOnEmpty для required?
- 1 подписчик
- 25 апр.
- 51 просмотр
1

ответ
Yii

Простой
Можно ли сделать динамическую модель для таблиц в Yii2?
- 1 подписчик
- 14 апр.
- 39 просмотров
0

ответов
Yii

+1 ещё

Средний
Почему открывается папка (директория) вместо страницы docker yii2?
- 1 подписчик
- 12 апр.
- 72 просмотра
1

ответ
Yii

Простой
Почему приходит пустой массив?
- 1 подписчик
- 09 апр.
- 35 просмотров
0

ответов
PHP

+1 ещё

Простой
Как исправить баг со списком?
- 1 подписчик
- 09 апр.
- 82 просмотра
1

ответ
Yii

Простой
Как правильно указать путь к файлу который нужно использовать по умолчанию?
- 1 подписчик
- 04 апр.
- 40 просмотров
0

ответов
Yii

+1 ещё

Средний
Yii2 codeception REST API mock external API?
- 1 подписчик
- 03 апр.
- 74 просмотра
1

ответ
Yii

Простой
Как сделать, чтобы если пользователь сайта не загрузил свой favicon, то использовать favicon который я загрузил сам?
- 1 подписчик
- 03 апр.
- 49 просмотров
0

ответов
PHP

+1 ещё

Простой
Почему не загружаются картинки yii2?
- 1 подписчик
- 02 апр.
- 50 просмотров
1

ответ
Показать ещё Загружается…

PHP developer (Yii)

Порт Транзит • Новороссийск

от 120 000 до 200 000 ₽

Backend-разработчик на Yii2 на проектную занятость

E-Produce

До 220 000 ₽

Backend-разработчик

НПО «СтарЛайн» • Санкт-Петербург

от 250 000 ₽

Перенести C# код программы на winapi

04 мая 2024, в 09:40

1000 руб./за проект

Десктопное приложение для алготрейдинга в сфере криптовалют

04 мая 2024, в 09:38

90000 руб./за проект

Написать SEO текст для встраивания в сайт

04 мая 2024, в 09:19

500 руб./за проект

Доброе утро.
Вы долго будет ждать ответ и будете плодить однотипные вопросы.
Опишите проблему понятно для других.
Зачем Вам доступ к закрытым действиям контролера? Почему нужен доступ для гостей в закрытые действия.
Для гостя всего два открытых действия - login, registration. Всё!
Или делайте разграничение по ролям, с наследованием ролей.
Ссылку я Вам дал в ответе на предыдущий Ваш вопрос. У того же автора есть вебинар по контролю доступа на основе ролей.
Изучайте.
slo_nik, Похоже Вы не хотите меня услышать, ниже разместил пример, должно быть понятно в чем проблема
polynuc, код без комментариев, тем более чужой - тёмный лес. Ну поведение, ну действие...
Чего добиться Вы хотите?
И повторю, что если гость, то откройте для него это действие и всё.
Похоже Вы не хотите меня услышать,

polynuc, судя по количеству ответов - один я такой непонятливый)))
Описывайте задачу полностью, подобно, доходчиво, код приводите с комментариями и тогда может быть....

Answer 1 · 2017-11-12 13:29:48

polynuc @polynuc Автор вопроса

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2017-11-13 12:28:58

/**
     * @inheritdoc
     */
    public function behaviors()
    {
        return [
            'access' => [
                'only' => [],
                'rules' => [
                    [
                        'actions' => [],
                        'allow' => true,
                        'roles' => ['@', '?'],
                    ],
                ],
            ],
        ];
    }

Но тут также нужно прописати правила для аутентификатора. Или вообше убрать его.

YII2 REST — как разрешить всем (@, ?) доступ к экшену, в котором требуется аутентификация?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт