YII2 REST — как разрешить всем (@, ?) доступ к экшену, в котором требуется аутентификация?

Question

polynuc @polynuc

Yii

YII2 REST — как разрешить всем (@, ?) доступ к экшену, в котором требуется аутентификация?

В контроллере такие настройки поведения

public function behaviors()
    {
        $behaviors = parent::behaviors();
        $behaviors['authenticator'] = [
            'class' => HttpBearerAuth::className(),
        ];
        return $behaviors;
    }

теперь каждый метод закрыт для гостей.
Как каждый метод сделать доступным и для гостей и для юзеров? Мне надо получить identity юзера в методе.

Попытки сделать это

$behaviors['access'] = [
            'class' => AccessControl::className(),
            'rules' => [
                [
                    'allow' => true,
                    //'roles' => ['?'],
                ]
            ],
        ];

не дают нужного эффекта, метод всегда закрыт либо для гостей, либо для юзеров

Вопрос задан более трёх лет назад
445 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

Дмитрий @slo_nik Куратор тега Yii

Доброе утро.
Вы долго будет ждать ответ и будете плодить однотипные вопросы.
Опишите проблему понятно для других.
Зачем Вам доступ к закрытым действиям контролера? Почему нужен доступ для гостей в закрытые действия.
Для гостя всего два открытых действия - login, registration. Всё!
Или делайте разграничение по ролям, с наследованием ролей.
Ссылку я Вам дал в ответе на предыдущий Ваш вопрос. У того же автора есть вебинар по контролю доступа на основе ролей.
Изучайте.

Написано более трёх лет назад
polynuc @polynuc Автор вопроса

slo_nik, Похоже Вы не хотите меня услышать, ниже разместил пример, должно быть понятно в чем проблема

Написано более трёх лет назад
Дмитрий @slo_nik Куратор тега Yii

polynuc, код без комментариев, тем более чужой - тёмный лес. Ну поведение, ну действие...
Чего добиться Вы хотите?
И повторю, что если гость, то откройте для него это действие и всё.

Написано более трёх лет назад
Дмитрий @slo_nik Куратор тега Yii

Похоже Вы не хотите меня услышать,

polynuc, судя по количеству ответов - один я такой непонятливый)))
Описывайте задачу полностью, подобно, доходчиво, код приводите с комментариями и тогда может быть....

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Yii

+1 ещё

Простой
Почему не могу проверять заголовки в тестах yii2?
- 1 подписчик
- 26 нояб.
- 10 просмотров
0

ответов
PHP

+1 ещё

Средний
Yii2-dynamic-form при добавлении строки слетает кодировка. Как решить?
- 1 подписчик
- 23 нояб.
- 45 просмотров
1

ответ
Yii

Простой
Как внутри yii2 сделать запрос на centrifugo?
- 1 подписчик
- 23 нояб.
- 17 просмотров
1

ответ
PHP

+2 ещё

Средний
Как отладить обновление строки, залоченой SELECT FOR UPDATE в MySQL8?
- 6 подписчиков
- 10 нояб.
- 528 просмотров
0

ответов
Yii

Простой
Как в rules в Yii2 задать уникальность сочетания 2 полей?
- 1 подписчик
- 21 окт.
- 51 просмотр
1

ответ
JavaScript

+1 ещё

Средний
Как добавить новый функционал в редактор prosemirror?
- 1 подписчик
- 18 окт.
- 75 просмотров
0

ответов
Yii

Простой
Как сделать запрос к БД по средствам Yii2 на php?
- 1 подписчик
- 17 окт.
- 82 просмотра
1

ответ
Yii

+2 ещё

Простой
Почему отображается ошибка «Invalid recaptcha verify response»?
- 1 подписчик
- 15 окт.
- 76 просмотров
1

ответ
Yii

+1 ещё

Простой
Нужно ли самому контролировать, выполнилась ли задача в очереди?
- 2 подписчика
- 09 окт.
- 102 просмотра
1

ответ
Yii

+1 ещё

Средний
Как сделать поиск для сайта на yii2?
- 1 подписчик
- 08 окт.
- 67 просмотров
1

ответ
Показать ещё Загружается…

PHP разработчик

Lenkep Recruitment

от 190 000 ₽

PHP-разработчик

Wanted.

До 200 000 ₽

PHP Developer

Лаборатория 365

от 150 000 ₽

Настройка автоматического обновления Гугл и Яндекс профилей

28 нояб. 2024, в 15:16

10000 руб./за проект

Тестирование системы публикации музыкального контента по всему миру

28 нояб. 2024, в 15:13

50000 руб./за проект

Дизайн и верстка LandingPage с логотипом

28 нояб. 2024, в 14:59

15000 руб./за проект

Доброе утро.
Вы долго будет ждать ответ и будете плодить однотипные вопросы.
Опишите проблему понятно для других.
Зачем Вам доступ к закрытым действиям контролера? Почему нужен доступ для гостей в закрытые действия.
Для гостя всего два открытых действия - login, registration. Всё!
Или делайте разграничение по ролям, с наследованием ролей.
Ссылку я Вам дал в ответе на предыдущий Ваш вопрос. У того же автора есть вебинар по контролю доступа на основе ролей.
Изучайте.
slo_nik, Похоже Вы не хотите меня услышать, ниже разместил пример, должно быть понятно в чем проблема
polynuc, код без комментариев, тем более чужой - тёмный лес. Ну поведение, ну действие...
Чего добиться Вы хотите?
И повторю, что если гость, то откройте для него это действие и всё.
Похоже Вы не хотите меня услышать,

polynuc, судя по количеству ответов - один я такой непонятливый)))
Описывайте задачу полностью, подобно, доходчиво, код приводите с комментариями и тогда может быть....

Answer 1 · 2017-11-12 13:29:48

polynuc @polynuc Автор вопроса

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2017-11-13 12:28:58

/**
     * @inheritdoc
     */
    public function behaviors()
    {
        return [
            'access' => [
                'only' => [],
                'rules' => [
                    [
                        'actions' => [],
                        'allow' => true,
                        'roles' => ['@', '?'],
                    ],
                ],
            ],
        ];
    }

Но тут также нужно прописати правила для аутентификатора. Или вообше убрать его.

YII2 REST — как разрешить всем (@, ?) доступ к экшену, в котором требуется аутентификация?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт