YII2 REST — как разрешить всем (@, ?) доступ к экшену, в котором требуется аутентификация?

Question

polynuc @polynuc

Yii

YII2 REST — как разрешить всем (@, ?) доступ к экшену, в котором требуется аутентификация?

В контроллере такие настройки поведения

public function behaviors()
    {
        $behaviors = parent::behaviors();
        $behaviors['authenticator'] = [
            'class' => HttpBearerAuth::className(),
        ];
        return $behaviors;
    }

теперь каждый метод закрыт для гостей.
Как каждый метод сделать доступным и для гостей и для юзеров? Мне надо получить identity юзера в методе.

Попытки сделать это

$behaviors['access'] = [
            'class' => AccessControl::className(),
            'rules' => [
                [
                    'allow' => true,
                    //'roles' => ['?'],
                ]
            ],
        ];

не дают нужного эффекта, метод всегда закрыт либо для гостей, либо для юзеров

Вопрос задан более трёх лет назад
445 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

Дмитрий @slo_nik Куратор тега Yii

Доброе утро.
Вы долго будет ждать ответ и будете плодить однотипные вопросы.
Опишите проблему понятно для других.
Зачем Вам доступ к закрытым действиям контролера? Почему нужен доступ для гостей в закрытые действия.
Для гостя всего два открытых действия - login, registration. Всё!
Или делайте разграничение по ролям, с наследованием ролей.
Ссылку я Вам дал в ответе на предыдущий Ваш вопрос. У того же автора есть вебинар по контролю доступа на основе ролей.
Изучайте.

Написано более трёх лет назад
polynuc @polynuc Автор вопроса

slo_nik, Похоже Вы не хотите меня услышать, ниже разместил пример, должно быть понятно в чем проблема

Написано более трёх лет назад
Дмитрий @slo_nik Куратор тега Yii

polynuc, код без комментариев, тем более чужой - тёмный лес. Ну поведение, ну действие...
Чего добиться Вы хотите?
И повторю, что если гость, то откройте для него это действие и всё.

Написано более трёх лет назад
Дмитрий @slo_nik Куратор тега Yii

Похоже Вы не хотите меня услышать,

polynuc, судя по количеству ответов - один я такой непонятливый)))
Описывайте задачу полностью, подобно, доходчиво, код приводите с комментариями и тогда может быть....

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Средний
Как отладить обновление строки, залоченой SELECT FOR UPDATE в MySQL8?
- 5 подписчиков
- 10 нояб.
- 476 просмотров
0

ответов
Yii

Простой
Как в rules в Yii2 задать уникальность сочетания 2 полей?
- 1 подписчик
- 21 окт.
- 41 просмотр
1

ответ
JavaScript

+1 ещё

Средний
Как добавить новый функционал в редактор prosemirror?
- 1 подписчик
- 18 окт.
- 71 просмотр
0

ответов
Yii

Простой
Как сделать запрос к БД по средствам Yii2 на php?
- 1 подписчик
- 17 окт.
- 73 просмотра
1

ответ
Yii

+2 ещё

Простой
Почему отображается ошибка «Invalid recaptcha verify response»?
- 1 подписчик
- 15 окт.
- 66 просмотров
1

ответ
Yii

+1 ещё

Простой
Нужно ли самому контролировать, выполнилась ли задача в очереди?
- 2 подписчика
- 09 окт.
- 95 просмотров
1

ответ
Yii

+1 ещё

Средний
Как сделать поиск для сайта на yii2?
- 1 подписчик
- 08 окт.
- 59 просмотров
1

ответ
PHP

+1 ещё

Сложный
Как в yii2 получить 2 параметра в поле?
- 1 подписчик
- 24 сент.
- 106 просмотров
1

ответ
PHP

+2 ещё

Сложный
Как в CharJs в 2amigos/yii2-chartjs-widget сделать прокрутку по горизонтали (оси x)?
- 1 подписчик
- 17 сент.
- 31 просмотр
1

ответ
PHP

+2 ещё

Сложный
Как убрать подписи (tips) на линии графика в CharJs в 2amigos/yii2-chartjs-widget?
- 2 подписчика
- 17 сент.
- 37 просмотров
1

ответ
Показать ещё Загружается…

PHP разработчик

Lenkep Recruitment

от 190 000 ₽

PHP Senior Developer Symfony + Yii2 (команда маркетинга)

Americor

До 4 500 $

PHP-разработчик

Wanted.

До 200 000 ₽

Настройка таргетированной и контекстной рекламы

14 нояб. 2024, в 09:16

50000 руб./за проект

Доработать сайт

14 нояб. 2024, в 08:55

40000 руб./за проект

Подключить библиотеку Outline + Tun2Socks на IOS

14 нояб. 2024, в 05:39

10000 руб./за проект

Доброе утро.
Вы долго будет ждать ответ и будете плодить однотипные вопросы.
Опишите проблему понятно для других.
Зачем Вам доступ к закрытым действиям контролера? Почему нужен доступ для гостей в закрытые действия.
Для гостя всего два открытых действия - login, registration. Всё!
Или делайте разграничение по ролям, с наследованием ролей.
Ссылку я Вам дал в ответе на предыдущий Ваш вопрос. У того же автора есть вебинар по контролю доступа на основе ролей.
Изучайте.
slo_nik, Похоже Вы не хотите меня услышать, ниже разместил пример, должно быть понятно в чем проблема
polynuc, код без комментариев, тем более чужой - тёмный лес. Ну поведение, ну действие...
Чего добиться Вы хотите?
И повторю, что если гость, то откройте для него это действие и всё.
Похоже Вы не хотите меня услышать,

polynuc, судя по количеству ответов - один я такой непонятливый)))
Описывайте задачу полностью, подобно, доходчиво, код приводите с комментариями и тогда может быть....

Answer 1 · 2017-11-12 13:29:48

polynuc @polynuc Автор вопроса

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2017-11-13 12:28:58

/**
     * @inheritdoc
     */
    public function behaviors()
    {
        return [
            'access' => [
                'only' => [],
                'rules' => [
                    [
                        'actions' => [],
                        'allow' => true,
                        'roles' => ['@', '?'],
                    ],
                ],
            ],
        ];
    }

Но тут также нужно прописати правила для аутентификатора. Или вообше убрать его.

YII2 REST — как разрешить всем (@, ?) доступ к экшену, в котором требуется аутентификация?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт