Как запретить юзеру логинится в админке?

Question

[AlexAll]

Такой вопрос, если я закрываю юзеру доступ в админку вот так контролере Site

'access' => [
                'class' => AccessControl::className(),
                'rules' => [
                    [
                        'actions' => ['login', 'error'],
                        'allow' => true,
                    ],
                    [
                        'actions' => ['logout', 'index'],
                        'allow' => true,
                        'roles' => ['admin'],
                    ],
                ],
            ],

Или даже так в main конфиге для всего бэкэнда

'as access' => [
        'class' => 'yii\filters\AccessControl',
        'except' => ['site/login', 'site/error'],
        'rules' => [
            [
                'allow' => true,
                'roles' => ['admin'],
            ],
        ],
    ],

То любой юзер может авторизоваться в backend и увидит главную и менюшюку админки, естественно он там нечего сделать не может и больше увидеть тоже. Но хотелось бы чтобы если это не админ залогинился то выкидывало исключение. Как это сделать?

Comments

[Максим Осадчий]

Почему не убрать методы регистрации для админки?

[AlexAll]

Максим Осадчий, А кто писал про регистрацию? я писал про авторизацию, там только экшен site/login открыт для всех иначе, и сам админ не сможет авторизироватся. Надо сделать чтобы после авторизации кидало исключение если нет доступа

[Максим Осадчий]

AlexAll, если не будет метода регистрации - не будет и пользователей, кроме админа.
Но если этот метод решили оставить - можно при авторизации проверять роль, и в случае, если не админ - кидать logout

Answer 1

[Артур К.]

В контроллере, который проверят авторизацию, добавьте сразу условие проверки уровня доступа.

Пример возможной реализации на первом Yii

public function actionLogin()
    {
        if (!Yii::app()->user->isGuest)
        {
            $role = Yii::app()->user->role;
            if ($role)
            {
                $this->redirect(Yii::app()->params['modules_default_pages'][$role]);
            }
        }

        $model = new LoginForm;

        // if it is ajax validation request
        if (isset($_POST['ajax']) && $_POST['ajax'] === 'login-form')
        {
            echo CActiveForm::validate($model);
            Yii::app()->end();
        }

        // collect user input data
        if (isset($_POST['LoginForm']))
        {
            $model->attributes = $_POST['LoginForm'];

            if ($model->validate() && $model->login())
                    $this->redirect(Yii::app()->user->returnUrl);
        }

        $this->render('login', array('model' => $model));
    }

Answer 2

[Максим Тимофеев]

увидит главную и менюшюку админки,

только в том случае, если Вы не измените layout для страницы ошибки

Вы не там проблему ищите. Она в том, что в Вас 1 layout и для публичных страниц и для страниц с ограниченным доступом. У login и error должен быть layout без менюшек и т.д.

Comments

[AlexAll]

AdminLte использую

[Максим Тимофеев]

AlexAll,

AdminLte использую

какая разница какой шаблон Вы прикрутили? В AdminLte кстати для login отдельный layout. По аналогии сделайте и для страницы ошибок такой же или отдельный