Как можно заполнить AccessControl в yii2?

Question

[lilwings]

В общем нужно сделать так:

1) Не авторизованный пользователь мог только авторизоваться и все.
2) Авторизованный мог все

И если не трудно с объяснениями, не могу что то разобраться, вроде легко в в роде и нет)) Буду благодарен.

P.S: Вот так сделал, но если в разных контроллераз у action будут одинаковые имена?

namespace backend\controllers;

use yii\web\Controller;
use yii\filters\AccessControl;

class AppController extends Controller
{
    public function behaviors()
    {
        return [
            'access' => [
                'class' => AccessControl::className(),
                'only' => ['login', 'logout', 'signup'],
                'rules' => [
                    [
                        'allow' => true,
                        'actions' => ['auth'],
                        'roles' => ['?'],
                    ],
                    [
                        'allow' => true,
                        'actions' => ['*'],
                        'roles' => ['@'],
                    ],
                ],
            ],
        ];
    }
}

Comments

[Дмитрий]

Вот так сделал...

Как, не видно.

[Дмитрий]

но если в разных контроллераз у action будут одинаковые имена?

Что именно Вас смущает?
Для каждого контролера будет работать свой AccessControl.

[Дмитрий]

Даже если Вы захотите создать свой главный контролер, от которого будут наследоваться другие контролеры, чтобы не писать в каждом блок с AccessControll, то всё равно, в отдельно взятом контролере Вы сможете переопределить этот код и написать свои правила.

[lilwings]

Сделал главный контроллер и прописал в нем поведение, и все работает только вот при попытки зайти на запретную страницу меня кидает на site/login а не на нужный action((

return [
    'access' => [
        'class' => AccessControl::className(),
        'rules' => [
            [
                'allow' => true,
                'actions' => ['auth'],
                'roles' => ['?'],
            ],
            [
                'allow' => true,
                'actions' => ['*'],
                'roles' => ['@'],
            ],
        ],
    ],
];

[lilwings]

Дмитрий, Как можно задать action с авторизацией?))

[Дмитрий]

lilwings, пропишите, что данный запрет не действует для auth и signup

'rules' => [
                    [
                        'actions' => ['auth', 'signup'],
                        'allow' => true,
                        'roles' => ['?'],
                    ],
                ],

[lilwings]

Дмитрий, да вроде и так написано, если вручную открыть: /admin/auth то станица показывается, а если перейти на запретную то кидает на /admin/site/login

[Дмитрий]

lilwings, в конфигурационном файле какой путь прописан для 'loginUrl'?

[lilwings]

Дмитрий, в файле config->main.php вообще такого ключа нет

[Дмитрий]

lilwings, Вы advanced используете?
Если да, то смотрите и в common тоже.

[lilwings]

Дмитрий, даже поиск по проекту ничего не дал((

[Дмитрий]

lilwings, а зачем по проекту искать?
Вы так и не ответили, что Вы используете? Advanced or basic?
В Yii есть класс User, который занимается аутентификацией.
В этом классе есть публичное свойство loginUrl, которое по умолчанию имеет значение 'site/login'
А у Вас, скорей всего, не переопределено это свойство.
Ищите в конфигурационном файле, в секции components, раздел user и настраивайте.

[Дмитрий]

lilwings, я давал Вам ссылку на блог по yii2(и не только)
Открывайте этот блог, переходите в раздел "yii2" и читайте с самой первой статьи.
Много вопросов отпадёт)))
Правда будут некоторые неточности, так как писалось для более ранних версий yii2, но это не страшно, основное Вы поймёте.

Answer 1

[Максим]

Вы все сделали правильно, однако, когда пользователь гость — фильтры yii2 автоматически редиректят его на страницу входа.

По умолчанию адрес входа: site/login. Адрес можно поменять в компоненте user приложения. По умолчанию используется класс yii\web\User Чтобы поменять путь к логину необходимо настроить user компонент в config.

Так как у вас advanced шаблон и имеются два приложения (backend и frontend), то возможны два способа настроек:

1. Если форма входа общая

//common/config/main.php
'user' => [
    'loginUrl' => ['/admin/auth/login']
],

2. Если форма входа разные:

//backend/config/main.php
'user' => [
    'loginUrl' => ['/admin/auth/login']
],

//frontend/layout/main.php
'user' => [
    'loginUrl' => ['/auth/login']
],

Так же можно вызвать форму из шаблона по js

//config
'user' => [
    'loginUrl' => ['/?login=true']
],

//frontend/layout/main.php
$script = <<< JS
$('#login').trigger('click'); //вызываем окно с формой логина
JS;

Существует минимум три способа для перекрытия страниц общими правилами фильтрации:

1. Помещаем общие правила в «главный» контроллер, от которого наследуются все контроллеры приложения.
2. Прикрепляем глобальный фильтр с общими правилами, который будет перекрывать все экшены приложения.
3. Выносим общие правила в отдельные классы-фильтры, которые можно подключить в контроллере, модуле или во всем приложении.

Рекомендую использовать третий вариант. Не рекомендую использовать первый вариант. В некоторых случаях — второй.

Первый вариант плох своим наследованием и избыточностью. В контроллере появляется бизнес логика, усложняется тестирование.

Если мы разрабатываем приложение, в котором есть не только web controller, но так же api controller, console controller, то при таком подходе нам необходимо создать три контроллера с одинаковыми общими правилами или применить ещё один уровень наследования. В конечном итоге от дублирования кода или от большой вложенности кода не уйти.

Если мы оставим три общих контроллера, то при изменении правил, мы можем забыть изменить их в другом месте. Из-за чего что-то будет работать не запланировано.

Второй вариант дает нашему коду некую «загадочность» (магию), а так же усложняет тестирование.

При использовании 3 варианта код редактируется всегда в одном файле на все контроллеры модули и приложения. Код тестируется отдельно от контроллеров и соответствует SOLID.

На эту тему можно посмотреть Дмитрия Елисеева.