Было приложение на yii1, есть необходимость расширить, ну и поскольку есть yii2 то принято решение переписать.
Установил шабон advanced (нужно разделение admin/user)
RBAC, в виду не особой нужности и сложности, использовать не хочу.
Планируется 2 таблицы admins, users
Админам можно только в бекенд, юзерам - только фронтенд и только редактирование своих данных (и то не всех полей).
Не большой специалист по yii, и первый непонятный мне момент - почему доступ к бекенд контроллерам открыт без авторизации и как это исправить?
yii2 advanced Авторизация
Re: yii2 advanced Авторизация
открыт в экшену залогинивания, надо же как то залогиниться в админку.saygo писал(а): Не большой специалист по yii, и первый непонятный мне момент - почему доступ к бекенд контроллерам открыт без авторизации и как это исправить?
И что это за дичь с двумя разными таблицами для админов и неадминов, сам придумал?
Yii2 universal module sceleton - for basic and advanced templates
Re: yii2 advanced Авторизация
1) Решил добавлением в контроллерmaleks писал(а):открыт в экшену залогинивания, надо же как то залогиниться в админку.saygo писал(а): Не большой специалист по yii, и первый непонятный мне момент - почему доступ к бекенд контроллерам открыт без авторизации и как это исправить?
И что это за дичь с двумя разными таблицами для админов и неадминов, сам придумал?
//ADDED
Код: Выделить всё
use yii\filters\AccessControl;
public function behaviors()
{
return [
-> 'access' => [
-> 'class' => AccessControl::className(),
-> 'rules' => [
-> [
-> 'actions' => ['login', 'index'],
-> 'allow' => true,
-> ],
-> [
-> 'actions' => ['view', '2index'],
-> 'allow' => true,
-> 'roles' => ['@'],
...
2) Да, эту "дичь" я сам придумал, поверь так надо.
Re: yii2 advanced Авторизация
Просто интересно, зачем? Для какого случая Вы разделяете таблицу пользователей на две по привилегиям. Объясните, может в дебри лезете.saygo писал(а): 2) Да, эту "дичь" я сам придумал, поверь так надо.
Осторожно! Вы общаетесь с новичком
Re: yii2 advanced Авторизация
Не дебри, пожалуй.girmate писал(а):Просто интересно, зачем? Для какого случая Вы разделяете таблицу пользователей на две по привилегиям. Объясните, может в дебри лезете.saygo писал(а): 2) Да, эту "дичь" я сам придумал, поверь так надо.
Есть просто users, которые завязаны на реальные сущности, что вытекает в бухгалтерию, а есть admins, которые просто для управления базой.
С моей точки зрения так проще, я не лезу в RBAC, фронтенд и бекенд жестко разделен..
Re: yii2 advanced Авторизация
Пока все идет хорошо ....saygo писал(а):Не дебри, пожалуй.girmate писал(а):Просто интересно, зачем? Для какого случая Вы разделяете таблицу пользователей на две по привилегиям. Объясните, может в дебри лезете.saygo писал(а): 2) Да, эту "дичь" я сам придумал, поверь так надо.
Есть просто users, которые завязаны на реальные сущности, что вытекает в бухгалтерию, а есть admins, которые просто для управления базой.
С моей точки зрения так проще, я не лезу в RBAC, фронтенд и бекенд жестко разделен..
Возник вопрос, голова уже не варит к ночи... может кто подскажет, куда копнуть, чтоб не зареганого юзера всегда отправляло на /backend/web/site/login? (чтобы даже каркас меню не показывался)
Re: yii2 advanced Авторизация
AccessControl и так на /site/login отправляет. Сделайте для страницы логина свой layout.saygo писал(а):Возник вопрос, голова уже не варит к ночи... может кто подскажет, куда копнуть, чтоб не зареганого юзера всегда отправляло на...
Re: yii2 advanced Авторизация
Немного не так выразился, например есть у меня /site/index , на него я behavior не делал.ElisDN писал(а):AccessControl и так на /site/login отправляет. Сделайте для страницы логина свой layout.saygo писал(а):Возник вопрос, голова уже не варит к ночи... может кто подскажет, куда копнуть, чтоб не зареганого юзера всегда отправляло на...
В админке будет до десятка моделей и штук 40 контроллеров, есть ли возможность по умолчанию (без прописи в каждом контроллере) незарегестрированных отправлять на /site/login?
Re: yii2 advanced Авторизация
Навесьте на всё приложение: viewtopic.php?f=19&t=37781&p=194312#p194312