Страница 1 из 1

Basic Auth

Добавлено: 2020.02.13, 00:19
skobanev
Добрый. У меня вопрос по аутентификации пользователя.

Оговорюсь сразу. Я мало программировал и стараюсь через "нихочу" вникнуть в ООП. Для усвоения начал писать свою CMS. используя yii как Фреймворк. Использую Бейсик проект и пишу на нем и админку и фронтенд. Как то так начал , так что не бейте.
Админка и фронтенд на разных контроллерах с разными шаблонами( layout ).
Дошло дело до пользователей.
Подцепил пользователей к БД. Но возник как бы вопрос по логике.

Хочется чтобы при заходе в админку или по любой ссылке админки показывать пустой шаблон без меню итд итп только с двумя полями для ввода логина и пароля для логина пользователя.

Если я создам страницу входа пользователя и буду использовать админский шаблон, то будет виден данный шаблон с меню итд итп( если я правильно понимаю ).
Как сделать правильно ? Поставить верификацию пользователя на гостя на блоки шаблона ? Или создать новый контроллер с пустым шаблоном и страницей входа ?
Если кто запутался, что я хочу, то прошу прощения, голова идет уже кругом.

Заранее спасибо.

Re: Basic Auth

Добавлено: 2020.02.13, 00:26
yiiliveext
Создаете отдельный шаблон для логина/сброса пароля. В нужных действиях указываете нужный шаблон

Код: Выделить всё

public function actionLogin()
{
    $this->layout = 'main-login';
}

Re: Basic Auth

Добавлено: 2020.02.13, 00:28
skobanev
Вопрос снимается. Layout можно менять в Actions напрямую )
Только сам нарыл )))) Спасибо большое.

Re: Basic Auth

Добавлено: 2020.02.13, 07:32
maleks
Вам все равно надо фильтрами доступа закрывать по какой нибудь логике админку.

Re: Basic Auth

Добавлено: 2020.02.13, 08:29
maleks
skobanev писал(а): 2020.02.13, 00:28 Вопрос снимается. Layout можно менять в Actions напрямую )
Это вы его меняете у контроллера, а можно менять и у всех модулей в которые он "вложен", включая объект приложения последним.

Re: Basic Auth

Добавлено: 2020.02.13, 08:51
unknownby
maleks писал(а): 2020.02.13, 07:32 Вам все равно надо фильтрами доступа закрывать по какой нибудь логике админку.
А разве RBAC не решает данную проблему? :)
Если я захочу зайти на любую страницу и если я не залогинен, то меня выкинет на страницу логина.

Re: Basic Auth

Добавлено: 2020.02.13, 09:28
maleks
unknownby писал(а): 2020.02.13, 08:51 А разве RBAC не решает данную проблему? :)
А где тут выше слово было о RBAC? ;)

Он - просто один из вариантов как это делается, но есть способы и попроще.

Re: Basic Auth

Добавлено: 2020.02.13, 10:12
unknownby
maleks писал(а): 2020.02.13, 09:28 А где тут выше слово было о RBAC? ;)
У него же написано
У меня вопрос по аутентификации пользователя.
А значит можно и приделать RBAC для более гибкой настройки системы доступов.
Один раз настроил RBAC и довольствуешься результатом и простотой использования :D

Re: Basic Auth

Добавлено: 2020.02.13, 10:17
maleks
unknownby писал(а): 2020.02.13, 10:12
maleks писал(а): 2020.02.13, 09:28 А где тут выше слово было о RBAC? ;)
У него же написано
У меня вопрос по аутентификации пользователя.
Вы слова попутали :lol:

Re: Basic Auth

Добавлено: 2020.02.14, 11:11
skobanev
Сума сойти, а у меня уведомления не приходили, что тут диспут идет. Только увидел.
Спасибо.

Re: Basic Auth

Добавлено: 2020.02.14, 11:52
skobanev
maleks писал(а): 2020.02.13, 08:29 Это вы его меняете у контроллера, а можно менять и у всех модулей в которые он "вложен", включая объект приложения последним.
Тут как раз и нет смысла, ибо созданные модели можно искользовать как в адмике, так и в фронтенде.

По поводу RBAC - он мне пока не нужен.
maleks писал(а): 2020.02.13, 07:32 Вам все равно надо фильтрами доступа закрывать по какой нибудь логике админку.
Тут даже не оговаривается. Сейчас допишу фронтенд для создания / удаления ... юзера и начну заниматься фильтрацией.

Re: Basic Auth

Добавлено: 2020.02.14, 15:01
maleks
skobanev писал(а): 2020.02.14, 11:52
maleks писал(а): 2020.02.13, 08:29 Это вы его меняете у контроллера, а можно менять и у всех модулей в которые он "вложен", включая объект приложения последним.
Тут как раз и нет смысла, ибо созданные модели можно искользовать как в адмике, так и в фронтенде.
вы имели ввиду модули?