Мне необходимо, чтобы в backend имели доступ все роли, кроме client.
Я написал следующее в main.php:
Код: Выделить всё
'as beforeRequest' => [
'class' => 'yii\filters\AccessControl',
'rules' => [
[
'allow' => true,
'controllers' => ['site'],
'actions' => ['login'],
],
[
'allow' => false,
'roles' => ['client'],
],
],
'denyCallback' => function () {
return Yii::$app->response->redirect(['site/login']);
},
],
Как я понял все происходит так:
Пользователь заходит на site/login.
Авторизуется в системе. У него роль client. Доступ запрещен.
Идет редирект на site/login.
Пользователь уже авторизован. И у него роль client. Доступ запрещен.
См. 3
Бесконечный редирект...
Как этого избежать и закрыть доступ?