Закрыть админку с помощью AccessControl

[jakiro]

Всем добра!
Дошел наконец то до разделение прав пользователей.
Пытаюсь понять простую вещь.
Как мне закрыть всю админку от неавторизованных пользователей?
У меня есть AccessController в котором есть behaviors() и от этого контроллера наследуется все остальное.
Дошел пока только так:

Код: Выделить всё

  public function behaviors()
  {
    return [
      'access' => [
        'class' => AccessControl::className(),
        'only' => ['*'],
        'rules' => [
          [
            'allow' => true,
            'roles' => ['@'],
          ],
        ],
        'denyCallback' => function () {
          return Yii::$app->response->redirect(['auth/login']);
        },
      ],
    ];
  }
 

'only' пытался указывать, не указывать. Как я понял, если не указыввать, то ко всем.
Правило одно, для всех экшенов, если авторизован, то 'allow' => true
Но что то ничего не происходит ;( Что то не так делаю?

[samdark]

Уберите only и denyCallback.

[jakiro]

Уберите only и denyCallback.

Убрал все лишнее:

Код: Выделить всё

class AccessController extends BackendController
{
  public function behaviors()
  {
    return [
      'access' => [
        'class' => AccessControl::className(),
        'rules' => [
          [
            'allow' => true,
            'roles' => ['@'],
          ],
        ]
      ],
    ];
  }
  /*public function init()
  {
    parent::init();

    if( Yii::$app->getUser()->getIsGuest() )
    {
      return $this->redirect('/auth');
    }

    return true;

  }*/

  public function actions()
  {
    return [
      'WysiwygUpload' => [
        'class' => WysiwygUpload::className(),
      ]
    ];
  }

} 

Спокойно открыл в инкогнито режиме ;(

[jakiro]

Заходил на контроллер Site стандартно

Код: Выделить всё

class SiteController extends AccessController

[ElisDN]

Уберите defaultRoles из конфига (если есть).

[jakiro]

Уберите defaultRoles из конфига (если есть).

Сделал поиск по всему проекту, нет ни одного defaultRoles (только в папке vendor\yiisoft\yii2\rbac)

[jakiro]

Я вообще правами не занимался никогда ;(

[jakiro]

А как тогда вы закрываете админку? ;( Яхз почему фрэймворк игнорит поведение с правами

[jakiro]

Нашел ошибку.
Хотя странно почему так получилось.
В родительстком контроллере была вот такая загогулина (сбор логов)

Код: Выделить всё

public function beforeAction()
  {
    if(!Yii::$app->getUser()->isGuest)
    {

        $m = new Logs();
        $m->username = \Yii::$app->getUser()->identity->username;
        $m->ip = \Yii::$app->request->userIP;
        $m->controller = \Yii::$app->controller->id;
        $m->action = \Yii::$app->controller->action->id;
        $m->save();
      
    }
    return true;
  }

[maleks]

В доках указано как нужно переопределять такие методы как beforeAction:

http://www.yiiframework.com/doc-2.0/yii ... %29-detail

[jakiro]

В доках указано как нужно переопределять такие методы как beforeAction:

http://www.yiiframework.com/doc-2.0/yii ... %29-detail

Да, спасибо, сообразил уже)