Дошел наконец то до разделение прав пользователей.
Пытаюсь понять простую вещь.
Как мне закрыть всю админку от неавторизованных пользователей?
У меня есть AccessController в котором есть behaviors() и от этого контроллера наследуется все остальное.
Дошел пока только так:
Код: Выделить всё
public function behaviors()
{
return [
'access' => [
'class' => AccessControl::className(),
'only' => ['*'],
'rules' => [
[
'allow' => true,
'roles' => ['@'],
],
],
'denyCallback' => function () {
return Yii::$app->response->redirect(['auth/login']);
},
],
];
}
Правило одно, для всех экшенов, если авторизован, то 'allow' => true
Но что то ничего не происходит ;( Что то не так делаю?