首页

Yii2 全局过滤器/行为,强制用户首先进行身份验证

php yii yii2 rbac
2022-08-30 17:12:50

在我的 Yii2 应用程序中,我试图强制所有用户都进行身份验证。如果它们尚未通过身份验证,则应将其重定向到登录页面。

在 Yii1 中,我通过创建一个类来检查用户是否已登录,并将该类附加到我的主配置文件中的行为。onBeginRequest

// Yii 1
'behaviors' => array(
    'onBeginRequest' => array(
        'class' => 'application.components.RequireLogin',
    )
),

如何在 Yii2 中获得相同的行为?我知道我可以使用行为来执行此操作,但我不想将此行为添加到我的主配置文件中,以便首先检查所有请求的身份验证。

工作行为方法如下所示:

// Yii2
public function behaviors() {
    return [
        'access' => [
            'class' => AccessControl::className(),
            'rules' => [
                [
                    'actions' => ['login', 'error'],
                    'allow' => true,
                ],
                [
                    'allow' => true,
                    'roles' => ['@'],
                ],
            ],
        ],
    ];
}

答案 1

好的,所以我不得不在下面添加以下代码 'components' => [...]

 'as beforeRequest' => [
    'class' => 'yii\filters\AccessControl',
    'rules' => [
        [
            'actions' => ['login', 'error'],
            'allow' => true,
        ],
        [

            'allow' => true,
            'roles' => ['@'],
        ],
    ],
],

阅读有关格式的更多信息: http://www.yiiframework.com/doc-2.0/guide-concept-configurations.html#configuration-format


答案 2

我实际上并不精通 Yii2(但非常熟悉 Yii1)。

可以在 Yii1 和 Yii2 中采用的一种解决方案是在主控制器类中使用滤波方法。通常,单个控制器用作主控制器。如果您没有,请创建它,每个人都应该扩展它。你可以实现它可能不是作为一个过滤器,而是在这个“主控制器”的其他方法中(init()?如果所有活动都通过控制器类,则已设置。


推荐
更多 »
标签
更多 »
php pass-by-reference optional-parameters default-value javascript arrays dom function string object serialization tostring visibility syntax jslint use-strict operators equality equality-operator identity-operator datetime timestamp date-arithmetic redirect angularjs loops foreach iteration scope variables
推荐
更多 »