Админка без пользовательской части

Всё про контроль доступа пользователей: фильтры, RBAC, проверки
Ответить
surrealistic_pillow
Сообщения: 39
Зарегистрирован: 2016.11.22, 18:14

Админка без пользовательской части

Сообщение surrealistic_pillow »

Всем привет. Я только-только начал осваивать Yii, опыт почти нулевой.
Мне нужно реализовать закрытый ресурс с доступом только через форму авторизации.
То есть чтобы по переходу по адресу mysite.ru сразу выводилась форма авторизации, и без соответствующей пары логин-пароль никто не мог зайти ни в один из разделов. То есть - нужна одна админка, без фронтенда.
Я уже создал с помощью генератора CRUD для работы с таблицами БД, но не могу понять как именно закрыть доступ ко всему.
Роль нужна только одна - админ, и она будет иметь доступ ко всему, всех остальных должно перенаправлять на форму авторизации.
Посоветуйте в общих чертах, как такое сделать?
zelenin
Сообщения: 10596
Зарегистрирован: 2013.04.20, 11:30

Re: Админка без пользовательской части

Сообщение zelenin »

зайти в документацию, почитать про авторизацию, применить на практике.
surrealistic_pillow
Сообщения: 39
Зарегистрирован: 2016.11.22, 18:14

Re: Админка без пользовательской части

Сообщение surrealistic_pillow »

zelenin, Я понимаю что чтение мануалов занятие полезное. Ссылку на раздел манов, который я смогу применить для решения моей конкретной задачи вы можете дать?

ElisDN
Добавил код предложенный вами по ссылке

Код: Выделить всё

'as access' => [
    'class' => 'yii\filters\AccessControl',
    'except' => ['site/login', 'site/error'],
    'rules' => [
        [
            'allow' => true,
            'roles' => ['@'],
        ],
    ],
],  
в config/web.php

возникает ошибка ReflectionException Class user does not exist
SergV
Сообщения: 192
Зарегистрирован: 2012.07.08, 11:27

Re: Админка без пользовательской части

Сообщение SergV »

Вот тут довольно простое решение. Хоть и на английском, но и так всё по коду понятно.
ПС. В таблице юзера нужно будет поле role добавить, если ешё нет.
Аватара пользователя
ElisDN
Сообщения: 5841
Зарегистрирован: 2012.10.07, 10:24
Контактная информация:

Re: Админка без пользовательской части

Сообщение ElisDN »

surrealistic_pillow писал(а):Роль нужна только одна - админ, и она будет иметь доступ ко всему, всех остальных должно перенаправлять на форму авторизации.
Для этого роли не нужны. Просто залогинен/нет.
caHek2x
Сообщения: 1238
Зарегистрирован: 2016.04.12, 20:41

Re: Админка без пользовательской части

Сообщение caHek2x »

surrealistic_pillow писал(а):zelenin, Я понимаю что чтение мануалов занятие полезное. Ссылку на раздел манов, который я смогу применить для решения моей конкретной задачи вы можете дать?

ElisDN
Добавил код предложенный вами по ссылке

Код: Выделить всё

'as access' => [
    'class' => 'yii\filters\AccessControl',
    'except' => ['site/login', 'site/error'],
    'rules' => [
        [
            'allow' => true,
            'roles' => ['@'],
        ],
    ],
],
в config/web.php

возникает ошибка ReflectionException Class user does not exist
https://github.com/yiisoft/yii2/blob/ma ... /README.md
вам все пригодится ... но конкретно по вопросу ответ найдете в Безопасность>[Аутентификация & Авторизация]
Ответить