Здравствуйте, помогите с решением одной задачи.Имеется web-приложение, которое имеет примерно такую структуру как описано здесь , где backend и frontend это одно приложение т.е. приложение с системой авторизации для клиентов и админкой для персонала обслуживающего сайт(в базе данных эти пользователи хранятся раздельно).
Собственно, сама проблема: если после авторизации в админ панели перейти на основной сайт то этот пользователь будет считаться авторизированным на нём.А теперь вопрос: как можно реализовать раздельную авторизацию,чтобы пользователь админки не считался авторизированным на основном сайте.
Раздельная авторизация для frontend и backend
- Neuromance
- Сообщения: 716
- Зарегистрирован: 2011.09.06, 13:04
Re: Раздельная авторизация для frontend и backend
Не давайте админу права на фронтенд и раздельная авторизация будет не нужна)
Re: Раздельная авторизация для frontend и backend
У меня так
Код: Выделить всё
public function init()
{
parent::init();
Yii::app()->theme = 'bootstrap';
Yii::app()->layoutPath=Yii::getPathOfAlias('application.modules.myadmin.views');
Yii::app()->components = array(
'user' => array(
'class' => 'auth.components.AuthWebUser',
'allowAutoLogin'=>true,
'stateKeyPrefix'=>'myadmin',
'admins' => array('vitovt@gmail.com'),
'loginUrl'=>Yii::app()->createUrl($this->getId().'/login'),
)
);
-
- Сообщения: 251
- Зарегистрирован: 2014.08.18, 14:01
Re: Раздельная авторизация для frontend и backend
В рецептах посмотрите...там статья есть про использовании одной таблицы двумя моделями
Re: Раздельная авторизация для frontend и backend
Куки могут path-зависимые. вот, окаазывается в доках даже есть.
отдельный конфиг для админки
http://www.yiiframework.com/doc-2.0/gui ... sting.html
Separate sessions and cookies
Originally the backend and frontend are intended to run at different domains. When we’re moving it all to the same domain the frontend and backend will be sharing the same cookies, creating a clash. It order to fix it, adjust backend application config backend/config/main.php as follows:
отдельный конфиг для админки
http://www.yiiframework.com/doc-2.0/gui ... sting.html
Separate sessions and cookies
Originally the backend and frontend are intended to run at different domains. When we’re moving it all to the same domain the frontend and backend will be sharing the same cookies, creating a clash. It order to fix it, adjust backend application config backend/config/main.php as follows:
Код: Выделить всё
'components' => [
'request' => [
'csrfParam' => '_backendCSRF',
'csrfCookie' => [
'httpOnly' => true,
'path' => '/admin',
],
],
'user' => [
'identityCookie' => [
'name' => '_backendIdentity',
'path' => '/admin',
'httpOnly' => true,
],
],
'session' => [
'name' => 'BACKENDSESSID',
'cookieParams' => [
'path' => '/admin',
],
],
],