Здравствуйте!
Подскажите пожалуйста, как можно закрыть доступ ко ВСЕМ контроллерам в advanced-backend КРОМЕ:
1. Одного контроллера ApiController
2. Одного только ACTION: Site/login
Хотелось найти решение не прописывать в каждом Controller behavior, а прописать где-то в одном месте. Например конфиге.
Заранее спасибо!
Закрыть доступ к backend
Re: Закрыть доступ к backend
Создайте свой базовый класс для бекенда, от которого будут наследоваться все контроллеры бекенда,
и в нем уже реализовать нужные правила проверки.
и в нем уже реализовать нужные правила проверки.
Re: Закрыть доступ к backend
Или в поведении проверять id контроллера и на основании этого пускать или нет. И тогда создавать контроллер родитель не потребуется.
Осторожно! Вы общаетесь с новичком
Re: Закрыть доступ к backend
В backend/config/main.php:
Код: Выделить всё
return [
...
'as access' => [
'class' => 'yii\filters\AccessControl',
'except' => ['site/login', 'api/index'],
'rules' => [
[
'allow' => true,
'roles' => ['@'],
],
],
],
'params' => $params,
];
Re: Закрыть доступ к backend
Дмитрий пишет этот код только на моей памяти уже раза 3. И мне когда-то писал. Он наверное у него в закладках. Терпения Дмитрию.ElisDN писал(а): ↑2017.07.09, 22:35 В backend/config/main.php:
Код: Выделить всё
return [ ... 'as access' => [ 'class' => 'yii\filters\AccessControl', 'except' => ['site/login', 'api/index'], 'rules' => [ [ 'allow' => true, 'roles' => ['@'], ], ], ], 'params' => $params, ];
Осторожно! Вы общаетесь с новичком