Автоматический логин при наличии cookies

Всё про контроль доступа пользователей: фильтры, RBAC, проверки
Ответить
Krown
Сообщения: 13
Зарегистрирован: 2018.10.31, 17:57

Автоматический логин при наличии cookies

Сообщение Krown »

Есть некоторое подобие "сквозной авторизации" с единой точкой входа (auth.example.com) и есть множество сайтов, в том числе и на Yii2 (yiisite.example.com). Вход должен осуществляться при наличии куки, которая ставится на auth.example.com на весь домен example.com. Вопрос: можно ли переопределить механизм проверки гостя/авторизованного юзера таким образом, чтобы сначала при каждом запросе проверялось наличие куки и если она есть, то происходит (или не происходит, если уже был до этого) логин, записи в сессию пользователя для текущего сайта, а при ее отсутствии соответственно все сессии на текущем сайте закрываются и идет редирект на auth.example.com?
Предполагаю, что один из вариантов - наследовать свой контроллер от базового и переопределить в нем beforeAction метод, который и будет заниматься этими делами, но я не уверен, что это правильный подход.
Ответить