Yii2. Можно ли указать behaviors для модуля?

@shaman92 · Регистрация: 04.06.2014

Author24 — интернет-сервис помощи студентам

Есть модуль modules/admin/Module.php

PHP

    class Module extends \yii\base\Module {
        public function init() {
            parent::init(); // TODO: Change the autogenerated stub
        }
    }

Каким образом можно задать разрешения ему, чтобы например ограничить доступ определенным пользователям?

@FloppyDisc · 05.02.2018, 13:30

Возможно хорошим вариантом будет ограничение именно к контроллерам, т.е вы создаете BaseModuleController унаследовав от yii\web\Controller, там уже задаете правила, а все остальные контроллеры унаследовать от BaseModuleController с переопределенными правилами, типа:

PHP

public function behaviors()
{
    return \yii\helpers\ArrayHelper::merge(parent::behaviors(), [
        'verbs' => [
            'class' => VerbFilter::className(),
            'actions' => [
                'delete' => ['post'],
            ],
        ],
        'access' => [
                'class' => AccessControl::className(),
                'only' => ['login', 'logout', 'signup'],
                'rules' => [
                    [
                        'allow' => true,
                        'actions' => ['login', 'signup'],
                        'roles' => ['?'],
                    ],
                    [
                        'allow' => true,
                        'actions' => ['logout'],
                        'roles' => ['@'],
                    ],
                ],
            ],
    ]);
}

Это более гибко в том смысле, что для некоторых контроллеров и экшенов можно задавать немного иные правила контроля доступа.

Иначе же можете прямо в модуле определить метод behaviors().

Access Control Filter (ACF) is a simple authorization method implemented as yii\filters\AccessControl which is best used by applications that only need some simple access control. As its name indicates, ACF is an action filter that can be used in a controller or a module. While a user is requesting to execute an action, ACF will check a list of access rules to determine if the user is allowed to access the requested action.

Authorization

@shaman92 · 07.02.2018, 12:34 **[ТС]**

Сообщение от FloppyDisc

Иначе же можете прямо в модуле определить метод behaviors().

PHP

<?php
 
namespace app\modules\admin;
use yii\filters\auth\QueryParamAuth;
 
class Module extends \yii\base\Module {
    public function beforeAction($action) {
        return parent::beforeAction($action); 
    }
 
    public function behaviors() {
        $behaviors = parent::behaviors();
        $behaviors['authenticator'] = [
            'class' => QueryParamAuth::className(),
            'tokenParam' => 'access-token',
        ];
        $behaviors['corsFilter'] = [
            'class' => \yii\filters\Cors::className(),
            'cors' => [
                'Origin' => ['*'],
                'Access-Control-Request-Method' => ['GET', 'POST', 'PUT', 'PATCH', 'DELETE', 'HEAD', 'OPTIONS'],
                'Access-Control-Request-Headers' => ['*'],
                'Access-Control-Allow-Credentials' => true,
                'Access-Control-Max-Age' => 86400,
            ],
        ];
        return $behaviors;
    }
 
    public function init() {
        parent::init(); // TODO: Change the autogenerated stub
    }
 
}

Так и сделал, но всплыла другая проблема. Теперь я хочу ограничить доступ к контроллерам модуля определенным ролям. Хочу добавить в beforeAction модуля проверку на тип пользователя.
Хотел написать что то вроде

PHP

 public function beforeAction($action) {
        if(Yii::$app->user->identity->type != 'admin') 
             return false;
        return parent::beforeAction($action); 
    }

Но Yii::$app->user->identity на момент проверки null. То есть метод проверяющий аторизацию на данный момент ещё не отработал и user->identity ещё не получен, что делаю не так?

PS. Я знаю что есть такая штука как RBAC и что она наверное решит большую часть проблем, но хотелось узнать есть ли альтернатива.

@FloppyDisc · 07.02.2018, 15:10

Сообщение от shaman92

но хотелось узнать есть ли альтернатива.

Есть, как я уже говорил сделать все в контроллерах, это более гибко, тем более я смотрю у вас модуль админки(наверн), так что сделайте базовый AdminController там определите базовый метод behaviors(), при необходимости и beforeAction() а все остальные контроллеры модуля унаследуйте от AdminController. При такой реализации вы так же сможете для любого экшена или контроллера задать свои специфические behaviors() со связкой родительского или полностью переопределить. Я уже приводил пример, еще раз покажу:

PHP

IndexControler extends AdminComtroller{
 
public function behaviors()
{
    return \yii\helpers\ArrayHelper::merge(parent::behaviors(), [
        'verbs' => [
            'class' => VerbFilter::className(),
            'actions' => [
                'delete' => ['post'],
            ],
        ],
        'access' => [
                'class' => AccessControl::className(),
                'only' => ['login', 'logout', 'signup'],
                'rules' => [
                    [
                        'allow' => true,
                        'actions' => ['login', 'signup'],
                        'roles' => ['?'],
                    ],
                    [
                        'allow' => true,
                        'actions' => ['logout'],
                        'roles' => ['@'],
                    ],
                ],
            ],
    ]);
}
 
}

@shaman92 · 07.02.2018, 16:03 **[ТС]**

Спасибо

@shaman92 36 / 34 / 12 Регистрация: 04.06.2014 Сообщений: 220
	07.02.2018, 16:03 [ТС]	5
	Спасибо 0