防止未授權用戶

的頁面訪問，我想我已經在控制器使用此代碼做了一次成功登錄系統：防止未授權用戶

public function actionLogin() 
    { 
     if (!\Yii::$app->user->isGuest) { 
      return $this->redirect(Yii::$app->request->baseUrl.'/telephone/index'); 
     } 

     $model = new LoginForm(); 
     if ($model->load(Yii::$app->request->post()) && $model->login()) { 
      return $this->redirect(Yii::$app->request->baseUrl.'/telephone/add'); 
     } 
     return $this->render('login', [ 
      'model' => $model, 
     ]); 
    }

但後來我意識到任何人都可以在不直接到URL記錄訪問/telephone/add。我如何防止訪問該頁面。

來源

2016-06-28 micky

您可以在相關的控制器正確配置行爲

use yii\filters\AccessControl; 
use yii\filters\VerbFilter; 

/** 
* Site controller 
*/ 
class YourTelephoneController extends Controller 
{ 
    /** 
    * @inheritdoc 
    */ 
    public function behaviors() 
    { 
     return [ 
      'access' => [ 
       'class' => AccessControl::className(), 
       'rules' => [ 
        ....... 
        [ 
         'actions' => ['add', ], 
         'allow' => true, 
         'roles' => ['@'], 
        ], 
        ........ 
       ], 
      ], 
     ]; 
    } 
...

http://www.yiiframework.com/doc-2.0/guide-structure-filters.html

http://www.yiiframework.com/doc-2.0/yii-base-actionfilter.html

來源

2016-06-28 07:03:58 scaisEdge

感謝這些鏈接。但它是重定向到網站/登錄，而不是我想要電話/登錄未經授權的用戶。 – micky

防止未授權用戶

回答

相關問題