Yii2:如何阻止未经授权的人通过Url调用视图(页面)
我基本上是一名PHP开发人员&学习Yii2。我正在开发一个基于帐户的登录系统的web应用程序。就像我在PHPWeb应用程序中所做的那样,我想阻止匿名人员在未经身份验证的情况下访问仪表板视图。这就像有人试图从外部访问url(任何相关url):Yii2:如何阻止未经授权的人通过Url调用视图(页面),yii2,Yii2,我基本上是一名PHP开发人员&学习Yii2。我正在开发一个基于帐户的登录系统的web应用程序。就像我在PHPWeb应用程序中所做的那样,我想阻止匿名人员在未经身份验证的情况下访问仪表板视图。这就像有人试图从外部访问url(任何相关url): www.example.com/staging/frontend/web/index.php?r=site/dashboard 此时,该人员应重定向到登录页面,因为该人员无权直接访问基于帐户的页面 在MVC框架中实现这一点的指导是什么?Yii2为此调用了动
www.example.com/staging/frontend/web/index.php?r=site/dashboard
此时,该人员应重定向到登录页面,因为该人员无权直接访问基于帐户的页面
在MVC框架中实现这一点的指导是什么?Yii2为此调用了动作过滤器。将其附加到
站点控制器的行为()
中
public function behaviors()
{
return [
'access' => [
'class' => AccessControl::className(),
'rules' => [
[
'allow' => true,
'actions' => ['dashboard'],
'roles' => ['@'], // allow only authenticated users
],
],
];
];
}
现在,如果来宾用户尝试访问站点/仪表板
页面,他将自动重定向到站点/登录
页面