rest api 通过AccessControl过滤权限时始终提示未登录 [ 2.0 版本 ]
项目前后分离,接口时restful,我在main.php里配置了AccessControl,如下
'as access' => [
'class' => 'rbac\components\AccessControl',
'allowActions' => [
'v1/user/login',
]
],
我在BaseController中重写了behaviors函数,添加了通过HttpBearerAuth做access_token的验证,如下:
public function behaviors()
{
$behaviors = parent::behaviors();
$behaviors['authenticator'] = [
'class' => HttpBearerAuth::className(),
'optional' => [
'login',
'signup',
'logout'
],
];
return $behaviors;
}
我登录后,在请求其他接口时,按理说会先执行HttpBearerAuth的token验证,然后再执行AccessControl的beforeAction做权限过滤,但是我这样配置后,调试发现,总是先执行了AccessControl的beforeAction,因为此时还没有做token的登录认证,所以提示“Login required”. 感觉是配置顺序除了问题。在config->main.php中配置的'as access' => 'AccessControl'会在其他行为执行之前先执行吗?
已解决。
之前我是在main中配置了AccessControl,然后在BaseController中设置了authenticator,执行的顺序为先AccessControl再authentication,这样就导致在AccessControl中所有的动作都是出于未登陆状态返回401。正确的执行顺讯应该显示authentication然后再AccessControl。最后根据@6把刀的提示,我在基类控制器BaseController中修改如下
$behaviors['authenticator'] = [
'class' => HttpBearerAuth::className(),
'optional' => [
'login',
'signup',
'logout'
],
];
$behaviors['access'] = [
'class' => 'rbac\components\AccessControl',
'allowActions' => [
'login',
]
];
不再在main中的component中配置AccessControl。这样执行的顺序就是先authentication然后再AccessControl了。
现在的疑问是,main配置中的会最先执行吗,因为对yii2的源码也不太了解,不知道执行顺序是怎么样的。我这样是解决问题了,是否有更优雅的方式呢?
最佳答案
-
打印head头里面有木有数据
共 5 条回复
@shuzhiqian 查看behaviors的数组,行为是从上往下执行的。你可以更改数组的顺序达到你要的
@shuzhiqian 建一个BaseCongtroller.php这个为基类,在这个基类的behaviors里去处理这个循序与过滤器,不要在main里面去配置。基它类都继承这个基类就OK
其他 0 个回答
齐天大圣 北京
最后登录:2020-06-05
在线时长:18小时30分
- 粉丝6
- 金钱550
- 威望0
- 积分730