使用Yii重定向访问规则

Question

我正在做一个需要身份验证的应用。在应用程序的索引页面中，我指定了这样的访问规则

public function accessRules() {
    return array(
        array('deny',
            'actions'=>array('index','register','login','password'),
            'users'=>array('@'),
            ),
        array('allow',
                'users'=>array('*')
            ), 
        );
    }

在第一条规则中，对经过身份验证的用户无法访问操作“index”，“register”，“login”和“password”。但是，我不想显示此消息

Unauthorized
You are not authorized to perform this action.

You do not have the proper credential to access this page.

If you think this is a server error, please contact the webmaster. 

...在经过身份验证的用户尝试访问这些操作时。相反，我想将它们重定向到另一个页面。如果我可以在第一条规则中做这样的事情

，那将会很有用

array('redirect',
    'actions'=>array('index','register','login','password'),
    'users'=>array('@'),
    'url'=>array('home/index'),
    ),

Answer 1

从Yii v1.1.11开始，您可以使用回调和闭包执行相同的操作，只使用默认类：

array('deny',
'actions'=>array('index','register','login','password'),
'users'=>array('@'),
'deniedCallback' => function() { Yii::app()->controller->redirect(array ('/home/index')); }
),

Answer 2

他们会给你一个你无法拒绝的提议

从Yii v1.1.11开始CAccessRule定义了deniedCallback属性，可以轻松地在拒绝访问时定义重定向。我不想偷Iain Gray's thunder，所以请回答他的回答（感谢commenter提醒我这一点。）

原始答案如下。

选项1：扩展Yii以启用此功能（正确）

为此，我们需要编写自己的类来代替CAccessRule和CAccessControlFilter。对于CAccessRule，我们只需要添加一个额外的属性：

class MyAccessRule extends CAccessRule {
    public $redirect; // just add this property
}

对于CAccessControlFilter，我们希望让它识别此属性的值并对其进行操作。为此，我们需要覆盖preFilter方法。从stock implementation开始，进行一些更改：

class MyAccessControlFilter extends CAccessControlFilter {
    protected function preFilter($filterChain)
    {
        $app=Yii::app();
        $request=$app->getRequest();
        $user=$app->getUser();
        $verb=$request->getRequestType();
        $ip=$request->getUserHostAddress();

        foreach($this->getRules() as $rule)
        {
             if(($allow=$rule->isUserAllowed($user,
                                             $filterChain->controller,
                                             $filterChain->action,
                                             $ip,
                                             $verb))>0) // allowed
                 break;
             else if($allow<0) // denied
             {
                 // CODE CHANGED HERE
                 $request->redirect($app->createUrl($rule->redirect));
                 return false;
             }
        }

        return true;
    }
}

然后我们还需要覆盖setRules方法，以指示过滤器使用MyAccessRule类而不是标准CAccessRule。同样，我们通过更改行

来修改stock implementation

$r=new CAccessRule;

阅读

$r=new MyAccessRule;

创建这些类之后，我们还必须将它们注入Yii的管道中。为此，请覆盖基本控制器类上的filterAccessControl;再次，以stock implementation为参考并进行一些小改动：

public function filterAccessControl($filterChain)
{
        $filter=new MyAccessControlFilter;  // CHANGED THIS
        $filter->setRules($this->accessRules());
        $filter->filter($filterChain);
}

就是这样！您现在可以通过向访问控制过滤器提供新的redirect参数来利用任何控制器中的额外功能，如下所示：

public function accessRules() {
    return array(
        array('deny',
              'actions'=>array('index','register','login','password'),
              'users'=>array('@'),
              'redirect'=>array('home/index'),
        ),
    );
}

选项2：在每个动作中实现访问控制（要避免）

如果您不熟悉Yii核心组件的子类化，另一个我不建议的选项是在您要保护的每个控制器操作中嵌入访问控制和重定向逻辑，或者覆盖控制器上的beforeAction方法可以覆盖一个位置的多个操作。

Answer 3

自从yii 1.1.11以来，这个对我有用：

    array('deny',  // deny all users
            'users'=>array('*'),
            'deniedCallback' => $this->redirect('/')
        ),

或在类中使用静态方法：

'deniedCallback' => array('ClassName', 'staticMethodName'),

Answer 4

$request->redirect($app->createUrl($rule->redirect));

应该是：

if(is_array($rule->redirect) && isset ($rule->redirect[0])){
    $request->redirect($app->createUrl($rule->redirect[0]));
}