Я с временными зонами мало работал к сожалению. Не знаю как быть.

http://www.yiiframework.ru/forum/viewtopic.php?f=19&t=42896

но помоему очевидность я спросил Note that the default time zone for input data is assumed to be UTC by default if no time zone is included in the input date value. If you store your data in a different time zone in the database, you have to adjust $defaultTimeZone accordingly.

тут два варианта, либо на как вы уже сказали форматеру ставить UTC, а на сервере держать правильную tz либо наоборот, тогда в БД все даты будут в UTC

Ребят, подскажите, пожалуйста.

Как лучше реализовать следующее

Если пользователь не залогинен на сайте, то на любой url перенаправлять его на страницу входа

фильтр на beforeAction

у \yii\filters\AccessControl есть denyCallback

или вешайте сразу на Application обработчик на beforeAction

as beforeAction?

в yii ведь есть AccessControl

Да. Я его и хочу глобально повесить на админку

сейчас скину кусок кода

у меня вот так на одном проекте работает

'as beforeRequest' => [ 'class' => 'yii\filters\AccessControl', 'rules' => [ [ 'actions' => ['login', 'error'], 'allow' => true, ], [ 'allow' => true, 'roles' => ['@'], ], ], ],

'access' => [ 'class' => AccessControl::className(), 'rules' => [ [ 'actions' => ['login', 'error'], 'allow' => true, ], [ 'allow' => true, 'roles' => ['@'], ], ], ],

это в behaviors() в контроллер

Как прописать в контроллер я знаю, у меня их в админке будет к примеру 200, мне в каждый это писать? Неудобно.

Вот я ищу как сделать это глобально. Еще на админке висит yii2-user модуль.

ну, гугл говорит что ваш вариант очень даже ок :)

http://stackoverflow.com/questions/25998122/yii2-global-filter-behavior-to-force-user-to-authenticate-first

Так я его оттуда и дернул :)

Но этот способ конфликтует с yii2-user модулем

а можно как-то добавить beforeAction для всех контроллеров?

В конфиге

разве что подключить как компоненту, и вызывать это в bootstrap'е

есть ещё вариант с beforeRequest

'as beforeRequest' => [ 'class' => 'yii\filters\AccessControl', 'rules' => [ [ 'allow' => true, 'actions' => ['login'], ], [ 'allow' => true, 'roles' => ['@'], ], ], 'denyCallback' => function () { return Yii::$app->response->redirect(['site/login']); }, ],

может лучше это сделать по другому?

здесь объявлен denyCallback, который отправляет пользователя куда надо

вынести в отдельный родительский контроллер и от него наследовать?

вынести в отдельный родительский контроллер и от него наследовать?

если у человека 200 контроллеров, то он за(любит)ся их править)

ide на что?

find & replace)

Но этот способ конфликтует с yii2-user модулем

а в чем конфликт?

@Dmytrovych ставлю код что посоветовал @SomeWho и получаю

User::identityClass must be set.

или вешайте сразу на Application обработчик на beforeAction

в коде обработчика проверяете Yii::$app->user->isGuest и делаете редирект

эта ошибка не из-за этого кода

у вас не установлена identityClass в компоненте user

А у меня и нет этого компонента, т.к. стоит модуль yii2-user

вы не поняли

user -- это компонент Application

а не модуля

если вы не меняете ничего в dektrium-увской модели -- пишите ее

user-компонент musthave для web/Application

В мануале для установки на advanced, написано удалить компонент 'user'

https://github.com/dektrium/yii2-user/blob/master/docs/usage-with-advanced-template.md

Remove predefined Yii2 user component from frontend @frontend/config/main.php and backend @backend/config/main.php configuration files. You may simply comment it out the way it is shown below:

у вас user-модуль в boostrap-е есть?

Нет

тогда без комментариев)

хотя подождите

dektrium\\user\\Bootstrap должен инжектится через composer

Что за бэкенд?

это sb-admin2 на yii2

Вопрос такой Засунул в бехавиоурс след. код : return array_merge(parent::behaviors(), [ 'corsFilter' => [ 'class' => \yii\filters\Cors::className(), 'cors' => [ 'Origin' => ['*'], 'Access-Control-Request-Method' => ['POST'], 'Access-Control-Allow-Credentials' => true, 'Access-Control-Max-Age' => 3600, ], ], ]); Но при запросе ajax'ом, нужные заголовки не отдает, и ругается на No 'Access-Control-Allow-Origin' header is present on the requested resource.

В чем может быть проблема?

а запрос post?

да

вот запрос $.ajax({ url: 'https://site_url', type: 'post', data: { "client_id": "testclient", "client_secret": "testpass", "username": "user@qwe.me", "password": "123123123", "grant_type": "password" }, headers: { "Content-Type": 'application/x-www-form-urlencoded', "Accept": 'application/json' }, dataType: 'json', success: function (data) { console.log(data); } });

может у вас сервер заголовки меняет?

гляньте в ответе какие заголовки возвращаются

Connection:keep-alive Content-Type:application/json; charset=UTF-8 Date:Tue, 21 Mar 2017 15:17:46 GMT Server:nginx/1.10.2 Strict-Transport-Security:max-age=63072000; includeSubdomains Transfer-Encoding:chunked X-Content-Type-Options:nosniff X-Frame-Options:DENY

это надо nginx ковырять?

у вас fpm или apache?

fpm

nginx

попробуйте просто убрать cors аттрибут из конфига

который в behaviors?

да

и еще вариант добавить access-control-allow-origin => '*'

попробуйте просто убрать cors аттрибут из конфига

без изменений

и еще вариант добавить access-control-allow-origin => '*'

пробывал

все так же

заголовки не меняются