@kohone основной прикол в том что если убрать HttpBearerAuth то все работает как нужно, а вот добавление HttpBearerAuth по факту требует авторизацию на любой action

для HttpBearerAuth и надо добавить exept

@kohone да, у HttpBearerAuth есть except, но если я добавлю типа 'except' => ['index'] то он вообще не будет проводить авторизацию, т.е. любой юзер будет считаться неавторизованным

@kohone вот у чувака на форуме аналогичная проблема https://www.yiiframework.ru/forum/viewtopic.php?t=46680 , но он конечно решил её костылем

@kohone вот у чувака на форуме аналогичная проблема https://www.yiiframework.ru/forum/viewtopic.php?t=46680 , но он конечно решил её костылем

Экшен index отвечает за авторизацию? Может тогда отдельный контроллер выделить под это?

@kohone в index отдается условно говоря список постов, но есть посты скрытые которые может видеть только авторизованный, а неавторизованный не должен, поэтому внутри index мне нужно занать типа isGuest === true

@kohone поэтому важно что бы авторизация работала, но если юзер не авторизовался то и фиг с ним, значит гость. Но так не работает если использовать HttpBearerAuth, а вот на стандартном cookies работает.

@kohone Покопался в исходниках AuthMethod и нашел решение - optional, в нем можно переслить actions у которых нужно запрашивать авторизацию но не выдввать ошибку если авторизация не прошла (там примерно так и написано в исходниках). /** * @var array list of action IDs that this filter will be applied to, but auth failure will not lead to error. * It may be used for actions, that are allowed for public, but return some additional data for authenticated users. * Defaults to empty, meaning authentication is not optional for any action. * Since version 2.0.10 action IDs can be specified as wildcards, e.g. `site/*`. * @see isOptional() * @since 2.0.7 */ public $optional = [];

@kohone Покопался в исходниках AuthMethod и нашел решение - optional, в нем можно переслить actions у которых нужно запрашивать авторизацию но не выдввать ошибку если авторизация не прошла (там примерно так и написано в исходниках). /** * @var array list of action IDs that this filter will be applied to, but auth failure will not lead to error. * It may be used for actions, that are allowed for public, but return some additional data for authenticated users. * Defaults to empty, meaning authentication is not optional for any action. * Since version 2.0.10 action IDs can be specified as wildcards, e.g. `site/*`. * @see isOptional() * @since 2.0.7 */ public $optional = [];

не знал о такой возможности)

@kohone в любом случае спасибо, навел на нужную мысль)

Добрый вечер! Есть какой-то более умный способ определять в лэйауте какая сейчас страница открыта, кроме сравнения id модуля, контроллера и экшена?

Нету

Жаль)

Добрый вечер! Есть какой-то более умный способ определять в лэйауте какая сейчас страница открыта, кроме сравнения id модуля, контроллера и экшена?

А чем текущий способ не устраивает?

А чем текущий способ не устраивает?

Не удобно( + если вложенные модули - довольно геморой но получается.

Не удобно( + если вложенные модули - довольно геморой но получается.

так можно отдельный метод сделать. хелпер какой то, который будет все как надо раскладывать и возвращать

Да, так и делаю. Надеялся, что есть что-то готовое)

в исходниках меню виджета можно подглядеть, че как делается для того, чтобы активные пункты меню подсвечивать

кстати, да. Не подумал. Спасбио)

там адрес парсят, разбивают и сравнивают

А разве можно лутше? Модуль, контролер и экшн же однозначно определяют роут

да с вложенностью не оч

Вот полный код Это rest controller. Условно говоря я хочу что бы CRUD был только для авторизованых, а вот index для любых. Но для того что бы работали тесты codeception мне пришлось добавить поддержку авторизаци через HttpBearerAuth public function behaviors() { $behaviors = parent::behaviors(); if (YII_ENV_TEST) { $behaviors['authenticator']['authMethods'][] = HttpBearerAuth::className(); } $behaviors['access'] = [ 'class' => AccessControl::className(), 'rules' => [ [ 'allow' => true, 'roles' => ['@'], ], [ 'allow' => true, 'actions' => ['index'], 'roles' => ['?'], ], ], 'denyCallback' => function ($rule, $action) { throw new UnauthorizedHttpException('Unauthorized'); } ]; return $behaviors; }

Вот сюда возможно нужно добавить (only): $behaviors['access'] = [ 'class' => AccessControl::className(), 'only' => ['index'] 'rules' => [ ...

@EugeneKfm это не сработает, но решение уже найдено

@EugeneKfm это не сработает, но решение уже найдено

отлично ?

Всем привет, такой вопрос: http://i.prntscr.com/BZRzD2lxS6uPXdLEKmJ9fg.png Кидает мне следующее при апдейте композера При чем обновляет все пакеты (Понимаю, что норм, но просто как сделать так, чтобы не каждый раз подтверждать это)

Всем привет, такой вопрос: http://i.prntscr.com/BZRzD2lxS6uPXdLEKmJ9fg.png Кидает мне следующее при апдейте композера При чем обновляет все пакеты (Понимаю, что норм, но просто как сделать так, чтобы не каждый раз подтверждать это)

composer update --no-interaction

Ещё вопросик по composer. В composer.json: "repositories": [ { "type":"vcs", "url": "https://github.com/vjik/yii2-stubs-generator" }, { "type": "composer", "url": "https://asset-packagist.org" } ] Ранее всё нормально ставилось. а сейчас не даёт ничего ставить, выдаёт ошибку: http://joxi.ru/4vAWzvH11qOy2W

куда бежать?))

куда бежать?))

Как минимум в Гугл)

А если, допустим, про-апдейтить все, при этом каждый раз не "конфирмить" каждый пакет, в котором есть изменения? :)

composer update --no-interaction

Это да, но пока не нашлось

А если, допустим, про-апдейтить все, при этом каждый раз не "конфирмить" каждый пакет, в котором есть изменения? :)

А с этим ключом надо конфирмить все равно?

По идее он дефолтные ответы проставляет за юзера

При composer update —no-interaction он пишет следующее: http://i.prntscr.com/OW2W42H4S22XKNnRYLq91g.png

При composer update —no-interaction он пишет следующее: http://i.prntscr.com/OW2W42H4S22XKNnRYLq91g.png

Руками лазил туда? Ругается что есть что то незакомиченное

Нет, вообще не лазил

Попробуй эту папку удалить и запустить инсталл

А потом апдейт

Нет, вообще не лазил

А вообще где то читал, что массово лучше ничего не апдейтить, если живой проект. Максимум каждый пакет отдельно апдейтить и проверять работоспособность

А то обновишь 20 пакетов, сайт упадет и долго придется разбираться, что стало причиной

А есть вероятность, что это какой-то вирус?

Глупый вопрос, но все-таки

А есть вероятность, что это какой-то вирус?

Скорее шелл какой то, чем вирус

А есть вероятность, что это какой-то вирус?

а git status что говорит?

Гит статус показывает просто изменения в тех файлах, где я редачил, и все

vendor чистый значит?

можно vendor снести и composer install

Снести в плане - папку просто удалить?)))

да, если в корне проекта есть composer.lock, то composer install должен установить те же версии пакетов

а если composer.lock нет, то поставит из composer.json актуальные версии

у тебя вендор не в git?

А, хорошо, спасибо P.S. composer.lock есть

В плане?

у тебя вендор не в git?

ну просто вдруг он почему-то в репозитории

Ааа

Не, там папки вендора нет

Если ты за это

тогда смело можно удалять вендор и с нуля все поставить

Окей, еще раз спс за советы)

Ребята, дайте пожалуйста материал по синхронизации сайтов, на поддоменах на YII2

Чтобы было как yandex.ru, как лучше передавать итп

И как вообще передавать

что значит синхронизация сайтов?

и что передавать, откуда и куда

Добрый день! Кто-нибудь юзал расширение yii2-admin?

Добрый день! Кто-нибудь юзал расширение yii2-admin?

да по любому кто то юзал, вопрос сразу задавайте, быстрей ответ получите

А как его соотнести с yii2-rest controller?

чет мозгов не хватает

А как его соотнести с yii2-rest controller?

Руками. Конкретная проблема какая?

Руками. Конкретная проблема какая?

Ты чо такой злой

Руками. Конкретная проблема какая?

проблема в том, что не могу открыть акшон для неавторизованных пользователей, хотя все, вроде бы, делаю верно

Да вот эти вопросы типа "Синхронизация сайтов как у яндекса" чот поднадоели

Добрый день, подскажите как лучше подключить компонент внутри компонента. Я заюзал в init через ServiceLocator, но может есть еще лучше решение ?

Да вот эти вопросы типа "Синхронизация сайтов как у яндекса" чот поднадоели

Людишки никогда не научатся нормально задавать вопросы

проблема в том, что не могу открыть акшон для неавторизованных пользователей, хотя все, вроде бы, делаю верно

Без кода мы всё равно не скажем, где ошибка. Непонятно почему приходится выпытывать эту информацию.

Добрый день, подскажите как лучше подключить компонент внутри компонента. Я заюзал в init через ServiceLocator, но может есть еще лучше решение ?

Чета сложно

Тебе контейнер разруливает все

Значит все намана

Без кода мы всё равно не скажем, где ошибка. Непонятно почему приходится выпытывать эту информацию.

<?php namespace app\modules\api\controllers; use yii\rest\ActiveController; use yii\filters\auth\HttpBearerAuth; use Yii; /** * Default controller for the `admin` module */ class UserController extends ActiveController { public $modelClass = 'app\models\User'; public function behaviors() { $behaviors = parent::behaviors(); $behaviors['authenticator'] = [ 'class' => HttpBearerAuth::className(), ]; $behaviors['contentNegotiator'] = [ 'class' => \yii\filters\ContentNegotiator::className(), 'formats' => [ 'application/json' => \yii\web\Response::FORMAT_JSON, ] ]; $behaviors['access'] = [ 'class' => 'mdm\admin\components\AccessControl', 'only' => ['update', 'delete'], ]; return $behaviors; } protected function verbs() { return [ 'index' => ['GET', 'HEAD'], 'signin' => ['GET', 'HEAD'], 'create' => ['POST'], 'update' => ['GET', 'PUT', 'PATCH'], 'delete' => ['DELETE'], ]; } public function checkAccess($action, $model = null, $params = []) { throw new \yii\web\ForbiddenHttpException(sprintf('You can only %s lease that you\'ve created.', $action)); } public function actionSignin() { return ['sdsd' => 'sdsd']; // Yii::$app->response->format = \yii\web\Response::FORMAT_JSON; // return User::findIdentity(Yii::$app->user->identity->id); } }

@ZhukovRA и кто тебя за язык тянул

Людишки никогда не научатся нормально задавать вопросы

отвечать на такие вопросы надо в стиле "Задача организации, в особенности же рамки и место обучения кадров позволяет выполнять важные задания по разработке систем массового участия. Идейные соображения высшего порядка, а также постоянный количественный рост и сфера нашей активности позволяет оценить значение систем массового участия. Таким образом рамки и место обучения кадров требуют от нас анализа систем массового участия." взято с сайта генератора рыбы для сайтов)

@ZhukovRA и кто тебя за язык тянул

да че вы такие дерзкие-то все

я пришел за решением проблемы

да че вы такие дерзкие-то все

Нахуй ты простыню кода закидываешь?

а не на праздник остроумия

Нахуй ты простыню кода закидываешь?

а хули нет

а хули нет

Ибо хуй тебе, а не помощь

а хули нет

скриншоты и пастбины для кого изобрели?

Ибо хуй тебе, а не помощь

да и пошел ты нахуй

читать же неудобно

а вот это ты зря

да и пошел ты нахуй

Ясн

читать же неудобно

тренер на боксе научил, что ни один удар не должен остаться без ответа, кроме солнечного

тренер на боксе научил, что ни один удар не должен остаться без ответа, кроме солнечного

Тренер на миксе научил, что такому боксеру как ты достаточно гилятины