19小时前 23次浏览 0条回答 0 悬赏 40 金钱

项目前后分离,接口时restful,我在main.php里配置了AccessControl,如下

'as access' => [
    'class' => 'rbac\components\AccessControl',
    'allowActions' => [
        'v1/user/login',
    ]
],

我在BaseController中重写了behaviors函数,添加了通过HttpBearerAuth做access_token的验证,如下:

public function behaviors()
{
    $behaviors = parent::behaviors(); 
    $behaviors['authenticator'] = [
        'class' => HttpBearerAuth::className(),
        'optional' => [
                'login',
                'signup',
                'logout'
        ],
    ];


    return $behaviors;
}

我登录后,在请求其他接口时,按理说会先执行HttpBearerAuth的token验证,然后再执行AccessControl的beforeAction做权限过滤,但是我这样配置后,调试发现,总是先执行了AccessControl的beforeAction,因为此时还没有做token的登录认证,所以提示“Login required”. 感觉是配置顺序除了问题。在config->main.php中配置的'as access' => 'AccessControl'会在其他行为执行之前先执行吗?

    没有找到数据。
您需要登录后才可以回答。登录 | 立即注册
shuzhiqian
见习主管

shuzhiqian (北京)

注册时间:2016-02-24
最后登录:18小时前
在线时长:10小时10分

热门问题