Yii-2 advanced - общая аутентификация для frantend или backend.

Категория: Yii2 Авторизация, Аутентификация

Цель – сделать, чтобы при входе (аутентификации) в одном из приложений (frantend или backend) пользователь автоматически был аутентифицирован и в другом.

Для этого нужно выполнить несколько шагов.

1. Создание общих cookie для frantend и backend.

В файл common\config\params-local.php добавляем свойства, которые будут общие для обоих приложений:

<?php
return [
    //ключ для кук общий (frontend + backend)
    'cookieValidationKey' => 'eq4ufHXrZ3CsG3TyYAmStVJT6r7j53-j',

    //домен для кук
    'cookieDomain' => '.site.com',
];

Сам ключ можно выбрать любой или перегенерировать в самом конце на новый командой init.

Свойство 'cookieValidationKey' – ключ, по умолчанию устанавливается в двух файлах:

backend\config\main-local.php и
frontend\config\main-local.php
например:

$config = [
    'components' => [
        'request' => [
            // !!! insert a secret key in the following (if it is empty) - this is required by cookie validation
            'cookieValidationKey' => 'eq4ufHXrZ3CsG3TyYAmStVJT6r7j53-j',
        ],
    ],
];

Теперь можно удалить из этих файлов строку с ключем, а в данном примере и весь массив 'components, чтобы осталось':

$config = [];

Свойство 'cookieDomain' тут и дальше потребуется если приложения frantend и backend находятся на разных поддоменах. Например

http://site.com
и
http://admin.site.com для backend.
Если же админка (backend) доступна как
http://site.com/admin
свойство 'cookieDomain' указывать не нужно.

Значение свойства 'cookieDomain' должно соответствовать названию основного домена. Точка спереди значит, что cookie будут доступны и на всех его поддоменах (например site.com и на forum.site.com).

При переносе на хостинг, если там домен будет другой – нужно внести изменения в этот файл.

Что бы при переносе из репозитория и выполнении команды

init

на другом компьютере или хостинге у нас свойство 'cookieValidationKey' прописалось и сгенерировалось в нужном файле, как и свойство 'cookieDomain', нужно подправить файлы из папки environments.

В файлах environments\dev\common\config\params-local.php и environments/prod/common/config/params-local.php добавляем:

<?php
return [
    //ключ для кук общий (frontend + backend)
    'cookieValidationKey' => '',

    //домен для кук
    'cookieDomain' => '.example.com',
];

В файлах
environments/dev/backend/config/main-local.php
environments/dev/frontend/config/main-local.php
меняем блок:

$config = [
    'components' => [
        'request' => [
            // !!! insert a secret key in the following (if it is empty) - this is required by cookie validation
            'cookieValidationKey' => '',
        ],
    ],
];

на

$config = [];

В файлах
environments/prod/backend/config/main-local.php
environments\prod\frontend\config\main-local.php
меняем блок:

return [
    'components' => [
        'request' => [
            // !!! insert a secret key in the following (if it is empty) - this is required by cookie validation
            'cookieValidationKey' => '',
        ],
    ],
];

на

<?php
return [];

таким образом ключ сгенерируется автоматически при выполнении команды init в одном общем файле.

Так же в файле environments\index.php меняем два таких массива (для Development и Production)

'setCookieValidationKey' => [
 'backend/config/main-local.php',
 'frontend/config/main-local.php',
],

на 2 таких:

'setCookieValidationKey' => [
 'common/config/params-local.php',
],

2. Настройка конфигурационных файлов.

Теперь нужно подключить общие свойства из common\config\params-local.php в оба файла конфигурации. Для этого в frontend\config\main.php и backend\config\main.php в массив request (из массива components) добавить:

    'components' => [
        'request' => [
            'cookieValidationKey' => $params['cookieValidationKey'],
…
        ],

Далее в frontend\config\main.php и backend\config\main.php
сделать идентичными два следующих массива:

'user' => [
    'identityClass' => 'common\models\User',
    'enableAutoLogin' => true,
    'identityCookie' => ['name' => '_identity', 'httpOnly' => true, 'domain' => $params['cookieDomain']],
],
'session' => [
    'name' => 'advanced',
    'cookieParams' =>[
        'httpOnly' => true,
        'domain' => $params['cookieDomain'],
    ]

Тут, кроме того, что убрать в названиях компонентов приставки frantend или backend, так же добавляется поле 'domain' для обоих массивов (если на разных поддоменах).

Автор: Сергей Дата публикации: 24.02.2018

Другие статьи:

Комментарии (без регистрации)

Дмитрий 24.04.2018 00:16

Здравствуйте, я делаю все как написано в стать , но что то не так, у меня авторизуется в frontend а в backend не хочет что может быть не так?
Ответить
- ответ на комментарий Дмитрий от 24.04.2018
  
  Сергей (администратор) 24.04.2018 15:28
  
  Здравствуйте. Может быть не все сделано как в статье. По каким URL у вас открываются frontend и backend? Надо смотреть что вы указали в конфигурационных файлах.
  Ответить

Дмитрий 24.04.2018 21:01

Файл main.php

<?php
$params = array_merge(
    require __DIR__ . '/../../common/config/params.php',
    require __DIR__ . '/../../common/config/params-local.php',
    require __DIR__ . '/params.php',
    require __DIR__ . '/params-local.php'
);

return [
    'id' => 'app-backend',
    'basePath' => dirname(__DIR__),
    'controllerNamespace' => 'backend\controllers',
    'bootstrap' => ['log'],
    'modules' => [],
    'components' => [
        'request' => [
            'csrfParam' => '_csrf-backend',
            'cookieValidationKey' => $params['cookieValidationKey'],
        ],
        'user' => [
            'identityClass' => 'common\models\User',
            'enableAutoLogin' => true,
            'identityCookie' => ['name' => '_identity', 'httpOnly' => true,   'domain' => $params['cookieDomain']],
        ],
        'session' => [
            // this is the name of the session cookie used for login on the backend
        'name' => 'advanced',
         'cookieParams' =>[
        'httpOnly' => true,
        'domain' => $params['cookieDomain'],
                ]
        ],
        'log' => [
            'traceLevel' => YII_DEBUG ? 3 : 0,
            'targets' => [
                [
                    'class' => 'yii\log\FileTarget',
                    'levels' => ['error', 'warning'],
                ],
            ],
        ],
        'errorHandler' => [
            'errorAction' => 'site/error',
        ],
        'urlManager' => [
            'enablePrettyUrl' => true,
            'showScriptName' => false,
            'rules' => [
            ],
        ],
    ],
    'params' => $params,
];

Файл params-local.php

<?php
return [
    'cookieValidationKey' => 'eVKDCQiUxFvqvWMQvyWQJ_unlDN6yB85',
    'cookieDomain' => '.yii2site.com',
];

I need help!

Ответить

ответ на комментарий Дмитрий от 24.04.2018

Сергей (администратор) 25.04.2018 12:27
С виду правильно. Нужно искать причину. Для начала можно залогиниться отдельно и на frontend и на backend и посмотреть одинаково ли настроены куки выполнив:
```
Yii::$app->user->identityCookie
```
И потом ковырять файл vendor/yiisoft/yii2/web/User.php
Ответить
- ответ на комментарий Сергей от 25.04.2018
  
  Дмитрий 25.04.2018 14:09
  
  Спасибо за совет, на что обратить внимание в vendor/yiisoft/yii2/web/User.php
  Ответить

Добавление новых комментариев временно отключено.

Случайные комментарии

Ivan01.08.2017 15:01

Искал по всему коду и так и не нашёл где задаётся, что сначала вызвать контроллер footer, а потом header,для чего это сделано понятно, чтобы добавлять подключения скриптов и стилейможет вы...

Перейти
Mik15.12.2017 06:19

Сергей, большое спасибо за статью. Сколько искал в гугле статей на эту тему, либо слишком сложно и запутанно, либо вообще не понятно что. Теперь я понял принцип, а главное назначение...

Перейти
Сергей23.06.2018 11:39

Дампы БД под Win на localhost создаются нормально, проверил.

Перейти
Александр17.05.2018 11:15

А как подсветить ссылки выбора языка? к примеру, что бы установить class="active"

Перейти
Игорь 28.10.2017 12:43

Проблема решилась. Возможно кому-то пригодится. Это какой-то баг в api packagist или гитхаба. В общем помогло удаление одного релиза и переименование одного тега в гитхаб. Возможно сработало какое-то событие и...

Перейти

Для корректного отображения этого элемента вам необходимо установить FlashPlayer и включить в браузере Java Script.

Web-мастерская

Yii-2 advanced - общая аутентификация для frantend или backend.

1. Создание общих cookie для frantend и backend.

2. Настройка конфигурационных файлов.

Комментарии (без регистрации)

Рубрики

Метки

Популярные посты

Случайные комментарии