Yii2 Rest - Benutzerdefinierte Aktion und OPTIONEN Methode

Ich habe Probleme mit der folgenden Aktion "/login" route Aktion in meinem UsersController Klasse

public function actionLogin(){
        $data = Yii::$app->getRequest()->getBodyParams();
        $model = new Usuario();

        //Validamos que se hayan recibido los campos
        if(empty($data['email']) || empty($data['password'])){
            throw new \yii\web\BadRequestHttpException("Debe ingresar email y password");
        }

        //Validamos usuario y contraseña
        $usuario = $model->findByUsername($data['email']);
        if(empty($usuario) || !$usuario->validatePassword($data['password'])){
            throw new \yii\web\UnauthorizedHttpException("Usuario y/o contraseña incorrectos");
        }
        return $usuario;
    }

Ist die situation, dass ich mit POST-Methode zum ausführen der login, und ich rufe diese route aus einer anderen Domäne, so dass der frontend-Bibliothek zunächst versuchen, Aufruf /login route mit OPTIONEN Methode zu überprüfen, ob es erlaubt ist oder nicht anrufen /login mit POST..

Das problem ist, dass die eingebaute Funktionalität von yii2 rest ActiveController ist nur für /users und /users/{id}

Wenn ich manuell hinzufügen, das /login route werden sowohl in der POST und OPTIONEN durch Aktionen verbFilter, dann yii versucht, um tatsächlich rufen Sie die login-action mit der OPTIONS-Anfrage. Ich meine, es ist Versuch, eine login. Natürlich kann es nicht, weil es nicht senden von E-Mails und Passwörter Felder, aber ich sehe einen Fehler in der log-Datei.

So, meine Frage ist... gibt es eine Möglichkeit zu konfigurieren, korrekt, diese "custom" - Routen, Aktionen und OPTIONEN führt transparent? Denn ich gehe davon aus, dass der login-Aktion, die nicht ausgeführt werden, beim Aufruf mit den OPTIONEN, aber statt nach Rückkehr direkt den OPTIONEN erlaubt, Methoden-Header.

Update-Info: Added URL-manager-Regeln

'urlManager' => [
        'enablePrettyUrl' => true,
        'enableStrictParsing' => true,
        'showScriptName' => true,
        'rules' => [
            [
                'class' => 'yii\rest\UrlRule', 
                'controller' => ['v1/users'],
                'pluralize' => false,
                'tokens' => [
                    '{id}' => '<id:\\w+>'
                ]
            ],
            //Rutas usuario
            'v1/login' => '/v1/users/login'
        ],        
    ],
InformationsquelleAutor edrian | 2015-05-25
  1. 7

    Standardmäßig die yii\rest\UrlRule Klasse gilt, diese Muster zu jedem beliebigen Endpunkt :

    'patterns' => [
    'PUT,PATCH {id}' => 'update',
    'DELETE {id}' => 'delete',
    'GET,HEAD {id}' => 'view',
    'POST' => 'create',
    'GET,HEAD' => 'index',
    '{id}' => 'options',
    '' => 'options',
]

    Was bedeutet, dass jede Anforderung holding OPTIONEN Verben werden weitergeleitet zu yii\rest\OptionsAction wenn Ihr loginAction ist schriftlich innerhalb einer Klasse, die sich ActiveController.

    Was ich Vorschlage, ist das überschreiben patterns durch verlassen der nur verwendet Verben wie Ihr login Aktion muss nicht jede von der anderen CRUD-Aktionen. diese Arbeit sollte in Ihrem Fall :

    'rules' => [
    [
        'class' => 'yii\rest\UrlRule', 
        'controller' => ['v1/users'],
        'pluralize' => false,
        'tokens' => [
            '{id}' => '<id:\\w+>'
        ]
    ],
    [
        'class' => 'yii\rest\UrlRule',
        'controller' => ['v1/login' => '/v1/users/login'],
        'patterns' => [
            'POST' => 'login',
            '' => 'options',
        ]
    ] 
],

    HINWEIS: die Lösung von @CreatoR ist auch eine Anforderung hier und genau so, wie er es Tat, ohne definieren von Schlüsseln. sonst OPTIONEN Verben werden zurückgewiesen, wenn Sie nicht authentifiziert.

    Im Falle dass, wenn Ihre login Aktion definiert ist, unter einer Klasse, die sich yii\rest\Controller direkt statt der übergabe durch yii\rest\ActiveController (die sollte angemessen sein für die Authentifizierung Maßnahmen, da es keine CRUD, die hier nötig) dann das gleiche Regeln configs sollte gut funktionieren, aber Sie müssen manuell hinzufügen, die actionOptions code :

    //grabbed from yii\rest\OptionsAction with a little work around
private $_verbs = ['POST','OPTIONS'];

public function actionOptions ()
{
    if (Yii::$app->getRequest()->getMethod() !== 'OPTIONS') {
        Yii::$app->getResponse()->setStatusCode(405);
    }
    $options = $this->_verbs;
    Yii::$app->getResponse()->getHeaders()->set('Allow', implode(', ', $options));
}
    InformationsquelleAutor Salem Ouerdani
  2. 5

    Hatte ich das gleiche Problem.

    Dies ist, wie ich es behoben:

    Fügte ich ein extraPatterns parameter, um meine Regel, wie diese:

        'urlManager' => [
        'enablePrettyUrl' => true,
        'showScriptName' => false,
        'rules' => [
            [
                'class' => 'yii\rest\UrlRule',
                'pluralize' => false,
                'controller' => [
                    'athlete',
                    'admin',
                    'address',
                    'program'
                ],
                'extraPatterns' => [
                    'OPTIONS <action:\w+>' => 'options'
                ]
            ]
        ],
    ],

    Diese Weise die options Aktion aufgerufen wird, werden für jede benutzerdefinierte Aktion, die ich in jedem dieser Controller.

    • Setting unknown property: yii\web\UrlRule::OPTIONS <action:\w+> abrufen dieser Fehler , hast du eine Lösung dafür ?
    • Überprüfen Sie bitte diese Frage : stackoverflow.com/questions/52829792/...
    • Dies ist eigentlich die einzige Antwort, die mir geholfen haben. Aber ich habe auch Hinzugefügt, die 'optionalen' array der authenticater ich verwenden, etwa so: $Verhaltensweisen['authenticator'] = [ 'class' => \sizeg\jwt\JwtHttpBearerAuth::class, 'außer' => [ 'options' ], 'optional' => [ 'opt' ] ];
    InformationsquelleAutor Alexandre Justino
  3. 3

    Ich das Problem durch die Ausweitung der Cors-filter-Klasse:

    use Yii;
use yii\filters\Cors;

class CorsCustom extends  Cors

{
    public function beforeAction($action)
    {
        parent::beforeAction($action);

        if (Yii::$app->getRequest()->getMethod() === 'OPTIONS') {
            Yii::$app->getResponse()->getHeaders()->set('Allow', 'POST GET PUT');
            Yii::$app->end();
        }

        return true;
    }
}

    dann 

    public function behaviors()
{
    $behaviors = parent::behaviors();
    unset($behaviors['authenticator']);
    $behaviors['corsFilter'] = [
        'class' => CorsCustom::className(),
    ];
    $behaviors['authenticator'] = [
        'class' => HttpBearerAuth::className(),
        'optional' => ['login']
    ];
    return $behaviors;
}
    • Dann wo werden Sie das hinzufügen dieser Cors Brauch in der rest-controller
    • Ich aktualisierte die Antwort
    InformationsquelleAutor Konstantin Vdovkin
  4. 0

    Müssen Sie Cors filter im controller behaviours() - Methode (siehe wie im offiziellen guide) mit folgenden Bedingungen:

    1. Cors filter sollte definiert werden, bevor die Authentifizierung /Autorisierung Filter
    2. Open access für alle Benutzer Aktion option im AccessControl filter

    In Ihrer situation, UsersController derartige behaviors() Methode:

    public function behaviors()
{
    return ArrayHelper::merge(
        [
            'cors' => [
                'class' => Cors::className(),
            ],
        ],
        parent::behaviors(),
        [
            'access' => [
                'class' => AccessControl::className(),
                'rules' => [
                     ['allow' => true, 'actions' => ['options']],
                ]
            ],
        ]
    );
}
    • Ich habe versucht, Ihre Lösung, aber es hat nicht funktioniert, weil ich denke, dass Sie nicht verstanden meine Frage.. Loking auf den Quellcode der rest ActiveController, ich sehe, dass eine 'yii\rest\OptionsAction" - Aktion konfiguriert ist für Optionen Methode.. gibt es eine Möglichkeit zu konfigurieren, dass beim Aufruf von /login mit POST-it call actionLogin und beim aufrufen /einloggen mit OPTIONEN, dann Ruf 'yii\rest\OptionsAction'? Was ist der beste Weg, das zu erreichen? Ich denke, dass dies ist, was ich brauche..
    • wäre toll, wenn Ihr urlManager Regeln
    • Ich habe aktualisiert die post wie gewünscht
    • Ich habe das gleiche problem mit den OPTIONEN, aber es wurde gelöst, indem er erklärt Cors Verhalten. Derzeit kann ich nicht reproduzieren, diese situation für den check meine Idee. Besseren Weg, um zu erklären custom route in ActiveController hier beschrieben yiiframework.com/doc-2.0/guide-rest-routing.html (verwenden Sie extraPatterns - Konfiguration).
    InformationsquelleAutor CreatoR
  5. 0
    'rules' => [
    [
        'class' => 'yii\rest\UrlRule', 
        'controller' => ['v1/users'],
        'pluralize' => false,
        'tokens' => [
            '{id}' => '<id:\\w+>'
        ]
    ],
    [
        'class' => 'yii\rest\UrlRule',
        'controller' => ['v1/login' => '/v1/users/login'],
        'patterns' => [
            'POST' => 'login',
            'OPTIONS' => 'options',
        ]
    ] 
],
    InformationsquelleAutor Shoxabbos Uygunovich Olimjonov
Schreibe einen Kommentar