Wie Filteransicht für Benutzer in yii2?

Question

in meinem Projekt protokollierte Benutzer Zugriff auf ihre Ansicht, aber ich möchte, dass der Benutzer nicht auf andere Benutzer mit Änderungs-URL zugreifen kann. in diesem Userscontroller:

[ 
    'allow' => true, 
    'actions' => ['update', 'view'], 
    'matchCallback' => function() { 
     return ($this->checkAccess(User::ROLE_USER)); 
    }, 
], 

und

public function actionView($id) 
{ 
    return $this->render('view', [ 
     'model' => $this->findModel($id), 
    ]); 
} 

wenn benutzer1 gehen zu: web/users/view @ id = 1, er auf dem Web/users/view @ id = 2 gehen kann.

Wie kann ich dieses Problem verhindern?

Answer 1

Eine Lösung könnte sein, anstatt die ID des Benutzers von URL zu bekommen, könnten Sie die gleiche ID aus der Sitzung bekommen. Etwas wie:

public function actionView() 
{ 
    if (!Yii::$app->user->isGuest) { // the user is logged in 
     $id = Yii::$app->user->getId(); // get the id 

     return $this->render('view', [ 
      'model' => $this->findModel($id), 
     ]); 
    } 

    throw new NotFoundHttpException('The requested page does not exist.'); 
} 

und die URL wird web/users/view für jeden Benutzer sein.

Oder Sie können auch die mit dem Benutzer aktuelle ID angegebenen ID vergleichen:

public function actionView($id) 
{ 
    if (!Yii::$app->user->isGuest && $id == Yii::$app->user->getId()) { 
     return $this->render('view', [ 
      'model' => $this->findModel($id), 
     ]); 
    } 

    throw new NotFoundHttpException('The requested page does not exist.'); 
}