Блог
13 июня, 2015
С основами создания REST API мы разобрались в прошлой статье. В этой статье поговорим о способах авторизации, аутентификации и разграничении прав в REST-приложениях на Yii2.
Для начала разберемся с терминами:
Аутентификация - проверка подлинности источника запроса. Т.е способ убедиться, что запрос поступил именно от данного пользователя. Сюда ...
1 июня, 2015
В каждом ответе Http-протокола существует некий 3-х значный код. Он позволяет клиенту правильно трактовать полученный результат. Думаю всем веб-мастерам хорошо известен код "404 - Not found". Кодов на самом деле огромное множество, все они описаны в спецификации Http протокола. Но знать все не обязательно. Главное при создании Exception ...
22 мая, 2015
Кому и зачем нужно REST API
В современном мире, мире где доступ к Интернету имеют сотни видов самых разнообразных устройств, веб-приложения вышли далеко за пределы привычных браузеров. И не смотря на то, что большинство устройств имеют встроенные браузеры, все чаще в качестве клиентского приложения используются приложения, разработанные с учетом ...
13 января, 2015
Поведение - это не только возможность повесить событие на действие, но еще и мощный инструмент, дающий неограниченные возможности повторного использования кода. Прелесть поведений в том, что крепиться они могут к чему угодно. Например: если все модели используют метод updateItem(), то его можно вынести в отдельный класс и отнаследовать от него все ...
24 декабря, 2014
Вопросы про RBAC, роли, авторизацию и связку ролей - одни из самых часто задаваемых на русскоязычном форуме Yii. Попробую ка я объяснить суть RBAC в Yii2.
RBAC бывает 2-типов: основанный на файлах или в БД. Я буду описывать тот, что хранит свои данные в БД, тк он дает больше возможностей динамически добавлять и менять роли.
Настройка authManager ...
15 декабря, 2014
В своем первом проекте на Yii я не понимала, как работает магия авторизации. Вызываешь метод Yii::$app->user->login() и пользователь авторизован. А как же пароль? Где он передается, как проверяется? В каком классе вообще искать этот волшебный метод login()?
Сегодня я хочу подробно рассказать о том, как работает авторизация в Yii2. Почему в ...
11 декабря, 2014
Если какое-то действие нужно повторять из проекта в проекте, изо дня в день, то стоит задуматься о необходимости его автоматизировать. Благо в Yii2 возможностей для этого уйма.
Сегодня буду хвастаться своими виджетами, которые пригодятся абсолютно в любом проекте.
Виджет генерирующий select
Все что нужно сделать это прикрепить к полю формы ...
6 ноября, 2014
Если вы никогда не работали с миграциями в Yii, советую для начала прочесть прошлую статью. В данной статье я буду говорить только об отличиях миграций в Yii2 от миграций в Yii1.x
Запус команды не в protected, а в корне проекта. Запуск не через yiic, а через yii:
php yii migrate/create add_table_pages
Файлы миграций расположены в папке ...
5 ноября, 2014
Я написала свое первое поведение :) Скачать его можно с github.
Поведение - это способ повесить вызов какой-то функции на какое-то событие. Мое поведение использует событие ActiveRecord::EVENT_AFTER_FIND, которое срабатывает после получения результата запроса, для вызова функции convertDate(). Те после того, как я прописала данное поведение в ...
22 октября, 2014
В админке любого сайта есть множество элементов, которые можно добавлять/редактировать и удалять (CRUD - операции). В Yii, еще со времен первой версии фреимворка, есть генератор CRUD. Он генерирует контроллер и представления.
Мне не нравится то, что для каждой модели создается отдельный контроллер, в каждый из которых придется прописывать права ...
← Ранее
1
2
3
4
Далее →