我有简单的基于角色的访问在我Yii2应用程序中设置的是这样工作的:yii2重定向基于访问角色更改密码页
public function behaviors()
{
return [
'access' => [
'class' => AccessControl::className(),
'ruleConfig' => [
'class' => AccessRule::className(),
],
'only' => ['logout', 'contact', 'change-password'],
'rules' => [
[
'actions' => ['login'],
'allow' => true,
'roles' => ['?'],
],
[
'actions' => ['logout', 'contact', 'change-password'],
'allow' => true,
'roles' => [
User::ROLE_USER,
User::ROLE_ADMIN
],
],
[
'actions' => ['logout', 'change-password'],
'allow' => true,
'roles' => [
User::ROLE_NEW_USER
],
],
],
],
'verbs' => [
'class' => VerbFilter::className(),
'actions' => [
'logout' => ['post'],
],
],
];
}
当用户没有登录,试图访问注销,联系人或更改密码页面将重定向到登录页面。我还想对此进行配置,以便具有角色ROLE_NEW_USER的用户始终被重定向到更改密码页面,直到其状态更改(更改密码时更新数据库中的状态)。
是否可以用denyCallback做到这一点,或者有没有办法使用重定向到登录页面重定向到其他页面?