0
的页面访问,我想我已经在控制器使用此代码做了一次成功登录系统:防止未授权用户
public function actionLogin()
{
if (!\Yii::$app->user->isGuest) {
return $this->redirect(Yii::$app->request->baseUrl.'/telephone/index');
}
$model = new LoginForm();
if ($model->load(Yii::$app->request->post()) && $model->login()) {
return $this->redirect(Yii::$app->request->baseUrl.'/telephone/add');
}
return $this->render('login', [
'model' => $model,
]);
}
但后来我意识到任何人都可以在不直接到URL记录访问/telephone/add
。我如何防止访问该页面。
感谢这些链接。但它是重定向到网站/登录,而不是我想要电话/登录未经授权的用户。 – micky