mirror of
https://github.com/elyby/accounts.git
synced 2024-11-09 23:12:20 +05:30
Я тут писал фильтр для доступа к каким-то внутренним API запросам, но потом понял, что пока таких кейсов не будет, но логика пусть сохранится :)
This commit is contained in:
parent
53d56d6b97
commit
0b67267426
68
api/filters/RequestFilter.php
Normal file
68
api/filters/RequestFilter.php
Normal file
@ -0,0 +1,68 @@
|
||||
<?php
|
||||
namespace api\filters;
|
||||
|
||||
use Yii;
|
||||
use yii\base\ActionFilter;
|
||||
use yii\web\ForbiddenHttpException;
|
||||
|
||||
// TODO: покрыть тестами
|
||||
class RequestFilter extends ActionFilter {
|
||||
|
||||
/**
|
||||
* @var string[] список IP адресов, с которых допустимо запрашивать указанные action'ы.
|
||||
* Каждый элемент массива представляет из себя один IP фильтр, который может быть точным IP адресом
|
||||
* или задавать маску адресов (например, 192.168.0.*) для покрытия сегмента сети.
|
||||
* Стандартным значением является `['127.0.0.1', '::1']`, что значит, что доступ разрешон только
|
||||
* с localhost'а.
|
||||
*/
|
||||
public $allowedIPs = ['127.0.0.1', '::1'];
|
||||
|
||||
/**
|
||||
* @var string[] список имён хостов, с которых можно запрашивать указанные action'ы.
|
||||
* Каждый элемент массива задаёт имя хоста, которое будет преобразовано в IP адрес, который
|
||||
* и будет сравниваться с IP адресом пользователя. Это полезно при использовании DNS (DDNS) для
|
||||
* организации динамического доступа.
|
||||
* Стандартным значением является `[]`, что означает, что хосты не проверяются.
|
||||
*/
|
||||
public $allowedHosts = [];
|
||||
|
||||
public function beforeAction($action) {
|
||||
$ip = Yii::$app->getRequest()->getUserIP();
|
||||
if ($this->checkIp($ip) || $this->checkByHost($ip)) {
|
||||
return true;
|
||||
}
|
||||
|
||||
Yii::warning(
|
||||
'Access to ' . $action->controller->id . '::' . $action->id .
|
||||
' is denied due to IP address restriction. The requesting IP address is ' . $ip,
|
||||
__METHOD__
|
||||
);
|
||||
|
||||
throw new ForbiddenHttpException('You are not allowed to access this page.');
|
||||
}
|
||||
|
||||
protected function checkIp(string $ip) : bool {
|
||||
foreach ($this->allowedIPs as $filter) {
|
||||
if ($filter === '*'
|
||||
|| $filter === $ip
|
||||
|| (($pos = strpos($filter, '*')) !== false && !strncmp($ip, $filter, $pos))
|
||||
) {
|
||||
return true;
|
||||
}
|
||||
}
|
||||
|
||||
return false;
|
||||
}
|
||||
|
||||
protected function checkByHost(string $ip) : bool {
|
||||
foreach ($this->allowedHosts as $hostname) {
|
||||
$filter = gethostbyname($hostname);
|
||||
if ($filter === $ip) {
|
||||
return true;
|
||||
}
|
||||
}
|
||||
|
||||
return false;
|
||||
}
|
||||
|
||||
}
|
Loading…
Reference in New Issue
Block a user