Я тут писал фильтр для доступа к каким-то внутренним API запросам, но потом понял, что пока таких кейсов не будет, но логика пусть сохранится :)

2024-11-09 06:02:39 +05:30 · 2016-08-21 01:23:46 +03:00 · 2016-08-21 01:23:46 +03:00 · 0b67267426
commit 0b67267426
parent 53d56d6b97
1 changed files with 68 additions and 0 deletions
--- a/api/filters/RequestFilter.php
+++ b/api/filters/RequestFilter.php
@ -0,0 +1,68 @@
+<?php
+namespace api\filters;
+
+use Yii;
+use yii\base\ActionFilter;
+use yii\web\ForbiddenHttpException;
+
+// TODO: покрыть тестами
+class RequestFilter extends ActionFilter {
+
+    /**
+     * @var string[] список IP адресов, с которых допустимо запрашивать указанные action'ы.
+     * Каждый элемент массива представляет из себя один IP фильтр, который может быть точным IP адресом
+     * или задавать маску адресов (например, 192.168.0.*) для покрытия сегмента сети.
+     * Стандартным значением является `['127.0.0.1', '::1']`, что значит, что доступ разрешон только
+     * с localhost'а.
+     */
+    public $allowedIPs = ['127.0.0.1', '::1'];
+
+    /**
+     * @var string[] список имён хостов, с которых можно запрашивать указанные action'ы.
+     * Каждый элемент массива задаёт имя хоста, которое будет преобразовано в IP адрес, который
+     * и будет сравниваться с IP адресом пользователя. Это полезно при использовании DNS (DDNS) для
+     * организации динамического доступа.
+     * Стандартным значением является `[]`, что означает, что хосты не проверяются.
+     */
+    public $allowedHosts = [];
+
+    public function beforeAction($action) {
+        $ip = Yii::$app->getRequest()->getUserIP();
+        if ($this->checkIp($ip) || $this->checkByHost($ip)) {
+            return true;
+        }
+
+        Yii::warning(
+            'Access to ' . $action->controller->id . '::' . $action->id .
+            ' is denied due to IP address restriction. The requesting IP address is ' . $ip,
+            __METHOD__
+        );
+
+        throw new ForbiddenHttpException('You are not allowed to access this page.');
+    }
+
+    protected function checkIp(string $ip) : bool {
+        foreach ($this->allowedIPs as $filter) {
+            if ($filter === '*'
+             || $filter === $ip
+             || (($pos = strpos($filter, '*')) !== false && !strncmp($ip, $filter, $pos))
+            ) {
+                return true;
+            }
+        }
+
+        return false;
+    }
+
+    protected function checkByHost(string $ip) : bool {
+        foreach ($this->allowedHosts as $hostname) {
+            $filter = gethostbyname($hostname);
+            if ($filter === $ip) {
+                return true;
+            }
+        }
+
+        return false;
+    }
+
+}