Yii2高级应用，前端和后端的不同会话

Question

我正在尝试建立一个Yii2高级项目。为此，我使用了kartik-v的高级应用程序模板。它工作得很好，但是(正如他刚才提到的here)，如果你登录到前端，然后转到后端，你也会被登录。所以我想分开前端和后端登录(不同的会话)。我尝试配置身份cookie，但它不起作用。

在评论中，我发现：“尽管如此，当前端或后端登录并打开另一个时，它会显示自动登录，因为会话cookie是相同的，PHPSESSID。”因此，我在前端和后端的配置中更改了会话的名称和savePath。在这种情况下，它应该可以工作，但它不能。

每次我访问我的页面时，都会收到一个500内部服务器错误。如果我尝试登录，它就不能工作，它会重定向我，但不会让我登录。我发现，如果我不设置savePath，我不会得到错误，但仍然没有任何反应。如果选中“记住我”选项，我会收到错误消息，但登录可以正常工作。所以我不知道现在该怎么办。我的主要配置文件：

后端：

'components' => [
    'session' => [
        'name' => 'backend_sessid',
        'savePath' => __DIR__ . '/../tmp',
    ],
    'user' => [
        'identityClass' => 'common\models\User',
        'enableAutoLogin' => true,
        'identityCookie' => [
            'name' => '_backendUser',
            'path' => '/projectname/backend/web'
        ]
    ],

前端：

'components' => [
    'session' => [
        'name' => 'frontend_sessid',
        'savePath' => __DIR__ . '/../tmp',
    ],
    'user' => [
        'identityClass' => 'common\models\User',
        'enableAutoLogin' => true,
        'identityCookie' => [
            'name' => '_frontendUser',
            'path' => '/projectname'
        ]
    ],

Answer 1

一种方法是使用这里描述的基于角色的访问控制：http://www.yiiframework.com/doc-2.0/guide-security-authorization.html

这样，您可以为前端用户和后端用户设置不同的角色。如果具有不同权限的用户试图访问错误的站点区域，您可以注销该用户并将其重定向到登录页面。