data-id="1190000004999380" data-licence="">
序言
本文主要是對「關於Yii2如何實現跨域的SSO登陸的解析」的改進,因為在那篇文章中我已經寫出了SSO登陸的基本實現過程,現在是進一步優化。主要優化的部分有兩點:一、在www.XXX.com登陸狀態的頁面網址列輸入login.XXX.com的時候回到登陸頁面,但並不退出登陸,再輸入www.XXX.com的時候,讓它又回到了www.XXX.com頁面並保持登陸的狀態;二、修改session的過期時間,設定到極大值。
需求分析
1、輸入login.XXX.com只是讓它回到登陸的介面,但並不會退出登陸,session和cookie的值還是保存著的。
2、實現永久登陸狀態。只要不點擊退出登陸,就一直保持登陸狀態。
程式分析
1、對login模組SiteController.php的Login方法修改
1.1、修改前程式碼
<code>public function actionLogin()
{
$URL=Yii::$app->request->get('redirectURL');
$model = new LoginForm();
if (!\Yii::$app->user->isGuest) {
$this->actionLogout();//退出登陆
return $this->redirect('http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_HOME);
}
if ($model->load(Yii::$app->request->post()) && $model->login()) {
if(empty($URL)){
return $this->redirect('http://'.DOMAIN_HOME,301);
}else{
return $this->redirect($URL,301);
}
// return $this->goBack();
} else {
return $this->renderPartial('login', [
'model' => $model,
]);
}
}</code>
1.2、修改後程式碼
<code> public function actionLogin()
{
$URL=Yii::$app->request->get('redirectURL');
$URL1='http://'.DOMAIN_CRM;
$URL2='http://'.DOMAIN_HR;
$URL3='http://'.DOMAIN_ADMIN;
$URL4='http://'.DOMAIN_OA;
$redirectURL1='http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_CRM;
$redirectURL2='http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_HR;
$redirectURL3='http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_ADMIN;
$redirectURL4='http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_OA;
$model = new LoginForm();
//验证是否已登录,非空为登录
if (!\Yii::$app->user->isGuest) {
if(!empty($URL)){
$this->actionLogout();//退出登陆
if($URL==$URL2){
return $this->redirect($redirectURL2);
}elseif($URL==$URL3){
return $this->redirect($redirectURL3);
}
if($URL==$URL4){
return $this->redirect($redirectURL4);
}
return $this->redirect($redirectURL1);
}else{
//redirectURL不存在时,提交表单判断
if(DOMAIN_LOGIN){
if ($model->load(Yii::$app->request->post()) && $model->login()) {
if(empty($URL)){
return $this->redirect($URL1,301);
}else{
if($URL==$URL2){
return $this->redirect($URL2,301);
}elseif($URL==$URL3){
return $this->redirect($URL3,301);
}
if($URL==$URL4){
return $this->redirect($URL4,301);
}
return $this->redirect($URL1,301);
}
} else {
return $this->renderPartial('login', [
'model' => $model,
]);
}
}else{
return $this->goHome(); //与之前的代码主要的区别在这里,登陆就让它回到登陆页面。
}
}
} else {
//redirectURL存在时,提交表单判断
if ($model->load(Yii::$app->request->post()) && $model->login()) {
if(empty($URL)){
return $this->redirect($URL1,301);
}else{
if($URL==$URL2){
return $this->redirect($URL2,301);
}elseif($URL==$URL3){
return $this->redirect($URL3,301);
}
if($URL==$URL4){
return $this->redirect($URL4,301);
}
return $this->redirect($URL1,301);
}
} else {
return $this->renderPartial('login', [
'model' => $model,
]);
}
}
}</code>
2、修改session的過期時間,設定到極大期值。
commonconfigmain.php
2.1、修改前代碼
<code>'session' => [
'cookieParams' => ['domain' => '.' . DOMAIN, 'lifetime' => 0],
'timeout' => 3600,
],</code>
2.2、修改後代碼
<code>'session' => [
'cookieParams' => ['domain' => '.' . DOMAIN, 'lifetime' => 0],
'timeout' => 7200,
],</code>
常見問題
1、雖然session的過期時間已經設定了極大值,登陸成功cookie也有值了,但是大約有值了,但是登陸後大約有值了,但是大約登陸了過兩個小時左右還是會退出登陸,為何會這樣? Yii2如何實現真正的永久登陸,還請大牛們解答,後續要是我解決了也會繼續更新,一同進步。
相關資料
Yii2 設定 跨網域登入實例:http://www.kuitao8.com/20150507/3735.shtml
Yii2 如何利用redirect讓頁面自動跳到外站? :https://segmentfault.com/q/1010000002549004
全文完,如有不足或更好的方式方法,歡迎大家踴躍提出,我們一起互相交流學習。
以上就介紹了進一步優化Yii2跨域的SSO登陸,包括了sso,yii方面的內容,希望對PHP教程有興趣的朋友有所幫助。
使用數據庫存儲會話的優點是什麼?Apr 24, 2025 am 12:16 AM使用數據庫存儲會話的主要優勢包括持久性、可擴展性和安全性。 1.持久性:即使服務器重啟,會話數據也能保持不變。 2.可擴展性:適用於分佈式系統,確保會話數據在多服務器間同步。 3.安全性:數據庫提供加密存儲,保護敏感信息。
您如何在PHP中實現自定義會話處理?Apr 24, 2025 am 12:16 AM在PHP中實現自定義會話處理可以通過實現SessionHandlerInterface接口來完成。具體步驟包括:1)創建實現SessionHandlerInterface的類,如CustomSessionHandler;2)重寫接口中的方法(如open,close,read,write,destroy,gc)來定義會話數據的生命週期和存儲方式;3)在PHP腳本中註冊自定義會話處理器並啟動會話。這樣可以將數據存儲在MySQL、Redis等介質中,提升性能、安全性和可擴展性。
什麼是會話ID?Apr 24, 2025 am 12:13 AMSessionID是網絡應用程序中用來跟踪用戶會話狀態的機制。 1.它是一個隨機生成的字符串,用於在用戶與服務器之間的多次交互中保持用戶的身份信息。 2.服務器生成並通過cookie或URL參數發送給客戶端,幫助在用戶的多次請求中識別和關聯這些請求。 3.生成通常使用隨機算法保證唯一性和不可預測性。 4.在實際開發中,可以使用內存數據庫如Redis來存儲session數據,提升性能和安全性。
您如何在無狀態環境(例如API)中處理會議?Apr 24, 2025 am 12:12 AM在無狀態環境如API中管理會話可以通過使用JWT或cookies來實現。 1.JWT適合無狀態和可擴展性,但大數據時體積大。 2.Cookies更傳統且易實現,但需謹慎配置以確保安全性。
您如何防止與會議有關的跨站點腳本(XSS)攻擊?Apr 23, 2025 am 12:16 AM要保護應用免受與會話相關的XSS攻擊,需採取以下措施:1.設置HttpOnly和Secure標誌保護會話cookie。 2.對所有用戶輸入進行輸出編碼。 3.實施內容安全策略(CSP)限制腳本來源。通過這些策略,可以有效防護會話相關的XSS攻擊,確保用戶數據安全。
您如何優化PHP會話性能?Apr 23, 2025 am 12:13 AM优化PHP会话性能的方法包括:1.延迟会话启动,2.使用数据库存储会话,3.压缩会话数据,4.管理会话生命周期,5.实现会话共享。这些策略能显著提升应用在高并发环境下的效率。
什麼是session.gc_maxlifetime配置設置?Apr 23, 2025 am 12:10 AMtheSession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata,setInSeconds.1)它'sconfiguredinphp.iniorviaini_set().2)abalanceisesneededeededeedeedeededto toavoidperformance andunununununexpectedLogOgouts.3)
您如何在PHP中配置會話名?Apr 23, 2025 am 12:08 AM在PHP中,可以使用session_name()函數配置會話名稱。具體步驟如下:1.使用session_name()函數設置會話名稱,例如session_name("my_session")。 2.在設置會話名稱後,調用session_start()啟動會話。配置會話名稱可以避免多應用間的會話數據衝突,並增強安全性,但需注意會話名稱的唯一性、安全性、長度和設置時機。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
mPDF
mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),
VSCode Windows 64位元 下載
微軟推出的免費、功能強大的一款IDE編輯器
記事本++7.3.1
好用且免費的程式碼編輯器
PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具
ZendStudio 13.5.1 Mac
強大的PHP整合開發環境
