首页 / PHP / 进一步优化Yii2跨域的SSO登陆

进一步优化Yii2跨域的SSO登陆

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了进一步优化Yii2跨域的SSO登陆，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含5161字，纯文字阅读大概需要8分钟。

内容图文

序言

本文主要是对“关于Yii2如何实现跨域的SSO登陆的解析”的改进，因为在那篇文章中我已经写出了SSO登陆的基本实现过程，现在是进一步优化。主要优化的部分有两点：一、在www.XXX.com登陆状态的页面地址栏上输入login.XXX.com的时候回到登陆页面，但并不退出登陆，再输入www.XXX.com的时候，让它又回到了www.XXX.com页面并保持登陆的状态；二、修改session的过期时间,设置到极大值。

需求分析

1、输入login.XXX.com只是让它回到登陆的界面，但并不会退出登陆，session和cookie的值还是保存着的。2、实现永久登陆状态。只要不点击退出登陆，就一直保持着登陆状态。

代码分析

1、对login模块SiteController.php的Login方法修改1.1、修改前代码

public function actionLogin()        {               $URL=Yii::$app->request->get('redirectURL');              $model = new LoginForm();            if (!\Yii::$app->user->isGuest) {                 $this->actionLogout();//退出登陆                return $this->redirect('http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_HOME);            }                     if ($model->load(Yii::$app->request->post()) && $model->login()) {                if(empty($URL)){                    return $this->redirect('http://'.DOMAIN_HOME,301);                }else{                    return $this->redirect($URL,301);                }                           // return $this->goBack();            } else {                 return $this->renderPartial('login', [                    'model' => $model,                ]);            }        }

1.2、修改后代码

 public function actionLogin()    {          $URL=Yii::$app->request->get('redirectURL');          $URL1='http://'.DOMAIN_CRM;        $URL2='http://'.DOMAIN_HR;        $URL3='http://'.DOMAIN_ADMIN;        $URL4='http://'.DOMAIN_OA;               $redirectURL1='http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_CRM;        $redirectURL2='http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_HR;        $redirectURL3='http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_ADMIN;        $redirectURL4='http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_OA;        $model = new LoginForm();        //验证是否已登录，非空为登录        if (!\Yii::$app->user->isGuest) {            if(!empty($URL)){                $this->actionLogout();//退出登陆                if($URL==$URL2){                    return $this->redirect($redirectURL2);                }elseif($URL==$URL3){                    return $this->redirect($redirectURL3);                }                if($URL==$URL4){                    return $this->redirect($redirectURL4);                }                return $this->redirect($redirectURL1);           }else{                //redirectURL不存在时，提交表单判断                if(DOMAIN_LOGIN){                      if ($model->load(Yii::$app->request->post()) && $model->login()) {                        if(empty($URL)){                             return $this->redirect($URL1,301);                                     }else{                            if($URL==$URL2){                                return $this->redirect($URL2,301);                            }elseif($URL==$URL3){                                return $this->redirect($URL3,301);                            }                            if($URL==$URL4){                                return $this->redirect($URL4,301);                            }                            return $this->redirect($URL1,301);                        }                               } else {                         return $this->renderPartial('login', [                            'model' => $model,                        ]);                    }                }else{                     return $this->goHome(); //与之前的代码主要的区别在这里，登陆就让它回到登陆页面。                }             }          } else {             //redirectURL存在时，提交表单判断            if ($model->load(Yii::$app->request->post()) && $model->login()) {                if(empty($URL)){                     return $this->redirect($URL1,301);                             }else{                    if($URL==$URL2){                        return $this->redirect($URL2,301);                    }elseif($URL==$URL3){                        return $this->redirect($URL3,301);                    }                    if($URL==$URL4){                        return $this->redirect($URL4,301);                    }                    return $this->redirect($URL1,301);                }                       } else {                 return $this->renderPartial('login', [                    'model' => $model,                ]);            }        }    }

2、修改session的过期时间，设置到极大值。

commonconfigmain.php

2.1、修改前代码

'session' => [                       'cookieParams' => ['domain' => '.' . DOMAIN, 'lifetime' => 0],                        'timeout' => 3600,        ],

2.2、修改后代码

'session' => [                       'cookieParams' => ['domain' => '.' . DOMAIN, 'lifetime' => 0],                        'timeout' => 7200,        ],

常见问题

1、虽然session的过期时间已经设置了极大值，登陆成功cookie也有值了，但是登陆后大约过两个小时左右还是会退出登陆，为何会这样？ Yii2如何实现真正的永久登陆，还请大牛们解答，后续要是我解决了也会继续更新，一同进步。

内容总结

以上是互联网集市为您收集整理的进一步优化Yii2跨域的SSO登陆全部内容，希望文章能够帮你解决进一步优化Yii2跨域的SSO登陆所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/205449.html

来源：【匿名】

【上一篇】Laravel的Events及Observers(二)【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【进一步优化Yii2跨域的SSO登陆】教程文章相关的互联网学习教程文章

yii2 requirements.php 文件

yii-basic-app-2.0.0\basic requirements.php 文件程序必要条件检查脚本。检查框架目录如果不存在报错误信息 if (!is_dir($frameworkPath)) { 引入检查类 require_once($frameworkPath . ‘/requirements/YiiRequirementChecker.php‘); 定义，数据库，缓存等插件的信息用检查类检查并绘制出来。原文：http://blog.csdn.net/wide288/article/details/40893605

yii2手动添加插件PHPExcel【代码】【图】

1.下载地址：https://github.com/PHPOffice/PHPExcel2.解压并修改文件名为phpexcel之后在yii项目的vendor目录下创建一个文件夹命名为phpoffice把phpexcel文件放到phpoffic文件夹下此时查看vendor\phpoffice\phpexcel目录下会看到这些文件 3.到vendor\composer目录下修改文件autoload_namespaces.php，添加一句代码注册命名空间‘PHPExcel‘ => array($vendorDir.‘/phpoffice/phpexcel/Classes‘),如图：接下来就可以开始使用了；...

Yii2 Day 8 配置多版本PHP【代码】

起因Yii2对最低要求PHP5.4，但是目前很多空间或者主机，PHP的版本还停留在5.3及以下。这个时候就面临两个选择：升级PHP版本再安装一个高版本PHP如果已经有站点在这个服务器上运行的话，贸然升级PHP版本，很可能让那些使用了过时的函数，不规范用法的PHP程序报一堆警告或者错误，那就无可挽回啦。安全起见，再安装一个高版本PHP比较保守些。那么如果让Nginx或者Apchce使用不同版本的PHP呢？那就是PHP-FPM.PHP-FPMFastCGI Process Ma...

yii2:如果获取config/web.php配置的值？【代码】

return [‘version‘ => ‘1.0.1‘,‘category-map‘ => [1 => ‘样式1‘,2 => ‘样式2‘,3 => ‘样式3‘,4 => ‘样式4‘,5 => ‘样式5‘,6 => ‘样式6‘] ];配置在@app/config/params.php里，读取方式为Yii::$app->params[‘paramsName‘]。比如Yii::$app->params[‘sitename‘]原文：http://www.cnblogs.com/achengmu/p/6599077.html

php7.2版本+yii2会报错【图】

FastCGI sent in stderr: "PHP message: PHP Fatal error: Cannot use ‘Object‘ as class name as it is reserved in /home/leo/htdocs/oa/vendor/yiisoft/yii2/base/Object.php on line 77这个错误是yii2框架的错误了。也就是说不能使用Object作为类名。因为之前的PHP7和PHP5.6版本运行都没有错误，所以应该是更新了PHP版本的原因。再来看看PHP 7.0.2 Beta 3版本的新特性：最后一条，在任何情况下都不再允许使用object作为类...

Yii2 PHPExcel在linux环境下导出报500错误【代码】

断点调试后发现是因为这句报错header(‘Content-Type : application/vnd.ms-excel‘);删除后正常输出下载原文：https://www.cnblogs.com/fpcing/p/10364348.html

Yii2 在php 7.2环境下运行，提示 Cannot use ‘Object’ as class name【代码】

出错原因是:Object是php7.2中的保留类名，不可以使用Object作为类的名称。The object name was previously soft-reserved in PHP 7.0. This is now hard-reserved, prohibiting it from being used as a class, trait, or interface name.执行composer update更新 Yii2的版本.从Object.php文件的注释(在本地中的路径是vendor/yiisoft/yii2/base/Object.php)，从 Yii2 2.0.13版本开始，已经弃用了 Object类，使用BaseObject 进行代替...

php的数据库操作（微擎，tp，yii2）【代码】

微擎数据库操作关键字查询pdo_get pdo_getcolumn pdo_getall pdo_getslice pdo_fetchcolumn pdo_fetchall 示例： array | boolean pdo_get($tablename, $condition = array(), $fields = array());//表名，条件，字段关键字增加pdo_insert示例：$result = pdo_insert($tablename,$insert_data);//表名，要插入的数据（数组形式）关键字修改pdo_update 示例：$result = pdo_update($tablename,$update_data,$condition);//表名...

设计模式-yii2或者php中，关于事件与行为

我们在做项目的时候，怎么去判断这一PHP类，作为事件还是行为呢？大家又是怎么理解这两个设计模式的使用的？欢迎大家给出自己的见解，我们一起讨论！回复内容：我们在做项目的时候，怎么去判断这一PHP类，作为事件还是行为呢？大家又是怎么理解这两个设计模式的使用的？欢迎大家给出自己的见解，我们一起讨论！行为是事件的组合包，当把一个行为attach到一个Component时，其实是把该Behavior对下下注册的Events添加到当前对象．

yii2缓存的介绍和使用yii2.0中文手册yii2.0教程yii中文手册

作者：白狼出处：http://www.manks.top/yii2_cache.html 本文版权归作者，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利。一个好的框架是肯定离不开缓存的使用，相反，一个没有缓存的框架也肯定不是一个好框架，好像是一个意思，不管了，我们先来看看yii2中是如何使用缓存的吧。又是到我们第一步操作的时候了，我们先来配置组件。方便起见，我们的缓存组件配置在comm...

浅析Yii2缓存的使用

一个好的框架是肯定离不开缓存的使用，相反，一个没有缓存的框架也肯定不是一个好框架，好像是一个意思，不管了，我们先来看看yii2中是如何使用缓存的吧。又是到我们第一步操作的时候了，我们先来配置组件。方便起见，我们的缓存组件配置在common\config\main.php文件，先来简单配置下文件缓存components => [ cache => [ class => yii\caching\FileCache, cachePath => @runtime/cache2, ], ],所谓的文件缓存，其实就是把我们...

Yii2框架的csrf验证原理分析及token缓存解决方案

本文主要分三个部分，首先简单介绍csrf，接着对照源码重点分析一下yii框架的验证原理，最后针对页面缓存导致的token被缓存提出一种可行的方案。涉及的知识点会作为附录附于文末。感兴趣的朋友了解一下吧。1.CSRF描述CSRF全称为“Cross-Site Request Forgery”，是在用户合法的SESSION内发起的攻击。黑客通过在网页中嵌入Web恶意请求代码，并诱使受害者访问该页面，当页面被访问后，请求在受害者不知情的情况下以受害者的合法身份发...

什么是yii2的缓存依赖？如何使用缓存依赖？

本篇文章给大家带来的内容是介绍什么是yii2的缓存依赖？如何使用缓存依赖？有一定的参考价值，有需要的朋友可以参考一下，希望对你有所帮助。概述缓存是Yii2的强大特性之一，合理使用缓存技术可以有效地减小服务器的访问压力。Yii2最基本的缓存包括数据缓存、片段缓存、页面缓存和HTTP缓存，这部分内容在官方文档中有更加详细的说明，这里不再赘述，如有需要可以参考Yii2官方开发文档中的缓存部分。页面缓存数据缓存与片段缓存都是...

如何使用yii2的缓存依赖特性（代码示例）

本篇文章给大家带来的内容是关于如何使用yii2的缓存依赖特性（代码示例），有一定的参考价值，有需要的朋友可以参考一下，希望对你有所帮助。缓存是Yii2的强大特性之一，合理使用缓存技术可以有效地减小服务器的访问压力。Yii2最基本的缓存包括数据缓存、片段缓存、页面缓存和HTTP缓存，这部分内容在官方文档中有更加详细的说明，这里不再赘述，如有需要可以参考Yii2官方开发文档中的缓存部分。页面缓存数据缓存与片段缓存都是针对...

浅析Yii2缓存的使用_PHP

Yii2 一个好的框架是肯定离不开缓存的使用，相反，一个没有缓存的框架也肯定不是一个好框架，好像是一个意思，不管了，我们先来看看yii2中是如何使用缓存的吧。又是到我们第一步操作的时候了，我们先来配置组件。方便起见，我们的缓存组件配置在common\config\main.php文件，先来简单配置下文件缓存components => [ cache => [ class => yii\caching\FileCache, cachePath => @runtime/cache2, ], ],所谓的文件缓存，其实就...

首页 / PHP / 进一步优化Yii2跨域的SSO登陆

进一步优化Yii2跨域的SSO登陆

内容导读

内容图文

序言

需求分析

代码分析

常见问题

内容总结

内容备注

内容手机端

【进一步优化Yii2跨域的SSO登陆】教程文章相关的互联网学习教程文章

SSO - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程