进一步优化Yii2跨域的SSO登陆
序言
本文主要是对“关于Yii2如何实现跨域的SSO登陆的解析”的改进,由于在那篇文章中我已经写出了SSO登陆的基本实现过程,如今是进一步优化。主要优化的部分有两点:1、在www.XXX.com登陆状态的页面地址栏上输入login.XXX.com的时候回到登陆页面,但并不退出登陆,再输入www.XXX.com的时候,让它又回到了www.XXX.com页面并保持登陆的状态;2、修改session的过时时间,设置到极大值。php
需求分析
一、输入login.XXX.com只是让它回到登陆的界面,但并不会退出登陆,session和cookie的值仍是保存着的。
二、实现永久登陆状态。只要不点击退出登陆,就一直保持着登陆状态。html
代码分析
一、对login模块SiteController.php的Login方法修改
1.一、修改前代码segmentfault
public function actionLogin()
{
$URL=Yii::$app->request->get('redirectURL');
$model = new LoginForm();
//判断是否已登陆,非为登录
if (!\Yii::$app->user->isGuest) {
$this->actionLogout();//退出登陆
return $this->redirect('http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_HOME);
}
if ($model->load(Yii::$app->request->post()) && $model->login()) {
if(empty($URL)){
return $this->redirect('http://'.DOMAIN_HOME,301);
}else{
return $this->redirect($URL,301);
}
// return $this->goBack();
} else {
return $this->renderPartial('login', [
'model' => $model,
]);
}
}
1.二、修改后代码跨域
public function actionLogin()
{
$URL=Yii::$app->request->get('redirectURL');
$URL1='http://'.DOMAIN_CRM;
$URL2='http://'.DOMAIN_HR;
$URL3='http://'.DOMAIN_ADMIN;
$URL4='http://'.DOMAIN_OA;
$redirectURL1='http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_CRM;
$redirectURL2='http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_HR;
$redirectURL3='http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_ADMIN;
$redirectURL4='http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_OA;
$model = new LoginForm();
//判断是否已登陆,非为登录
if (!\Yii::$app->user->isGuest) {
if(!empty($URL)){
$this->actionLogout();//退出登陆
if($URL==$URL2){
return $this->redirect($redirectURL2);
}elseif($URL==$URL3){
return $this->redirect($redirectURL3);
}
if($URL==$URL4){
return $this->redirect($redirectURL4);
}
return $this->redirect($redirectURL1);
}else{
//redirectURL不存在时,提交表单判断
if(DOMAIN_LOGIN){
if ($model->load(Yii::$app->request->post()) && $model->login()) {
if(empty($URL)){
return $this->redirect($URL1,301);
}else{
if($URL==$URL2){
return $this->redirect($URL2,301);
}elseif($URL==$URL3){
return $this->redirect($URL3,301);
}
if($URL==$URL4){
return $this->redirect($URL4,301);
}
return $this->redirect($URL1,301);
}
} else {
return $this->renderPartial('login', [
'model' => $model,
]);
}
}else{
return $this->goHome(); //与以前的代码主要的区别在这里,登陆就让它回到登陆页面。
}
}
} else {
//redirectURL存在时,提交表单判断
if ($model->load(Yii::$app->request->post()) && $model->login()) {
if(empty($URL)){
return $this->redirect($URL1,301);
}else{
if($URL==$URL2){
return $this->redirect($URL2,301);
}elseif($URL==$URL3){
return $this->redirect($URL3,301);
}
if($URL==$URL4){
return $this->redirect($URL4,301);
}
return $this->redirect($URL1,301);
}
} else {
return $this->renderPartial('login', [
'model' => $model,
]);
}
}
}
二、修改session的过时时间,设置到极大值。
commonconfigmain.php
2.一、修改前代码cookie
'session' => [
'cookieParams' => ['domain' => '.' . DOMAIN, 'lifetime' => 0],
'timeout' => 3600,
],
2.二、修改后代码session
'session' => [
'cookieParams' => ['domain' => '.' . DOMAIN, 'lifetime' => 0],
'timeout' => 7200,
],
常见问题
一、虽然session的过时时间已经设置了极大值,登陆成功cookie也有值了,可是登陆后大约过两个小时左右仍是会退出登陆,为什么会这样?Yii2如何实现真正的永久登陆,还请大牛们解答,后续要是我解决了也会继续更新,一同进步。app
相关资料
Yii2 配置 跨域登陆实例:http://www.kuitao8.com/201505...
Yii2 如何利用redirect让页面自动跳转到外站?:https://segmentfault.com/q/10...dom
全文完,若有不足或者更好的方式方法,欢迎你们踊跃提出,咱们一块儿相互交流学习。post
相关文章
- 1. 关于Yii2如何实现跨域的SSO登陆的解析
- 2. SSO单点登陆之跨域问题
- 3. 跨域登陆
- 4. 性能优化(SSO单点登陆)
- 5. 彻底跨站点跨域名单点(SSO)同步登陆和注销
- 6. 完全跨域的单点登录SSO
- 7. SSO单点登陆、跨域重定向、跨域设置Cookie、京东单点登陆实例分析
- 8. 【SSO单点系列】(2):CAS4.0 之 跨域 Ajax 登陆实践
- 9. 偷懒小工具 - SSO单点登陆通用类(可跨域)
- 10. 深刻理解跨域SSO单点登陆原理与技术
- 更多相关文章...
- • MySQL的优势(优点) - MySQL教程
- • SEO - 搜索引擎优化 - 网站建设指南
- • PHP Ajax 跨域问题最佳解决方案
- • 算法总结-广度优先算法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. eclipse设置粘贴字符串自动转义
- 2. android客户端学习-启动模拟器异常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout问题
- 4. MYSQL8.0数据库恢复 MYSQL8.0ibd数据恢复 MYSQL8.0恢复数据库
- 5. 你本是一个肉体,是什么驱使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一个肉体,是什么驱使你前行【3】
- 9. 你本是一个肉体,是什么驱使你前行【2】
- 10. 【资讯】LocalBitcoins达到每周交易比特币的7年低点
欢迎关注本站公众号,获取更多信息
