fastadmin保持用户登陆状态

最新推荐文章于 2024-05-15 22:42:38 发布
最新推荐文章于 2024-05-15 22:42:38 发布
阅读量4k 收藏 3
点赞数 1
分类专栏: 其他笔记 文章标签: Fastadmin TP5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GhostWHS/article/details/110085937
版权

fastadmin登陆成功后的处理:

        //事件监听
        Hook::add('user_login_successed', function ($user) use ($auth) {
            $expire = input('post.keeplogin') ? 630 * 86400 : 0;
            Cookie::set('uid', $user->id, $expire);
            $token=$auth->getToken();
            Cookie::set('token', $token, $expire);
        });

会将uid和token保存在cookie中 

与此同时,对应的token和user_id根据config配置保存

config:

登陆状态保持:

当调用需要登陆才能访问的方法时会调用Auth.php中的init方法,判断用户是否登陆

   /**
     * 根据Token初始化
     *
     * @param string $token Token
     * @return boolean
     */
    public function init($token)
    {
        if ($this->_logined) {
            return true;
        }
        if ($this->_error) {
            return false;
        }
        $data = Token::get($token);
        if (!$data) {
            return false;
        }
        $user_id = intval($data['user_id']);
        if ($user_id > 0) {
            $user = User::get($user_id);
            if (!$user) {
                $this->setError('Account not exist');
                return false;
            }

            if ($user['status'] != 1) {
                $this->setError('Account is locked');
                return false;
            }
            $this->_user = $user;
            $this->_logined = true;
            $this->_token = $token;

            //初始化成功的事件
            Hook::listen("user_init_successed", $this->_user);

            return true;
        } else {
            $this->setError('You are not logged in');
            return false;
        }
    }

请求的cookie中会携带sessionId、token等信息,传入token执行$data = Token::get($token);

传入的token通过连接数据库取得对应的handler

handler存有对应user_id、token、过期时间等数据

然后通过获取到的user_id判断user模型里是否有相应记录,有则登陆成功,反之则需要登陆。

cookie保存的是uid和token,PHPSESSID。登陆主要用到的是cookie中的token,token如果伪造是无法进行登陆的。PHPSESSID主要用在表单提交token验证。

因为cookie保存了uid和token如果用户禁用了cookie,那么就会无法请求需要登陆状态的方法,甚至无法登陆,也无法提交表单。

 

 

 

 

poetWHS
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fastadmin 状态的设置
qq_41979944的博客
03-25 1553
fastadmin 状态文字内容设置 在使用fastadmin过程中难免有忘记数据字段设定的时候,这里主要是记录一下怎么来补救方式以及页面筛选的来源的设置。 {field: 'status', title: __('Status')}, 这是我们生产的结果,造成页面的直接展示我们数据存储的数字内容 我们可以给这个状态添加一个SearchList {field: 'status', title...
Fastadmin 语言通知插件
09-30
5. **兼容性**:插件应与Fastadmin的各个版本保持良好的兼容性,确保在升级或更新Fastadmin时不会影响通知功能的正常运行。 6. **日志记录**:为了便于问题排查和优化,插件可能会记录通知发送的日志,包括成功和...
配置了slb,fastadmin登录无法保存session
安迪夫的博客
07-17 1720
这个问题我解决了!!! 就是把application/admin/library/Auth.php 改成我这样的。 <?php namespace app\admin\library; use app\admin\model\Admin; use fast\Random; use fast\Tree; use think\Config; use think\Cookie; use think\Hook; use think\Request; use think\Session; class.
fastadmin登录token的处理
最新发布
ChinaLibrary的博客
05-15 443
最近开发遇到一个场景,需要绕过验证获取登录,所以恶补了一下这个知识点,这个主要就是控制fastadmin的token的问题。
解决后台管理系统的管理员15分钟内未做任何操作,长时间登录不退出问题
<?php echo '想起来了写一点'?>
10-16 4187
http://blog.51cto.com/gaoshan2016 //检测用户停留网站15分钟后无任何操作,并执行登出     public function checkAdminSession() {         $nowtime = time();         $s_time = $_SESSION['last_access'];        if($_SESSION['...
fastadmin 前端列表根据status状态显示自定义
工作遇到问题的归纳总结
11-12 2690
后端返回的数据标识一些状态码返回,然后前端根据这些码来显示对应的内容,在fastadmin下可以通过修改 js文件来自定义 {field: 'is_sure', title: __('是否确认上车'),formatter:function (value) { if(value ==1) { return "已确认上车"; }else if(value ==2) {
fastadmin 状态如何修改 status字段修改方法
qq_27661837的博客
03-04 505
应用场景:在创建数据库的时候使用了status字段,但是在生成控制器的时候并没有将全部的状态情况考虑进去,这时候需要在对应的model手动修改代码。在对应的model内修改getStatusList()函数,将数据库内status的所有情况都写在数组内。打开对应的js可以看到status字段对应的代码,如图修改即可实现表格内状态的修改了!路径是/public/assets/js/backend/对应的控制器名字.js。前端的显示是由js生成的,所以需要修改js代码。
Fastadmin后台登录有效期设置
YM_XXY的博客
02-22 1900
Fastadmin后台登录有效期设置
fastadmin editable行内编辑
09-03
无刷新效果意味着在用户编辑数据并保存后,页面不会整体刷新,而是通过Ajax异步请求与服务器进行交互,更新特定的数据单元格,保持用户界面的流畅性和连贯性。这种设计符合现代Web应用的趋势,提升了用户体验。 ...
基于canvas背景动画后台登录页面
03-22
在这个登录页面中,Canvas可能被用来创建动态背景,如流动的色彩、波纹效果或者粒子系统等,这些都能使用户在等待登录验证时保持兴趣。 登录页面是网站或应用的第一道门,它的设计和交互性至关重要。一个好的登录...
消息队列插件.zip
10-13
【标签】"fastadmin"表明这个插件是专为FastAdmin框架定制的,因此在使用时,用户需要确保他们的项目基于FastAdmin搭建,才能充分利用此插件的功能。 【压缩包子文件的文件结构解析】: 1. **library** - 这个目录...
renren-fast_renrenfast权限_renren-fast_人人开源_
09-30
**标题与描述解析** ...这个系统使得企业可以根据业务需求灵活地控制用户访问,同时保持系统的安全性和稳定性。通过参与开源社区,开发者可以获取到持续的更新和支持,提升项目的可维护性和扩展性。
fastadmin 列表中 不同状态显示不同颜色怎么写
xiakaiphp的博客
12-02 3931
table.bootstrapTable({ url: $.fn.bootstrapTable.defaults.extend.index_url, pk: 'id', sortName: 'id', columns: [[ {field: 'name', title: '姓名', operate: 'LIKE',formatter:functio...
fastadmin 修改列表页状态颜色
weixin_43652106的博客
12-07 1644
记录:fastadmin 修改列表页状态颜色
Fastadmin中Hook的使用
u013787599的博客
12-13 3092
小计 最近一直在使用Fastadmin进行新系统的开发,安装了一些官方插件,不过对一些具体业务逻辑需要进行调整,发现在插件的使用中,大量使用了Hook::listen,Hook::add这样的方法。 在上一篇博客中,对Hook的简单使用做了个简易的示范,可是发现插件中也使用了大量的Hook行为,却并没有在tags里声明,全盘搜索Hook::add,除了少数几个闭包函数,基本也没有用这个方法进行注册...
微信授权登录及存储用户信息fastadmin开发项目)
myydan的专栏
10-30 1373
最近做了一个微信投票系统,这是第一次开发微信项目,所以特此记录一下 微信投票系统,最优先想到的就是授权登录,以及获取用户信息 1.首先需要申请微信公众号(此次使用的是服务号) 2.在微信公众平台基本配置里面,获取appid和秘钥,以及填写白名单,按照要去填写即可 3.此次是使用自己开发的授权登录插件,直接将插件解压到addons目录下,然后找到application/extra/addons.php文件,然后在array里面添加一下代码 'get_weixin_auth' => array...
计一次fastadmin登录机制研究
u013929780的博客
09-21 987
当进入cookie的判断后,会调用cookie,进行截取,获取关键信息进行判断登录是否还有效,这个cookie在fastadmin设置中,是7天失效,而默认保持会话,是一天失效。话不多说,上图,经了解,fastadmin登录是根据 session和cookie两重机制来进行登录控制的。如果没有保持会话,直接就是需要重新登录,因为没有调用到cookie,否则,进入cookie来进行判定。从这里得出一个结论,要想设置这个fastadmin登录时间,第一个是要设置本身session的过期时间。
几种保持登录状态的方式
个人纪录、总结!
02-21 1742
三种保持会话的方式 href:https://blog.csdn.net/bad_lee/article/details/82529528 (三)token机制保持会话 使用方法 cookie 和session依赖于浏览器,如果客户端不是浏览器,那么需要手动添加token(和cookie类似,也是登录凭证),将token添加到http header或者做为参数添加到url。 存在的问题 每次访问的...
FastAdmin使用——前端篇
热门推荐
MoForest的博客
07-08 4万+
我们在使用命令行创建一个crud后(关于如何创建可以看我之前写的博客FastAdmin使用——基本使用篇)会得到一个页面,我们来分析一下这个页面和代码。 首先我们直接操作数据库在对应数据表中添加几个数据看一下页面如何显示。 这里添加了三个数据,我们刷新一下页面看一下效果。 我们可以看到三条数据都已显示,那么我们来分析一下它是如何形成的 找到application\admin\vie...
FASTADMIN 取消登录验证码
04-11
2. 在该文件中找到`login()`方法,该方法用于处理用户登录请求。 3. 在`login()`方法中找到以下代码段: ```php // 验证码校验 if (!$this->checkVerifyCode($verifyCode)) { $this->error('验证码错误'); } `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值