参考
https://segmentfault.com/q/1010000000641642/a-1020000000642058
场景:yii部署了sso单点登录,不同项目独立部署,使用cwebuser提供的登录模块,设置autologin为7天
问题:用户状态还是为会话级,无法达到7天内免登陆的公共
原因:cwebuser提供的自动登录,依赖于CSecurityManager,后者又依赖CStatePersister存储的一些状态信息,而这个信息通常位于/path/to/app/protected/runtime/state.bin
而独立部署的不同项目无法共享state.bin文件,导致登录时存储的信息无法解密,则无法重写session
解决方案:
- 重写框架中CStatePersister
- state.bin每个项目保存一份相同的(存在文件则框架不会再生成)