yii单点登录持久化登录状态失效

最新推荐文章于 2021-07-05 15:48:37 发布
最新推荐文章于 2021-07-05 15:48:37 发布
阅读量1k 收藏
点赞数
分类专栏: 框架之YII 文章标签: yii sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaocabc/article/details/73823832
版权

参考
https://segmentfault.com/q/1010000000641642/a-1020000000642058

场景:yii部署了sso单点登录,不同项目独立部署,使用cwebuser提供的登录模块,设置autologin为7天
问题:用户状态还是为会话级,无法达到7天内免登陆的公共

原因:cwebuser提供的自动登录,依赖于CSecurityManager,后者又依赖CStatePersister存储的一些状态信息,而这个信息通常位于/path/to/app/protected/runtime/state.bin

而独立部署的不同项目无法共享state.bin文件,导致登录时存储的信息无法解密,则无法重写session

解决方案:

  1. 重写框架中CStatePersister
  2. state.bin每个项目保存一份相同的(存在文件则框架不会再生成)
代码修行者
关注
专栏目录
PHPChina中的Yii2与Discuz会员打通(单点登录
Rocky.Zhao的笔记
08-16 4662
背景介绍 PHPChina论坛是国内早一批的技术型论坛,在Discuz的基础上开发。Discuz作为国内选用最多的论坛CMS系统,的确在搭建论坛站上有许多优势:功能全、搭建快速、模板丰富。PHPChina在今年3月份改版的时候仍旧是在Discuz的框架中进行二次开发,新增了主页和招聘的模块。但是在开发中就感觉到了,在dz上开发的许多不便捷的地方。Discuz毕竟是一个面向过程的框架,不符合现在面
PHP 面试知识点整理归纳
热门推荐
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
YII2自动登录Cookie总是失效的解决方法
12-19
前言 最近做Yii2自动登录功能,发现即使开启了Yii2的自动登录配置功能,浏览器关闭后,再次打开浏览器还是处于非登录状态。 网上查询资料基本没有相同情况。 查询登录源码: protected function sendIdentityCookie($identity, $duration) { $cookie = new Cookie($this->identityCookie); $cookie->value = json_encode([ $identity->getId(), $identity->getAuthKey(), $duration, ], JSON_U
YII2自动登录Cookie失效问题解决
weixin_34320159的博客
03-14 2886
最近做Yii2自动登录功能,发现即使开启了Yii2的自动登录配置功能,浏览器关闭后,再次打开浏览器还是处于非登录状态。 网上查询资料基本没有相同情况。 查询登录源码: protected function sendIdentityCookie($identity, $duration) { $cookie = new Cookie...
Yii2 中实现单点登录的方法
10-18
主要介绍了Yii2 中实现单点登录的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Yii整合ucenter实现单点登录
曾健生的专栏
04-27 4142
原文:http://www.php2.cc/article-1349-1.html 准备工作 1.下载ucenter源码,并安装好 2.下载ucenter开发源码,根据自己的项目下载对应版本(utf-8 ucenter-utf-8.rar ,gbk ucenter-gbk.rar ) 解压好之后,在里面能够看到三个文件夹与一个文件,全部copy到
使用Yii2的缓存技术优化API性能
# 1. 简介 ## 1.1 缓存技术在API性能优化中的重要性 在设计和开发API时,性能是一个关键因素。...## 1.2 Yii2框架介绍和特点 Yii2是一个高性能的PHP框架,提供了丰富的特性和组件,用于快速构建高效的Web应用
知识点总结130
chen782079048的博客
06-02 3908
php 题常识总结
php面试题汇总(必会)
pz_winner的博客
11-08 3103
1、酒店预订怎么实现?怎么设计表   你好,我大概的说下我们的业务流程,我们的业务流程是:用户在网站浏览酒店信息,可以根据地区检索出该地区的酒店信息。列表展示酒店的信息由:酒店的名称,酒店图片,酒店位置,评论人数,评论分数以及最低入住价格。用户选中要入住的酒店进入酒店详情页面,查看酒店的介绍以及酒店的房型列表,用户根据他要入住的时间和离店的时间,检索出这个时间段内的所有可选房型(房间数量-当天
cms 单点登录 php,Yii2 中实现单点登录的方法
weixin_32473663的博客
04-01 185
本文介绍了Yii2 中实现单点登录的方法,分享给大家,具体如下:修改 /common/config/main.php一、在 config 头部上加上以下代码// Session 跨域$host = explode('.', $_SERVER["HTTP_HOST"]);if (count($host) > 2) {define('DOMAIN', $host[1] . '.' . $host...
Yii2实现多域名跨域同步登录退出
01-20
在平台开发过程中,项目分为前台(frontend)www.xxx.com和后台(backend) yun.xxx.com两部分,绑定两个域名, 我们知道在没有绑定域名的时候前后台可以同步登录和退出,但是绑定域名后就失效了,原因是session的作用域不同了。 两个域名的session作用域都只限制在了自己的域名上,我们的解决办法是将不同二级域名的作用域都改成顶级域名xxx.com。 在common/config/main.PHP里面增加如下代码: //跨域session域名配置,获取当前主机名 $host_array = explode('.', $_SERVER[HTTP_HOST]
Yii2 sso 登录
小画家
08-08 1285
Yii2 sso 登录 https://segmentfault.com/a/1190000004999380 https://segmentfault.com/a/1190000005669675 关于Yii2如何实现跨域的SSO登录的解析   https://segmentfault.com/a/1190000004650718 http://www.tuic
Yii 同域名的单点登录 SSO实现
diandu3502的博客
03-17 129
SSO (Single Sign-on) 顾名思义就是几个子项目共用一个登录点. 原理简单来说就是服务session 共享, 客户跨域cookies. 实现非常简单,protected/config/main.php中修改session配置即可 代码如下: 1 $host = explode('.', $_SERVER["HTTP_HOST"]); 2 if (...
进一步优化Yii2跨域的SSO登录
weixin_34150830的博客
04-25 101
序言 本文主要是对“关于Yii2如何实现跨域的SSO登录的解析”的改进,因为在那篇文章中我已经写出了SSO登录的基本实现过程,现在是进一步优化。主要优化的部分有两点:一、在www.XXX.com登录状态的页面地址栏上输入login.XXX.com的时候回到登录页面,但并不退出登录,再输入www.XXX.com的时候,让它又回到了www.X...
Yii2.0beforeAction跳转失效问题
Wanglas的博客
03-17 284
笔者在开发的时候遇到这个问题,在登陆超时之后,正常会跳转到中间页,再跳转到登录页,一切都是正常,上线后发现不跳转bug 再redirect侯爱民加上send()函数就好了。。。。 ...
yii api接口接入 yii2-oauth2-server配置 filsh\yii2\oauth2server完整demo
yunxixiao的博客
07-05 773
1、安装oauth2-server 参考 https://mp.csdn.net/mp_blog/creation/editor/118488744 2、在应用程序中配置:找到自己要配置的文件 如 api/config/main.php 添加如下代码 'modules' => [ 'oauth2' => [ 'class' => 'filsh\yii2\oauth2server\Module', 'tokenParamNa.
php通过统一发放tickets实现单点登陆SSO功能
zfeig的专栏
05-07 7200
站点a,站点b,站点c,分别跨域,站点b当做统一认证中心,站点a,站点c登录请求转发到站点b,站点b当做统一登录,注册中心,也称第三方身份认证中心;用户从不同站点登录到第三方认证中心,完成登录验证后,会生成一个包含用户登录信息的加密key,并且生成多个不同子应用的带加密key的引导页面,用户可以自由选择进入子应用引导页,完成子页面认证,从而无需分别登录子应用的登陆入口了,看效果: 通过a
Yii框架实现session跨域单点登录配置详解
本文主要介绍了如何在Yii框架中实现session会话的跨域共享,以支持单点登录或多子域名应用的登录功能。 在Yii框架中,为了实现跨域单点登录,我们需要对session配置进行适当的调整。首先,我们要确保在不同的子域名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值