ThinkPHP3.0 RBAC示例登录验证失败无法返回登录解决

最新推荐文章于 2021-04-07 03:52:50 发布
最新推荐文章于 2021-04-07 03:52:50 发布
阅读量1.2k 收藏
点赞数
分类专栏: ThinkPHP PHP RBAC 文章标签: session redirect user module access import
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongping626/article/details/8063902
版权
PHP 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
ThinkPHP
8 篇文章 0 订阅
订阅专栏
RBAC
1 篇文章 0 订阅
订阅专栏

原因分析:输入正确账号登录时,系统记录了账号ID,验证失败未清除该账号,导致系统连续验证造成死循环。

解决方案:在CommonAction.class.php(_initialize)加入验证失败时清除当前登录账号代码即可。

if(isset($_SESSION[C('USER_AUTH_KEY')])) {
                        unset($_SESSION[C('USER_AUTH_KEY')]);
                        unset($_SESSION);
                        session_destroy();
                    }

修改后代碼如下:

function _initialize() {
        import('@.ORG.Util.Cookie');
		// 用户权限检查
		if (C ( 'USER_AUTH_ON' ) && !in_array(MODULE_NAME,explode(',',C('NOT_AUTH_MODULE')))) {
            import('@.ORG.Util.RBAC');
           // dump($_SESSION['_ACCESS_LIST']);
			if (! RBAC::AccessDecision ()) {
				//检查认证识别号
				if (! $_SESSION [C ( 'USER_AUTH_KEY' )]) {
					if ($this->isAjax()){
						$this->ajaxReturn(true, "", 301);
					} else {
						//跳转到认证网关
						redirect ( PHP_FILE . C ( 'USER_AUTH_GATEWAY' ) );
					}
				}
                
				// 没有权限 抛出错误
				if (C ( 'RBAC_ERROR_PAGE' )) {				   
					// 定义权限错误页面                                
					redirect ( C ( 'RBAC_ERROR_PAGE' ) );
				} else {          
					if (C ( 'GUEST_AUTH_ON' )) {
						$this->assign ( 'jumpUrl', PHP_FILE . C ( 'USER_AUTH_GATEWAY' ) );
					}
					// 提示错误信息
                    if(isset($_SESSION[C('USER_AUTH_KEY')])) {
                        unset($_SESSION[C('USER_AUTH_KEY')]);
                        unset($_SESSION);
                        session_destroy();
                    }
					$this->error( L ( '_VALID_ACCESS_' ) );
				}
			}
		}
	}


 

hongping626
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP3.1.3安装rbac示例使用中出现的一些错误
为了忘却的专栏
07-03 4810
安装了thinkphp3.1.4 rbac的后台模块,随即出现以下错误: 1.Public/login was not found on this server. 解决: 'URL_MODEL'                 =>  3, // 如果你的环境不支持PATHINFO 请设置为3 实例默认的值是2,改为3(兼容模式)之后,就可以正常访问 2.rbac后台权限验证循环
thinkphp3.0输出重复两次的解决方法
10-25
主要介绍了thinkphp3.0输出重复两次的解决方法,是ThinkPHP2.x用户转3.x经常会遇到的问题,需要的朋友可以参考下
php 登录失败返回,ThinkPHP3.0 RBAC示例登录验证失败无法返回登录解决
weixin_35613582的博客
04-07 296
原因分析:输入正确账号登录时,系统记录了账号ID,验证失败未清除该账号,导致系统连续验证造成死循环。解决方案:在CommonAction.class.php(_initialize)加入验证失败时清除当前登录账号代码即可。if(isset($_SESSION[C('USER_AUTH_KEY')])) {unset($_SESSION[C('USER_AUTH_KEY')]);unset($_SE...
史上最简单的RBAC使用说明!!! thinkphp
xiaozhupiggg的专栏
11-10 1658
项目都比较小,一般都是几个用户,所以之前都是用自己写的验证,就是基于用户和权限,两个表搞定。一直没研究TP的RBAC。 一直听大伙抱怨RBAC麻烦,难懂。 我看了一下官方的demo,的确是很繁琐,而且其用到的config.php参数及表DDL也与RBAC.Class.php中注释的差异极大,这就使初学者更加迷惑了。我也迷惑了老半天。 今天实在闲的很,于是仔细逐行研究了RBAC.Class.p
thinkphpRBAC示例登录没有权限的问题
AntDz
04-01 157
今天从thinkphp官网下载RBAC示例,准备移植我做的项目中。 但是移植完之后,发现只有admin可以登陆,其他用户登陆提示没有权限。 从RBAC.class.php中看到 static public function AccessDecision($appName=APP_NAME) { //检查是否需要认证 if(RBAC::checkAcces...
ThinkPHP登录功能实例代码详解
南方侯鸟
08-21 296
分享下ThinkPHP登录功能的实现方法,是采用ThinkPHP进行会员系统开发所必备的重要功能,需要的朋友可以参考下 登陆功能是PHP程序设计中常见的功能。本文ThinkPHP实例主要完成注册成功后进入首页,并告诉你是登录用户的功能。具体步骤: 第一步:在config.php文件中加上: 'USER_AUTH_KEY'=>'authId' 示例如下: <?php if(...
ThinkPHP自动验证失败解决方法
10-28
引用ThinkPHP2.0开发手册:ThinkPHP手册类型检查只是针对数据库级别的验证,所以系统还内置了数据对象的自动验证功能来完成模型的业务规则验证,而大多数情况下面,数据对象是由表单提交的$_POST数据创建。
thinkPHP实现的验证登录功能示例
10-19
主要介绍了thinkPHP实现的验证登录功能,结合实例形式分析了thinkPHP验证码登陆验证功能的相关实现技巧,需要的朋友可以参考下
thinkphp3.0
12-21
《深入解析ThinkPHP3.0框架》 ThinkPHP3.0是一款基于PHP语言的轻量级框架,以其简洁、高效和易用性在国内开发者中广受欢迎。作为一个MVC(Model-View-Controller)架构的典型代表,ThinkPHP3.0为开发人员提供了强大...
ThinkPHPRBAC(基于角色权限控制)深入解析
12-18
一、什么是RBAC基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。...二、ThinkPHP中的RBAC先看下官方给的实例所用到的数据表,
ThinkPHP5开启路由后,登录后success方法跳转出错
qq_37604998的博客
10-15 732
在使用TP5准备写后台的时候,刚把登录写好,就遇到了一个问题。 在账号和密码输入正确后,使用success方法跳转到相应的界面出错了,因为写的时候开启了强制使用路由, 所以通过success跳转后的url地址就出错了。 success()方法第二个参数就是跳转地址,但是写入相应的跳转路由出现错误信息如下: 所以就把第二个参数改成url的方法,如下图所示(注意:...
后台管理系统的登陆验证功能
热门推荐
就要逆风飞翔!!!
05-18 2万+
实现后台管理系统的登陆验证     简单来说登陆验证有两种实现方式:            1.通过ajax进行验证;                                                                  2.通过from表单提交进行验证;    这里就先介绍一下通过ajax进行登陆验证的方法。            首先在登陆验证的页面上,给
登录验证用户名和密码可能出现的问题
s_hluo的专栏
09-17 1442
比如用户名和密码是这样写的:String username = "user";String password = "pass";如果这样去构造Sql语句String sql = "select * from users where username="+username+" and password="+password+"";其实这样写是不对的, 举个例子吧:假如
thinkphp5 系统登录的实现
amberom的专栏
12-28 2万+
登录功能,是我们几乎开发每个系统都必须的模块。 登录功能设计思路 用户输入网址展示登录页面 用户输入用户名,密码等点击登录进行信息校验 校验通过之后,记录用户登录信息,跳转指定页面 用户校验失败,提示失败信息 下面功能相关的目录和文件 具体功能实现 登录页面的设计 为了快速搭建可用、美观的页面,我们采用一个比较成熟的前端框架 Bootstrap。下面我们到 Bootstr...
thinkphp3.0源码
最新发布
01-12
ThinkPHP 3.0源码是指这个版本框架的源代码,通过阅读和理解源码,我们可以深入了解框架的设计思想、工作原理以及具体的实现方式。 ThinkPHP框架的源码以MVC(Model-View-Controller)模式组织,将应用程序分为模型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值