Yii2 User cookie 登录原理 2 (总是不自觉的退出原因自查)

最新推荐文章于 2021-07-10 16:54:29 发布
最新推荐文章于 2021-07-10 16:54:29 发布
阅读量202 收藏
点赞数
文章标签: java python session spring redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25131333/article/details/120795990
版权

对于yii2中用户登录,我们可在user组件中设置session的超时时间,另外我们在session中设置session的超时时间,他们的关系是如何呢?

FancyEcommcerce原文链接为Yii2 User cookie 登录原理 2

下面是他们的配置: session组件的配置:

'session' => [
          /**
           * use mongodb for session.
           */
          /*
          'class' => 'yii\mongodb\Session',
          'db' => 'mongodb',
          'sessionCollection' => 'session',
          */
          'class' => 'yii\redis\Session',
          'timeout' => 5,
        ],

User组件的配置:

'user' => [
          'class'       => 'fecshop\yii\web\User',
          'identityClass'   => 'fecshop\models\mysqldb\Customer',
          # 是否cookie 登录。
          /**
           * @var boolean whether to enable cookie-based login. Defaults to false.
           * Note that this property will be ignored if [[enableSession]] is false.
           */
          'enableAutoLogin'   => false,
          'authTimeout'     => 86400,
        ],

当session的超时时间为5秒,user的enableAutoLogin设置为false(不使用cookie,而使用session的验证登录方式),超时时间为86400秒,通过结果验证发现,5秒后在刷新页面,发现登录状态失效了,需要重新登录

让把session的超时时间设置为86400,user中的authTimeout设置为5秒,通过结果验证发现,5秒后在刷新页面,发现登录状态失效了,需要重新登录。

结果说明:User 组件,在enableAutoLogin设置为false的情况下(不使用cookie,而使用session的验证登录方式),取的是他们的最小的那个值,原因如下:

public function login(IdentityInterface $identity, $duration = 0)
       {
           if ($this->beforeLogin($identity, false, $duration)) {
               $this->switchIdentity($identity, $duration);
               ....
public function switchIdentity($identity, $duration = 0)
        {
            .....
            if ($identity) {
                $session->set($this->idParam, $identity->getId());
                if ($this->authTimeout !== null) {
                    $session->set($this->authTimeoutParam, time() + $this->authTimeout);
                }
                if ($this->absoluteAuthTimeout !== null) {
                    $session->set($this->absoluteAuthTimeoutParam, time() + $this->absoluteAuthTimeout);
                }
                if ($duration > 0 && $this->enableAutoLogin) {
                    $this->sendIdentityCookie($identity, $duration);
                }
            }
        }

identity的id保存一个cookie,相对当前超时时间保存到一个cookie,绝对超时时间保存一个cookie,一共三个cookie,他们的失效时间为session的配置中的失效时间,因此,如果session组件中配置的时间到期,就无法取出来值,

protected function renewAuthStatus()
        {
            $session = Yii::$app->getSession();
            $id = $session->getHasSessionId() || $session->getIsActive() ? $session->get($this->idParam) : null;
            if ($id === null) {
                $identity = null;
            } else {
                /* @var $class IdentityInterface */
                $class = $this->identityClass;
                $identity = $class::findIdentity($id);
            }

上面代码取出来的$id为空,因此session的超时值首先决定一个大范围,

然后user组件在这个范围内设置用户登录状态的超时时间,如果这个值超出session设置的范围,则session的超时值决定登录状态的超时时间。

另外,session的超时时间,默认为相对超时时间,譬如:你设置的为10秒超时,但是你间隔9秒刷新一次,登录状态会一直保持,如果通过配置更改为绝对超时时间,譬如设置绝对绝对超时时间为20秒,那么9秒刷新一次页面,20秒后,登录状态为失效。

if ($this->authTimeout !== null) {
                   $session->set($this->authTimeoutParam, time() + $this->authTimeout);
               }
               if ($this->absoluteAuthTimeout !== null) {
                   $session->set($this->absoluteAuthTimeoutParam, time() + $this->absoluteAuthTimeout);
               }
               if ($duration > 0 && $this->enableAutoLogin) {
                   $this->sendIdentityCookie($identity, $duration);
               }
if ($identity !== null && ($this->authTimeout !== null || $this->absoluteAuthTimeout !== null)) {
            $expire = $this->authTimeout !== null ? $session->get($this->authTimeoutParam) : null;
            $expireAbsolute = $this->absoluteAuthTimeout !== null ? $session->get($this->absoluteAuthTimeoutParam) : null;
            if ($expire !== null && $expire < time() || $expireAbsolute !== null && $expireAbsolute < time()) {
                $this->logout(false);
            } elseif ($this->authTimeout !== null) {
                $session->set($this->authTimeoutParam, time() + $this->authTimeout);
            }
        }

通过上面的代码可以看出,绝对超时时间设置后,如果相对时间不失效,绝对时间失效,那么最终的结果是登录状态失效。

如果enableAutoLogin后,如果登录状态判断失效后,可以通过cookie重新恢复session登录状态,如果登录状态没有失效,cookie的失效时间会更新,也就是当前时间+失效时间为cookie的当前失效时间。

最后,需要说明的是,cookie的登录状态的保持的原理为:

if ($this->enableAutoLogin) {
               if ($this->getIsGuest()) {
                   $this->loginByCookie();
               } elseif ($this->autoRenewCookie) {
                   $this->renewIdentityCookie();
               }
           }

当session失效后,如果cookie开启就会通过cookie获取当前用户信息,最终的登录状态,还是通过session来体现,cookie的作用是在session失效,但是cookie没有实现的情况下起作用,恢复session的登录状态。

QMQ2021
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Yii2 User 登录原理
lhorse003的博客
03-10 9260
本文是在session登录畅通无阻的前提下,首先要先搞好session登录,这个在这里不做叙述,好多session登录的文章。本文叙述cookie登录原理和使用 FancyEcommerce原文链接:Yii2 User cookie 登录原理 1.具体实现: 1.1 cookie登录配置config方面,配置好的代码如下: 'components' => [
php登陆功能实现原理,详细解读PHP的Yii框架中登陆功能的实现
weixin_34164146的博客
03-10 371
Yii的登陆机制Yii 生成应用时已经提供了最基础的用户登陆机制。我们用 Yii 生成一个新的应用,进入 protected/components 目录,我们可以看到 UserIdentity.php 文件,里面的 UserIdentity 类里面只有一个 public 函数如下:public function authenticate(){$users=array(// username =&g...
Yii2.0登录功能代码实现
T Yuan
10-05 5381
yii归档文件中的basic应用是带登录功能的,见user相关。同时basic中已经带了基本登录Login模板。一、建立controller/action这里用到SiteController的actionLogin方法:namespace app\controllers;use Yii; use yii\filters\AccessControl; use yii\web\Controller; u
Yii 2.0学习日记:用户登陆详细解析(下)
蓝天白云梦的csdn博客
03-27 7574
在上一篇博文中,笔者讲述了yii2应用用户登陆的基本方法,但是这些方法到底是怎样实现登陆的呢?底层的原理到底是什么?在这篇博文笔者将从Yii的源码角度分析登陆的基本原理以及cookie自动登陆的原理,通过源码的分析,各位对Yii的理解也会更上一层楼。
YII2自动登录Cookie总是失效的解决方法
10-19
主要给大家介绍了关于YII2自动登录Cookie总是失效的解决方法,文中给出了详细的解决方法,对遇到这个问题的朋友们具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
Yii2实现多域名跨域同步登录退出
10-20
本篇文章主要介绍了Yii2实现多域名跨域同步登录退出,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Yii2框架实现登录退出及自动登录功能的方法详解
10-19
主要介绍了Yii2框架实现登录退出及自动登录功能的方法,结合实例形式详细分析了Yii2框架实现登录退出及自动登录功能的原理、实现方法与相关操作注意事项,需要的朋友可以参考下
Yii2cookie用法示例分析
10-21
主要介绍了Yii2cookie用法,结合实例形式简单分析了Yii2cookie的设置、读取、配置等相关操作技巧,具有一定参考借鉴价值,需要的朋友可以参考下
Yii2 Login机制详解
chen_2462238234的博客
07-10 693
Yii2 Login机制详解 1、背景 Yii2提供了默认的登录机制,今天我们来详细解读一下源码,看一下它是怎么工作的。 2、登录路由 2.1 登录页面 我们通过url可以找到登录的控制器入口,url如下: http://172.22.0.3/index.php?r=site%2Flogin 因此入口应该是backend/controllers/SiteController.php的actionLogin()方法: public function actionLogin() {
yii2教程-登录与自动登录机制解析
lhorse003的博客
03-27 8320
简介 yii2的自动登录原理很简单。主要就是利用cookie来实现的,在第一次登录的时候,如果登录成功并且选中了下次自动登录,那么就会把用户的认证信息保存到cookie中,cookie的有效期为1年或者几个月。在下次登录的时候先判断cookie中是否存储了用户的信息,如果有则用cookie中存储的用户信息来登录, 配置 首先在打开yii2配置文件的components中设置
后台jAVA 无法清楚cookie,前台退出cookie还在,需要刷新
蚁族的奋斗的博客
08-13 2919
后台设置域名的问题: 1.一开始设置域名为null 2.后来清楚时候是有了本地的域名比如(172.128.10.117或者localhost)不必配,所以删除不掉 最好本地开发的时候不用加域名(localhost),因为有的浏览器不识别这个域名...
详解php设置session(过期、失效、有效期)
热门推荐
风的专栏
06-20 7万+
在php中设置session有很多方面包有给session设置值或直接设置过期、失效和有效期,下面小编来给大家给各位朋友介绍怎么使用。 我们先来看看在php.ini中session怎么设置,打开 php.ini,查找Session设置部分中以下一项,代码如下: ? 1 2 session.save_path = "N;/pa
yii2 后台前后台 前后台登陆、退出问题
yshir
05-21 308
问题描述: 我使用前后台分离 配置如下: 'user' => [ 'identityClass' => 'app\models\User', 'enableAutoLogin' => true, 'identityCookie' => ['name' => '__user_identity', 'httpOnly' => true], 'idParam' => '__user', 'logi
yii2使用cookie的方法
qq_36030412的博客
11-07 4025
首先加载:use yii\web\Cookie; (1):设置cookie $cookies = Yii::$app->response->cookies; // 添加一个cookie $cookies->add(new \yii\web\Cookie([ 'name' => 'username', 'value' => 'yiiuser', ])); (2):获取cook
yii中的Cookies
weixin_44432032的博客
12-06 355
配置文件所在目录,vendor\yiisoft\yii2\web 1.Yii使用 yii\web\Cookie 对象来代表每个 cookie, yii\web\Request 和 yii\web\Response 通过名为 ‘cookies’ 的属性维护一个 cookie 集合,前者的 cookie 集合代表请求提交的 cookies, 后者的 cookie 集合表示发送给用户的 cookies。控制器是直接处理请求和响应的部分。 因此, 应当在控制器中读取和发送 cookie 。 2.读取 Cookies
yii2 mysql超时_Yii2登录超时问题
weixin_35048609的博客
01-19 602
结论:1. user组件的配置控制session超时时间;2. Yii::$app->user->login()方法控制cookie超时时间;3. 如果两个都超时,就需要重新登录了;4. 代码示例:// user组件:'user' => ['identityClass' => 'common\models\system\User','identityCookie' =&gt...
YII2自动登录Cookie失效问题解决
weixin_34320159的博客
03-14 2879
最近做Yii2自动登录功能,发现即使开启了Yii2的自动登录配置功能,浏览器关闭后,再次打开浏览器还是处于非登录状态。 网上查询资料基本没有相同情况。 查询登录源码: protected function sendIdentityCookie($identity, $duration) { $cookie = new Cookie...
Yii2初学者入门指南
"yii2初学者,这是一本适合初学者的关于Yii2框架的入门书籍,作者Bill Keck。" Yii2 是一个基于组件、高性能的 PHP 框架,适用于开发 Web 2.0 应用程序。作为初学者,了解 Yii2 可以帮助你快速构建高效且易于维护的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QMQ2021

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值