yii2 不同域名下进行授权登录

最新推荐文章于 2022-02-11 13:51:43 发布
最新推荐文章于 2022-02-11 13:51:43 发布
阅读量171 收藏
点赞数
原文链接:http://www.cnblogs.com/james888/p/6379336.html
版权 
/**
     * Logs in a user.
     * 如果是 第三方来进行授权登录的话 必须带上参数 type=auth return=returnUrl
     * @return mixed
     */
    public function actionLogin()
    {
        $this->setReferer();
        
        if (!Yii::$app->user->isGuest) {
            if (($type = Yii::$app->getRequest()->get('type')) && $type == 'auth') {
                return $this->authCallback();
            } else {
                return $this->goHome();
            }
        }
        
        $model = new LoginForm();
        if ($model->load(Yii::$app->request->post())) {
            if($model->login()){
                if (($type = Yii::$app->getRequest()->get('type')) && $type == 'auth') {
                    return $this->authCallback();
                } else {
                    return $this->goBack();
                }
            }else{
                Yii::$app->session->setFlash('login-error','用户名或密码错误');
                $this->redirect('login');
            }
            
        } else {
            return $this->render('login', [
                'model' => $model,
            ]);
        }
    }
    
    /**
     * 记录来源网址
     */
    private function setReferer()
    {
        $currentRoute = $this->getRoute();
        $referer = Yii::$app->getRequest()->getReferrer();
        if(strripos($referer, $currentRoute) === false){
            Yii::$app->user->setReturnUrl($referer);
        }
    }
    /**
     * 此方法被调用的前台是用户已经是登录状态了
     * 授权后的回调函数
     */
    private function authCallback()
    {
        
        if ($user = User::findOne(Yii::$app->user->id)) {
            $returnUrl = Yii::$app->getUser()->getReturnUrl(null);
            $authUrl = Yii::$app->getRequest()->get('return');

            if (!User::isPasswordResetTokenValid($user->password_reset_token)) {
                $user->generatePasswordResetToken();
                if (!$user->save()) {
                    Yii::$app->session->setFlash('login-error','授权登录失败,暂时无法获取ticket');
                    return false;
                }
            }
            
            $authUrl .= "?ticket=".$user->password_reset_token."&returnUrl=".$returnUrl;
            
            return $this->redirect($authUrl);
        }
        
        die('<script>alert("授权出错!");window.history.go(-1);</script>');
    }

  

转载于:https://www.cnblogs.com/james888/p/6379336.html

weixin_30318645
关注
Leadshop是基于Yii2开发的一款免费开源且支持商业使用的商城管理系统
企码星球
04-09 1483
源码下载地址:https://gitee.com/leadshop/leadshop 运行环境 Linux+Nginx+PHP7.4+MySQL(5.6|5.7) 项目介绍 Leadshop是一款提供持续更新迭代服务的免费商城系统,旨在打造极致的用户体验! Leadshop由浙江禾成云计算有限公司研发,主要面向中小型企业,助力搭建电商平台,并提供专业的技术支持。免费提供长期更新服务,应用涉及可视化装修、促销转化、裂变分销、用户精细化管理、数据分析等多个维度,追求极致体验,全面赋能商家,为商家创造价值。 主要
OAuth2 - 第三方登录之微信登录
江南烟雨却痴缠丶
04-24 1813
要使用微信登录,需要在微信开放平台去注册开发者资质,只能是企业类型用户。在注册之后会提供微信id和微信秘钥,此外还需要申请网站应用名称和域名地址。流程参考微信登录功能 一、生成微信登录的二维码 微信提供了生成二维码的固定地址,也提供了将二维码嵌入到自己页面的方式,这里采用前者。 第三方使用网站应用授权登录前请注意已获取相应网页授权作用(scope=snsapi_login)。然后可以访问http...
Yii2实现多域名同步登录退出
10-20
本篇文章主要介绍了Yii2实现多域名同步登录退出,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
yii2用户登陆
qq_37805832的博客
02-11 1150
CREATE TABLE `user` ( `id` int(10) unsigned NOT NULL AUTO_INCREMENT, `username` varchar(50) NOT NULL, `password` varchar(32) NOT NULL, `authKey` varchar(100) NOT NULL DEFAULT '', `accessToken` varchar(100) NOT NULL DEFAULT '', PRIMARY KEY (`id`
Yii2域名同步登录退出
lhorse003的博客
05-23 607
在平台开发过程中,项目分为前台(frontend)www.xxx.com和后台(backend) yun.xxx.com两部分,绑定两个域名, 我们知道在没有绑定域名的时候前后台可以同步登录和退出,但是绑定域名后就失效了,原因是session的作用不同了。 两个域名的session作用都只限制在了自己的域名上,我们的解决办法是将不同二级域名的作用都改成顶级域名xxx.com。 以下部分代码来
Yii2的view需要链接跳转
weixin_33860553的博客
09-24 604
添加 use yii\helpers\Url; view中的连接 &lt;?= Url::toRoute('post/index');?&gt;//post为你的当前控制器名,index为view模版  
Yii2-高级应用程序模板在同一域名下使用配置
xmlife的专栏
01-24 2183
修改 advanced/backend/config/main.php 文件如下: return [ 'homeUrl' => '/admin', 'components' => [ 'request' => [ 'baseUrl' => '/admin', ], 'urlManager' => [
Yii支持多域名cors原理的实现
10-17
但是,Yii2通过动态设置允许的源列表,允许开发者在同一个应用内对不同的请求设置多个允许的。 具体实现方法是在Yii2应用中配置CORS过滤器。这通常在控制器的`behaviors()`方法中完成。通过在控制器行为中配置`...
Yii2.0微信开发:网页授权获取用户信息详解
本文主要探讨的是微信开发中如何在yii2.0框架下实现网页授权获取用户信息的过程。首先,为了在公众号内嵌入HTML5页面并访问用户信息,开发者需要设置授权回调域名。这一步涉及在微信公众平台的“接口权限”设置中,...
01. Yii 2.0 框架的安装
彳亍
08-10 1590
1. Yii 概述 Yii Framework 是一个高性能的,适用于开发 WEB2.0 应用的 PHP 框架。 Yii 自带了丰富的功能 ,包括 MVC,DAO/ActiveRecord,I18N/L10N,缓存,身份验证和基于角色的访问控制,脚手架,测试等,可显著缩短开发时间。 Yii 是纯面向对象的,基于组件的,用于开发大型 Web 应用的高性能 PHP 框架。从面向对象的角度来说,它
yii2高级模板使用一个域名管理前后台
一杯苦恰啡的博客
02-09 5257
yii2的高级模板分为backend和frontend,最开始用yii的时候并没怎么在意,就使用了两个域名分别解析前后台。今天无意间看见可以使用一个域名指向前后台。在这里记录一下,也可供参考。
Yii获取指定URL路径字符串
思维小刀
05-31 319
https://www.yiichina.com/doc/guide/2.0/runtime-requests http://localhost/CMS/public/index.php?r=news&id=1 1.获取当前域名 echo Yii::$app()->request->hostInfo; 结果:http://localhost 2.获取除域名外的URL ...
不同域名(多域名)下共享登录状态
qqKoue的博客
08-03 9594
在我的一个个人项目中(花瓣平台),我希望接下来和他人协作搭建一个大一些的平台,其模式类似于QQ之于QQ音乐这样,我们各自负责自己的项目的开发与维护,但是需要共享用户信息,其中最重要的是共享登录状态,即:实现在一处登录后,访问另一个站点就可以不用在登录了。 经过查询资料得知,传统的做法是可以在cookie里面的domain属性设置需要跨域名,这样就可以在多个站点实现共享cookie,也就是可以通...
yii2.0域名目录绑定(二级域名)以及url美化 url伪静态 Apache ,Ngnix和 IIS
Fhang
09-08 2501
域名绑定目录前要进行域名解析,域名解析一般在购买商的管理平台上解析,需要一定时间才能正常解析。 vi /etc/httpd/conf/httpd.conf,中搜索VirtualHost example: 按照注释的示例: <VirtualHost 98.126.**.226> DocumentRoot /var/www/html/*****/frontend/web ServerN
不同下的cookie不共享,必须在同个顶级下设置cookie
fishermanmax的博客
02-08 3897
解决方法待补充..
yii2用户的认证和授权
wuhuagu_wuhuaguo的博客
05-07 4577
一、用户认证(1)配置组件,并实现组件对应的接口类比较好的做法:frontend/config/main.php 配置app\models\User,backend/config/main.php 配置app\models\Adminuser//frontend/config/main.php return [ 'components' =&gt; [ 'user' =&g...
二级域名session共享, yii2
Terry - 专注外贸B2C
10-30 3767
转载地址:http://www.cnblogs.com/linzhenjie/archive/2013/01/23/2872541.html 1.利用COOKIE存放session_id(); 实例: 域名一文件php代码: php session_start(); setcookie("session_id",session_id(),time()+3600*24
YII2中常用的页面跳转,以及获取用户信息和登录信息等信息总结
xiaocheng2290的专栏
06-16 6548
转载请注明原文链接地址: YII2中常用的页面跳转,以及获取用户信息和登录信息等信息总结 //当前域名 echo Yii::app()->request->hostInfo; //当前URL echo Yii::app()->request->getUrl(); //返回首页 echo Yii::app()->user->returnUrl; //提交后 防止重复提交 C
Yii2 RESTful API 授权验证实战解析
"yii2 restful 授权验证详解" 在Yii2框架中,RESTful API的授权验证是一个重要的安全环节,确保只有经过验证的用户才能访问敏感数据或执行特定操作。本文将详细介绍如何在Yii2中实现RESTful API的授权验证过程。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值