yii自动登陆的验证机制浅析

最新推荐文章于 2024-11-08 16:00:10 发布
最新推荐文章于 2024-11-08 16:00:10 发布
阅读量77 收藏
点赞数
文章标签: php 数据库 开发工具
原文链接:http://www.cnblogs.com/debmzhang/p/3975096.html
版权
本文详细解析了Yii框架的自动登录过程,并阐述了如何自定义会话过期时间至用户指定的天数。通过源码分析,实现了将原有会话信息清理并重新登录的功能。同时,提供了对自动登录流程的手写草稿,方便开发者进一步学习和实践。
摘要由CSDN通过智能技术生成

一直在使用yii进行开发, 也知道如何去使用, 也仅仅是知道怎么去用罢了, 终归是没研究过源码, 心里发虚, 今天遇到一个问题, 关于自动登陆的问题.

要求就是, 修改登陆保存session天数为自定义1, 2, 3 ... 等天数, 然后, 把原有的session信息清理掉. 

前面一段好操作, 就是在登陆时, 把记住一个月, 修改为多个值, 然后, 传值给 login 方法即可, 后一个把原登陆session信息给清理掉, 这个就不知如何操作了

原来想的是服务器上存储的有session信息, 我把session全删了, 一切搞定, 但事实并非这样, 因为打印出来的session信息, 只有设置过的redis的记录, 其他的没有.

然后就看源码, 以上口水可以忽略, 以下是个人心得:

 

在 framework/web/auth/CWebUser.php 里有如下代码

>---public function init()
>---{
>--->---parent::init();
>--->---Yii::app()->getSession()->open();
>--->---if($this->getIsGuest() && $this->allowAutoLogin)
>--->--->---$this->restoreFromCookie();
>--->---elseif($this->autoRenewCookie && $this->allowAutoLogin)
>--->--->---$this->renewCookie();
>--->---if($this->autoUpdateFlash)
>--->--->---$this->updateFlash();

>--->---$this->updateAuthStatus();
>---}

 

>---protected function restoreFromCookie()
>---{
>--->---$app=Yii::app();
>--->---$request=$app->getRequest();
>--->---$cookie=$request->getCookies()->itemAt($this->getStateKeyPrefix());
>--->---if($cookie && !empty($cookie->value) && is_string($cookie->value) && ($data=$app->getSecurityManager()->validateData($cookie->value))!==false)
>--->---{
>--->--->---$data=@unserialize($data);
>--->--->---if(is_array($data) && isset($data[0],$data[1],$data[2],$data[3]))
>--->--->---{
>--->--->--->---list($id,$name,$duration,$states)=$data;
>--->--->--->---if($this->beforeLogin($id,$states,true))
>--->--->--->---{
>--->--->--->--->---$this->changeIdentity($id,$name,$states);
>--->--->--->--->---if($this->autoRenewCookie)
>--->--->--->--->---{
>--->--->--->--->--->---$this->saveToCookie($duration);
>--->--->--->--->---}
>--->--->--->--->---$this->afterLogin(true);
>--->--->--->---}
>--->--->---}
>--->---}
>---}

 

用vim打开源码有自带的空白转变成了 >-->这样的, 不想管它了, 找着代码在哪就行  - -!

然后, 我把下面的一段摘录出来, 看一下. 

$app=Yii::app();
$request=$app->getRequest();
$cookie=$request->getCookies();
$cookie = $cookie['admin'];
echo 'admin的cookie值' . '<br />';
var_dump($cookie);
if($cookie && !empty($cookie->value) && is_string($cookie->value) && ($data=$app->getSecurityManager()->validateData($cookie->value))!==false)
{
    echo '验证以后, 未进行序列化前的值' . '<br />';
    var_dump($data);
    $data=@unserialize($data);
    echo '序列化以后的值' . '<br />';
    var_dump($data);
    if(is_array($data) && isset($data[0],$data[1],$data[2],$data[3]))
    {   
        list($id,$name,$duration,$states)=$data;
        echo 'cookie所加时间(秒计)' . '<br />';
        var_dump($duration);die;
    }   
}

 

输出如下 

admin的cookie值

object(CHttpCookie)[548]
  public 'name' =>

string

 'admin' (length=5)
  public 'value' =>

string

 'dvdsdsefeveererererefdsafdsvcdsavsaa:4:{i:0;s:1:"1";i:1;s:5:"admin";i:2;i:2592000;i:3;a:2:{s:4:"role";s:3:"100";s:3:"uid";s:1:"1";}}' (length=137)
  public 'domain' =>

string

 '' (length=0)
  public 'expire' =>

int

 0
  public 'path' =>

string

 '/' (length=1)
  public 'secure' =>

boolean

 false
  public 'httpOnly' =>

boolean

 false
  private '_e'

(CComponent)

 => null
  private '_m'

(CComponent)

 => null

验证以后, 未进行序列化前的值
string

 'a:4:{i:0;s:1:"1";i:1;s:5:"admin";i:2;i:2592000;i:3;a:2:{s:4:"role";s:3:"100";s:3:"uid";s:1:"1";}}' (length=97)

序列化以后的值

array (size=4)
  0 =>

string

 '1' (length=1)
  1 =>

string

 'admin' (length=5)
  2 =>

int

 2592000
  3 => 
    array (size=2)
      'role' =>

string

 '100' (length=3)
      'uid' =>

string

 '1' (length=1)

cookie所加时间(秒计)
int

 2592000

 

它是使用自有方法去验证, 得到的cookie是不是自己生成的( $app->getSecurityManager()->validateData($cookie->value) )

如果是, 把内容反序列化, 取出日期, 自动登陆, 同时, 把有效期重新往后沿续, 不是的话, 不处理, 也就是说, 需要重新登陆

时间仓促, 写的不好, 只是作个简单记录, 下面这篇文章写的是登陆流程, 可作参考, 这篇文章是对yii如何实现自动登陆的一个手写草稿, 待有时间再完善

http://www.cnblogs.com/jmax/archive/2010/07/21/1782396.html  yii 登陆流程参考

 

 

 

 

转载于:https://www.cnblogs.com/debmzhang/p/3975096.html

weixin_33711641
关注
YII2 自定义控制器验证 behaviors()
u012533474的博客
04-23 3332
YII2 自带验证函数,在每个控制器的behaviors()方法中。可是实现自由验证和跳转。(默认的一些验证,跳转很麻烦,暂时没有找到跳转到自定义路径的方法。就是验证失败后跳转路径。如果有知道的朋友,可以留意告诉我下,先谢谢啦!)使用背景:        YII2自带有RABC权限验证插件的,百度一下,使用教程很多。但是感觉太麻烦了,本人项目不需要那么复杂的,主要是还有建表,写的代码太多了,比较懒...
php yii2验证密码登录,Yii2如何实现用户登陆
weixin_31001069的博客
04-02 663
这两天空的时候,看了下Yii2,然后按照官方教程,安装了Yii2基础版。最开始的问题,无非就是注册登陆等功能了,果然,Yii2基础版并不像高级版一样,可以直接导入创建好的数据库,只有的静态登陆模型。然后简单修改了下,实现动态登陆,在这里记录下。一、Yii2基础版的登录思路1、登录表单--》执行controller、action--》调用$model->load()=》调用$model-&gt...
yii自定义验证
weixin_30535043的博客
09-06 112
自定义验证类 class BaseModel extends Model { public function rules() { return [ ['obj', ContentSecurityValidator::class], ]; } public function exec() {...
Yii控制器直接校验系统验证
小熊的专栏
06-12 1256
yii 自带验证码,通常都是在model validate验证的。有时觉得那样太麻烦,直接在控制器验证。使用下面方法就行了。$verifyCode = CHtml::encode($this->_request->stripSlashes(trim($this->_request->getParam( 'verifyCode' )))); $captcha = Yii::app()->getCont
YII验证器 DefaultValidator - 默认值验证
肆月之风的专栏
01-19 587
功能说明: 1.后台校验:验证时如果值为空则赋值默认值。 2.前台校验:鼠标失去焦点时进行校验;如果存在非空(required)校验则先进行非空验证,如果无非空验证则在鼠标失去焦点后自动填充默认值。 3.前台校验:默认值验证器会自动屏蔽掉对应表单元素的onkeyup事件校验触发的验证,所以如果DefaultValidator和TrimValidator同时应用于同一个表单元素,将导致Tr...
YII2自动登录Cookie总是失效的解决方法
10-19
在使用YII2框架开发Web应用程序时,开发者经常会遇到自动登录Cookie失效的问题。Cookie失效会导致用户在关闭浏览器之后重新打开浏览器时,自动登录功能失效,用户需要重新登录。这会影响用户体验,并且可能会导致...
Yii2验证器(Validator)用法分析
10-21
- captcha: 对验证码进行验证,通常用于防止自动化的表单提交。 - match: 使用正则表达式进行复杂模式匹配验证。 5. 其它验证器: - safe: 此验证器不进行实际的验证工作,仅用于标识某个属性不需要验证。 在...
Yii 自定义model验证规则
忆浅曦
11-28 3060
YII的models中的rules部分是一些表单的验证规则,对于表单验证十分有用,在相应的视图(views)里面添加了表单,在表单被提交之前程序都会自动先来这里面的规则里验证,只有通过对其有效的限制规则后才能被提交,可以很有效地保证表单安全和信息的有效性。而且也很节省校验代码的编写时间。 下面来列举Yii提供给我们的简单的校验代码: boolean : CBooleanValidator 的别名
yii2 自定义验证规则
LCRxxoo的博客
04-23 3977
废话不多说直接上代码class AbcModel extends Model{    public $aaa;    public $bbb;    public $bbb;    /**     * 验证提交的form表单     *     * @return array     */    public function rules()    {        return [       ...
yii2关闭form表单的实时验证
一杯苦恰啡的博客
03-14 4736
form表单默认会在提交之前就会验证用户输入的数据是否为合法,只需要在form表单生成的时候加一个参数,就能使form表单在提交的时候验证。 <?php $form = ActiveForm::begin(['id' => 'login-form','enableClientValidation'=>false,]); ?><?php $form=$this->beginWidget('CAc
Yii 输入验证规则
Neekaphe的博客
12-12 1179
Yii输入验证规则总结。定义验证规则;临时验证;创建验证器;多属性验证;客户端验证
php权限无需验证的控制器,yii2 在控制器验证权限报错
weixin_39849239的博客
03-17 192
rbac 权限能正常验证 但是在控制器里验证的时候 抛出异常控制器里的代码是这样的public function beforeAction($action) {$controller = Yii::$app->controller->id; //获取控制器$action = Yii::$app->controller->action->id; ...
[vulnhub] DarkHole: 1
weixin_46099552的博客
11-08 907
vulnhub - DarkHole: 1
嵌入式学习-网络高级-Day01
Xiaomo1536的博客
11-06 1163
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
【神经科学学习笔记】基于分层嵌套谱分割(Nested Spectral Partition)模型分析大脑网络整合与分离的学习总结
Rose9614的博客
11-06 1381
需要说明的是,本文仅是笔者对NSP方法的初步尝试,主要聚焦于功能连接网络的分析。原文中还包含了结构连接网络的分析,以及功能-结构整合的深入探讨,这些都为理解大脑的组织原理提供了更全面的视角。感兴趣的小伙伴强烈建议去阅读原文~笔者也准备明天有时间再尝试计算一下局部指标。
Latex中给公式加边框
最新发布
Angelaboy的博客
11-08 403
Latex中给公式加边框
Yii2框架详述:登录、退出及自动登录功能实现教程
实现Yii2的登录、退出及自动登录功能涉及配置身份验证组件、处理登录逻辑、设置和管理cookie以及在适当位置进行身份验证检查。开发者应根据项目需求合理设置`enableAutoLogin`,并在必要时考虑安全性和用户体验之间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值