进一步优化Yii2跨域的SSO登录

最新推荐文章于 2024-08-12 10:31:29 发布
最新推荐文章于 2024-08-12 10:31:29 发布
阅读量95 收藏
点赞数
文章标签: php
原文链接:https://segmentfault.com/a/1190000004999380
版权

序言

本文主要是对“关于Yii2如何实现跨域的SSO登录的解析”的改进,因为在那篇文章中我已经写出了SSO登录的基本实现过程,现在是进一步优化。主要优化的部分有两点:一、在www.XXX.com登录状态的页面地址栏上输入login.XXX.com的时候回到登录页面,但并不退出登录,再输入www.XXX.com的时候,让它又回到了www.XXX.com页面并保持登录的状态;二、修改session的过期时间,设置到极大值。

需求分析

1、输入login.XXX.com只是让它回到登录的界面,但并不会退出登录,session和cookie的值还是保存着的。
2、实现永久登录状态。只要不点击退出登录,就一直保持着登录状态。

代码分析

1、对login模块SiteController.php的Login方法修改
1.1、修改前代码

public function actionLogin()
        {   
            $URL=Yii::$app->request->get('redirectURL');  
            $model = new LoginForm();
            //判断是否已登录,非为登陆
            if (!\Yii::$app->user->isGuest) { 
                $this->actionLogout();//退出登录
                return $this->redirect('http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_HOME);
            } 
        
            if ($model->load(Yii::$app->request->post()) && $model->login()) {
                if(empty($URL)){
                    return $this->redirect('http://'.DOMAIN_HOME,301);
                }else{
                    return $this->redirect($URL,301);
                }           
                // return $this->goBack();
            } else { 
                return $this->renderPartial('login', [
                    'model' => $model,
                ]);
            }
        }

1.2、修改后代码

 public function actionLogin()
    {  
        $URL=Yii::$app->request->get('redirectURL');  
        $URL1='http://'.DOMAIN_CRM;
        $URL2='http://'.DOMAIN_HR;
        $URL3='http://'.DOMAIN_ADMIN;
        $URL4='http://'.DOMAIN_OA;
       
        $redirectURL1='http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_CRM;
        $redirectURL2='http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_HR;
        $redirectURL3='http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_ADMIN;
        $redirectURL4='http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_OA;
        $model = new LoginForm();

        //判断是否已登录,非为登陆
        if (!\Yii::$app->user->isGuest) { 
           if(!empty($URL)){
                $this->actionLogout();//退出登录
                if($URL==$URL2){
                    return $this->redirect($redirectURL2);
                }elseif($URL==$URL3){
                    return $this->redirect($redirectURL3);
                }
                if($URL==$URL4){
                    return $this->redirect($redirectURL4);
                }
                return $this->redirect($redirectURL1);

           }else{
                //redirectURL不存在时,提交表单判断
                if(DOMAIN_LOGIN){   
                   if ($model->load(Yii::$app->request->post()) && $model->login()) {
                        if(empty($URL)){ 
                            return $this->redirect($URL1,301);             
                        }else{
                            if($URL==$URL2){
                                return $this->redirect($URL2,301);
                            }elseif($URL==$URL3){
                                return $this->redirect($URL3,301);
                            }
                            if($URL==$URL4){
                                return $this->redirect($URL4,301);
                            }
                            return $this->redirect($URL1,301);
                        }           
                    } else { 
                        return $this->renderPartial('login', [
                            'model' => $model,
                        ]);
                    }
                }else{ 
                    return $this->goHome(); //与之前的代码主要的区别在这里,登录就让它回到登录页面。
                }  
           }  
        } else { 
            //redirectURL存在时,提交表单判断
            if ($model->load(Yii::$app->request->post()) && $model->login()) {
                if(empty($URL)){ 
                    return $this->redirect($URL1,301);             
                }else{
                    if($URL==$URL2){
                        return $this->redirect($URL2,301);
                    }elseif($URL==$URL3){
                        return $this->redirect($URL3,301);
                    }
                    if($URL==$URL4){
                        return $this->redirect($URL4,301);
                    }
                    return $this->redirect($URL1,301);
                }           
            } else { 
                return $this->renderPartial('login', [
                    'model' => $model,
                ]);
            }
        }
    }

2、修改session的过期时间,设置到极大值。
commonconfigmain.php
2.1、修改前代码

'session' => [           
            'cookieParams' => ['domain' => '.' . DOMAIN, 'lifetime' => 0],            
            'timeout' => 3600,
        ],

2.2、修改后代码

'session' => [           
            'cookieParams' => ['domain' => '.' . DOMAIN, 'lifetime' => 0],            
            'timeout' => 7200,
        ],

常见问题

1、虽然session的过期时间已经设置了极大值,登录成功cookie也有值了,但是登录后大约过两个小时左右还是会退出登录,为何会这样?Yii2如何实现真正的永久登录,还请大牛们解答,后续要是我解决了也会继续更新,一同进步。

相关资料

Yii2 配置 跨域登录实例:http://www.kuitao8.com/201505...
Yii2 如何利用redirect让页面自动跳转到外站?:https://segmentfault.com/q/10...

全文完,如有不足或者更好的方式方法,欢迎大家踊跃提出,我们一起相互交流学习。

weixin_34150830
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPChina中的Yii2与Discuz会员打通(单点登录
Rocky.Zhao的笔记
08-16 4653
背景介绍 PHPChina论坛是国内早一批的技术型论坛,在Discuz的基础上开发。Discuz作为国内选用最多的论坛CMS系统,的确在搭建论坛站上有许多优势:功能全、搭建快速、模板丰富。PHPChina在今年3月份改版的时候仍旧是在Discuz的框架中进行二次开发,新增了主页和招聘的模块。但是在开发中就感觉到了,在dz上开发的许多不便捷的地方。Discuz毕竟是一个面向过程的框架,不符合现在面
全面解析Yii2跨域SSO登录逻辑
weixin_33921089的博客
06-08 306
简述 本文章是我对Yii2如何实现SSO登录做一个全面的逻辑解析。事实上,在此之前我也写过两篇文章关于SSO登录的实现方式以及进一步优化,包括这篇文章也都是介绍Yii2SSO登录,逐步优化不断总结与分享,目的就是要把Yii2SSO登录功能尽可能的做到极致,从程序开发的灵活性角度去思考问题,把一切潜在的局限扼杀在摇篮中。 实现步骤 1、...
YII2 配置 跨域登录实例
weixin_30627381的博客
11-28 343
http://www.kuitao8.com/20150507/3735.shtml 转载于:https://www.cnblogs.com/yangyuqiu/p/6108171.html
Yii 同域名的单点登录 SSO实现
diandu3502的博客
03-17 120
SSO (Single Sign-on) 顾名思义就是几个子项目共用一个登录点. 原理简单来说就是服务端session 共享, 客户端跨域cookies. 实现非常简单,protected/config/main.php中修改session配置即可 代码如下: 1 $host = explode('.', $_SERVER["HTTP_HOST"]); 2 if (...
yii单点登录持久化登录状态失效
小c
06-27 1070
场景:yii部署了sso单点登录,不同项目独立部署,使用cwebuser提供的登录模块,设置autologin为7天 问题:用户状态还是为会话级,无法达到7天内免登陆的公共原因:cwebuser提供的自动登录,依赖于CSecurityManager,后者又依赖CStatePersister存储的一些状态信息,而这个信息通常位于/path/to/app/protected/runtime/state
Yii2实现多域名跨域同步登录退出
10-20
本篇文章主要介绍了Yii2实现多域名跨域同步登录退出,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Yii2下session跨域名共存的解决方案
10-20
Yii2框架中,实现session跨域名共存的主要目的是确保用户在一个网站登录后,其他关联的网站也能识别其登录状态。这通常涉及到两个核心问题:一是确保客户端(浏览器)能够访问同一个sessionId,二是确保所有涉及的...
Yii2 中实现单点登录的方法
10-18
主要介绍了Yii2 中实现单点登录的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
YII2自动登录Cookie总是失效的解决方法
10-19
主要给大家介绍了关于YII2自动登录Cookie总是失效的解决方法,文中给出了详细的解决方法,对遇到这个问题的朋友们具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
Yii2 中实现单点登录
weixin_33682790的博客
03-13 559
修改 /common/config/main.php 一、在 config 头部上加上以下代码 <?php // Session 跨域 $host = explode('.', $_SERVER["HTTP_HOST"]); if (count($host) > 2) { define('DOMAIN', $host[1] . '.' . $host[2]); } else ...
Yii2 sso 登录
小画家
08-08 1276
Yii2 sso 登录 https://segmentfault.com/a/1190000004999380 https://segmentfault.com/a/1190000005669675 关于Yii2如何实现跨域SSO登录的解析   https://segmentfault.com/a/1190000004650718 http://www.tuic
php通过统一发放tickets实现单点登陆SSO功能
zfeig的专栏
05-07 7128
站点a,站点b,站点c,分别跨域,站点b当做统一认证中心,站点a,站点c登录请求转发到站点b,站点b当做统一登录,注册中心,也称第三方身份认证中心;用户从不同站点登录到第三方认证中心,完成登录验证后,会生成一个包含用户登录信息的加密key,并且生成多个不同子应用的带加密key的引导页面,用户可以自由选择进入子应用引导页,完成子页面认证,从而无需分别登录子应用的登陆入口了,看效果: 通过a
cas4.2.7学习(七)cas server端登陆后根据url自定义跳转
zh_Json的专栏
11-05 6784
首先说明一下,正常的单点登陆应该都是访问客户端,然后跳转到cas服务器验证登陆之后,返回到客户端原来的地址, 这个是通过参数service来实现的,我们返回没有客户端跳转到cas server登陆页的时候地址栏里都会跟有这个参数。这个参数就是控制重定向的。 但是如果我们直接访问server端登陆,它的这个参数是空的,所以cas给了一个默认的页面 casGenericSuccessView.js...
thinkphp漏洞之sql注入漏洞-builder处漏洞
banliyaoguai的博客
08-09 478
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
LNMP环境搭建论坛
qq_63652578的博客
08-07 1002
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 295
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
PHP图书借阅微信小程序系统源码
最新发布
2401_84414018的博客
08-12 124
图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
Yii2初学者入门指南
通过本书的学习,你将能够独立开发基于 Yii2 的 Web 应用,并具备进一步研究更高级特性和扩展能力的基础。同时,作者 Bill Keck 鼓励读者积极参与社区,分享知识,这不仅是个人成长的过程,也是对社区的贡献。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值