php退出登录功能,Yii2框架实现登录、退出及自动登录功能的方法详解

最新推荐文章于 2021-03-26 13:40:31 发布
最新推荐文章于 2021-03-26 13:40:31 发布
阅读量246 收藏
点赞数
文章标签: php退出登录功能

本文实例讲述了Yii2框架实现登录、退出及自动登录功能的方法。分享给大家供大家参考,具体如下:

自动登录的原理很简单。主要就是利用cookie来实现的

在第一次登录的时候,如果登录成功并且选中了下次自动登录,那么就会把用户的认证信息保存到cookie中,cookie的有效期为1年或者几个月。

在下次登录的时候先判断cookie中是否存储了用户的信息,如果有则用cookie中存储的用户信息来登录,

配置User组件

首先在配置文件的components中设置user组件

'user' => [

'identityClass' => 'app\models\User',

'enableAutoLogin' => true,

],

我们看到enableAutoLogin就是用来判断是否要启用自动登录功能,这个和界面上的下次自动登录无关。

只有在enableAutoLogin为true的情况下,如果选择了下次自动登录,那么就会把用户信息存储起来放到cookie中并设置cookie的有效期为3600*24*30秒,以用于下次登录

现在我们来看看Yii中是怎样实现的。

一、第一次登录存cookie

1、login 登录功能

public function login($identity, $duration = 0)

{

if ($this->beforeLogin($identity, false, $duration)) {

$this->switchIdentity($identity, $duration);

$id = $identity->getId();

$ip = Yii::$app->getRequest()->getUserIP();

Yii::info("User '$id' logged in from $ip with duration $duration.", __METHOD__);

$this->afterLogin($identity, false, $duration);

}

return !$this->getIsGuest();

}

在这里,就是简单的登录,然后执行switchIdentity方法,设置认证信息。

2、switchIdentity设置认证信息

public function switchIdentity($identity, $duration = 0)

{

$session = Yii::$app->getSession();

if (!YII_ENV_TEST) {

$session->regenerateID(true);

}

$this->setIdentity($identity);

$session->remove($this->idParam);

$session->remove($this->authTimeoutParam);

if ($identity instanceof IdentityInterface) {

$session->set($this->idParam, $identity->getId());

if ($this->authTimeout !== null) {

$session->set($this->authTimeoutParam, time() + $this->authTimeout);

}

if ($duration > 0 && $this->enableAutoLogin) {

$this->sendIdentityCookie($identity, $duration);

}

} elseif ($this->enableAutoLogin) {

Yii::$app->getResponse()->getCookies()->remove(new Cookie($this->identityCookie));

}

}

这个方法比较重要,在退出的时候也需要调用这个方法。

这个方法主要有三个功能

① 设置session的有效期

② 如果cookie的有效期大于0并且允许自动登录,那么就把用户的认证信息保存到cookie中

③ 如果允许自动登录,删除cookie信息。这个是用于退出的时候调用的。退出的时候传递进来的$identity为null

protected function sendIdentityCookie($identity, $duration)

{

$cookie = new Cookie($this->identityCookie);

$cookie->value = json_encode([

$identity->getId(),

$identity->getAuthKey(),

$duration,

]);

$cookie->expire = time() + $duration;

Yii::$app->getResponse()->getCookies()->add($cookie);

}

存储在cookie中的用户信息包含有三个值:

$identity->getId()

$identity->getAuthKey()

$duration

getId()和getAuthKey()是在IdentityInterface接口中的。我们也知道在设置User组件的时候,这个User Model是必须要实现IdentityInterface接口的。所以,可以在User Model中得到前两个值,第三值就是cookie的有效期。

二、自动从cookie登录

从上面我们知道用户的认证信息已经存储到cookie中了,那么下次的时候直接从cookie里面取信息然后设置就可以了。

1、AccessControl用户访问控制

Yii提供了AccessControl来判断用户是否登录,有了这个就不需要在每一个action里面再判断了

public function behaviors()

{

return [

'access' => [

'class' => AccessControl::className(),

'only' => ['logout'],

'rules' => [

[

'actions' => ['logout'],

'allow' => true,

'roles' => ['@'],

],

],

],

];

}

2、getIsGuest、getIdentity判断是否认证用户

isGuest是自动登录过程中最重要的属性。

在上面的AccessControl访问控制里面通过IsGuest属性来判断是否是认证用户,然后在getIsGuest方法里面是调用getIdentity来获取用户信息,如果不为空就说明是认证用户,否则就是游客(未登录)。

public function getIsGuest($checkSession = true)

{

return $this->getIdentity($checkSession) === null;

}

public function getIdentity($checkSession = true)

{

if ($this->_identity === false) {

if ($checkSession) {

$this->renewAuthStatus();

} else {

return null;

}

}

return $this->_identity;

}

3、renewAuthStatus 重新生成用户认证信息

protected function renewAuthStatus()

{

$session = Yii::$app->getSession();

$id = $session->getHasSessionId() || $session->getIsActive() ? $session->get($this->idParam) : null;

if ($id === null) {

$identity = null;

} else {

/** @var IdentityInterface $class */

$class = $this->identityClass;

$identity = $class::findIdentity($id);

}

$this->setIdentity($identity);

if ($this->authTimeout !== null && $identity !== null) {

$expire = $session->get($this->authTimeoutParam);

if ($expire !== null && $expire < time()) {

$this->logout(false);

} else {

$session->set($this->authTimeoutParam, time() + $this->authTimeout);

}

}

if ($this->enableAutoLogin) {

if ($this->getIsGuest()) {

$this->loginByCookie();

} elseif ($this->autoRenewCookie) {

$this->renewIdentityCookie();

}

}

}

这一部分先通过session来判断用户,因为用户登录后就已经存在于session中了。然后再判断如果是自动登录,那么就通过cookie信息来登录。

4、通过保存的Cookie信息来登录 loginByCookie

protected function loginByCookie()

{

$name = $this->identityCookie['name'];

$value = Yii::$app->getRequest()->getCookies()->getValue($name);

if ($value !== null) {

$data = json_decode($value, true);

if (count($data) === 3 && isset($data[0], $data[1], $data[2])) {

list ($id, $authKey, $duration) = $data;

/** @var IdentityInterface $class */

$class = $this->identityClass;

$identity = $class::findIdentity($id);

if ($identity !== null && $identity->validateAuthKey($authKey)) {

if ($this->beforeLogin($identity, true, $duration)) {

$this->switchIdentity($identity, $this->autoRenewCookie ? $duration : 0);

$ip = Yii::$app->getRequest()->getUserIP();

Yii::info("User '$id' logged in from $ip via cookie.", __METHOD__);

$this->afterLogin($identity, true, $duration);

}

} elseif ($identity !== null) {

Yii::warning("Invalid auth key attempted for user '$id': $authKey", __METHOD__);

}

}

}

}

先读取cookie值,然后$data = json_decode($value, true);反序列化为数组。

这个从上面的代码可以知道要想实现自动登录,这三个值都必须有值。另外,在User Model中还必须要实现findIdentity、validateAuthKey这两个方法。

登录完成后,还可以再重新设置cookie的有效期,这样便能一起有效下去了。

$this->switchIdentity($identity, $this->autoRenewCookie ? $duration : 0);

三、退出 logout

public function logout($destroySession = true)

{

$identity = $this->getIdentity();

if ($identity !== null && $this->beforeLogout($identity)) {

$this->switchIdentity(null);

$id = $identity->getId();

$ip = Yii::$app->getRequest()->getUserIP();

Yii::info("User '$id' logged out from $ip.", __METHOD__);

if ($destroySession) {

Yii::$app->getSession()->destroy();

}

$this->afterLogout($identity);

}

return $this->getIsGuest();

}

public function switchIdentity($identity, $duration = 0)

{

$session = Yii::$app->getSession();

if (!YII_ENV_TEST) {

$session->regenerateID(true);

}

$this->setIdentity($identity);

$session->remove($this->idParam);

$session->remove($this->authTimeoutParam);

if ($identity instanceof IdentityInterface) {

$session->set($this->idParam, $identity->getId());

if ($this->authTimeout !== null) {

$session->set($this->authTimeoutParam, time() + $this->authTimeout);

}

if ($duration > 0 && $this->enableAutoLogin) {

$this->sendIdentityCookie($identity, $duration);

}

} elseif ($this->enableAutoLogin) {

Yii::$app->getResponse()->getCookies()->remove(new Cookie($this->identityCookie));

}

}

退出的时候先把当前的认证设置为null,然后再判断如果是自动登录功能则再删除相关的cookie信息。

希望本文所述对大家基于Yii框架的PHP程序设计有所帮助。

weixin_39907922
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Yii2框架实现登录退出自动登录功能方法详解
10-19
主要介绍了Yii2框架实现登录退出自动登录功能方法,结合实例形式详细分析了Yii2框架实现登录退出自动登录功能的原理、实现方法与相关操作注意事项,需要的朋友可以参考下
php 退出登录接口,退出登录的问题
weixin_39638526的博客
04-07 201
这个问题正好我也遇到过。保证 home_win存在且唯一这个问题我也遇到过我的退出代码function tuichu() {api.toast({msg : '成功退出',duration : 3000,location : 'bottom'});$api.clearStorage();api.openWin({reload : true,name : 'login',url : 'win_log...
php 实现退出登录的功能,laravel框架实现后台登录退出功能示例
weixin_35130354的博客
03-17 314
本文实例讲述了laravel框架实现后台登录退出功能。分享给大家供大家参考,具体如下:我们在写后台管理系统时,登录,退出是避免不了的,那我们如何使用laravel实现呢?首先,我们来看看登录如何实现?//登录public function logins(){//post方式则为登录操作if(Request()->isMethod('post')){$info = Request()-&gt...
如何退出框架
anxiexian3191的博客
10-31 199
常规的退出系统无非就是两种方式,一个是点击超链接,页面跳转到登录页面,另一个就是点击页面元素,触发js事件,使当前页面跳转。1、利用超链接属性中target="_parent"。在超链接中加入target属性<a href="../login/action_logout.do" target="_parent">退出系统</a> 就可以了,他的原理相当于目标页面替...
Yii框架实现的验证码、登录退出功能示例
10-19
以上就是Yii框架实现验证码、登录退出功能的基本步骤和原理。在实际项目中,还需要考虑安全性问题,如密码加密存储、防止SQL注入、XSS攻击等,以及用户体验优化,如错误提示、页面跳转等细节。希望这个示例能帮助...
Yii2实现多域名跨域同步登录退出
10-20
本篇文章主要介绍了Yii2实现多域名跨域同步登录退出,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
yii验证码、登录退出教程
molaifeng的专栏
08-27 3956
捣鼓了一下午,总算走通了,下面贴出代码
yii2 后台前后台 前后台登陆、退出问题
yshir
05-21 309
问题描述: 我使用前后台分离 配置如下: 'user' => [ 'identityClass' => 'app\models\User', 'enableAutoLogin' => true, 'identityCookie' => ['name' => '__user_identity', 'httpOnly' => true], 'idParam' => '__user', 'logi
php退出当前所有用户,php用户登录退出
weixin_29628479的博客
03-19 635
{ echo "alert(' 密码或账号错误! ');window.location='login.php';";//跳转回登录界面 } //关闭数据库链接 mysqli_close($connect); ?> 您的评论 发布......基于 PHP+MySQL 的用户登录系统 SQL 注入实例及防范 段寿建 【期刊...即用户进行点 击操作时,系统进入相对应的控制器界面 者已经登录 用户...
php 定时退出登录,PHP定时运行
weixin_42360905的博客
03-26 142
1.编辑如下代码,并保存为test.php:$fp = @fopen("test.txt", "a+");fwrite($fp, date("Y-m-d H:i:s") . " 让PHP定时运行吧!n");fclose($fp);?>2.添加一个任务计划,在(如图2所示)这一步输入命令:D:php4php.exe -q D:php4test.php3.时间设置为每隔1分钟运行一次,然后运行这...
php换设备登录逻辑,登录退出登录的操作逻辑
weixin_29065959的博客
03-25 405
登录功能的操作逻辑步骤如下:可以分为五个步骤来实现。1、进入页面先判断用户是否已经登录private void isLogin() {//查看本地是否有用户的登录信息SharedPreferences sp = this.getActivity().getSharedPreferences("user_info", Context.MODE_PRIVATE);String name = sp.ge...
Yii2-使用afterLogin和beforLogin自动更新上次登录时间
xmlife的专栏
08-06 3213
先明确两点 * 如果User Model是继承自 ActiveRecord * 而afterLogin 和 beforeLogin 是 yii\web\User 的两个事件 那么把 yii\web\User 的两个事件挂载在 User Model 肯定不会触发了。 可以通过配置来解决,配置是支持事件挂载的; 例如: 'components' =>[ ...
php框架登录与注册,Yii2框架实现注册和登录教程
weixin_36451610的博客
03-20 240
注册在advanced模板中,进入frontend/index.php?r=site%2Fsignup页面,可以看到框架的注册页面填写完Username、Email和Password后点击Signup后,如果格式不对,frontend/models/SignuForm中的rules()函数会进行初步验证,所有格式正确后,数据传输到 frontend/controllers /SiteControl...
yii2教程-登录自动登录机制解析
lhorse003的博客
03-27 8326
简介 yii2自动登录的原理很简单。主要就是利用cookie来实现的,在第一次登录的时候,如果登录成功并且选中了下次自动登录,那么就会把用户的认证信息保存到cookie中,cookie的有效期为1年或者几个月。在下次登录的时候先判断cookie中是否存储了用户的信息,如果有则用cookie中存储的用户信息来登录, 配置 首先在打开yii2配置文件的components中设置
Yii2 User 登录原理
lhorse003的博客
03-10 9261
本文是在session登录畅通无阻的前提下,首先要先搞好session登录,这个在这里不做叙述,好多session登录的文章。本文叙述cookie登录的原理和使用 FancyEcommerce原文链接:Yii2 User cookie 登录原理 1.具体实现: 1.1 cookie登录配置config方面,配置好的代码如下: 'components' => [
Yii2框架详解:从基础到高级
"Yii2-Cookbook-Chinese.pdf" 是一本关于Yii2框架的中文指南,涵盖了从安装框架到深入开发的各种主题。 1. **Yii2框架基础** - **介绍**: Yii2是一个高效的,面向对象的PHP框架,用于快速开发Web应用程序。它基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值