進一步優化Yii2跨域的SSO登陸
序言
本文主要是對「關於Yii2如何實現跨域的SSO登陸的解析」的改進,由於在那篇文章中我已經寫出了SSO登陸的基本實現過程,如今是進一步優化。主要優化的部分有兩點:1、在www.XXX.com登陸狀態的頁面地址欄上輸入login.XXX.com的時候回到登陸頁面,但並不退出登陸,再輸入www.XXX.com的時候,讓它又回到了www.XXX.com頁面並保持登陸的狀態;2、修改session的過時時間,設置到極大值。php
需求分析
一、輸入login.XXX.com只是讓它回到登陸的界面,但並不會退出登陸,session和cookie的值仍是保存着的。
二、實現永久登陸狀態。只要不點擊退出登陸,就一直保持着登陸狀態。html
代碼分析
一、對login模塊SiteController.php的Login方法修改
1.一、修改前代碼segmentfault
public function actionLogin()
{
$URL=Yii::$app->request->get('redirectURL');
$model = new LoginForm();
//判斷是否已登陸,非爲登錄
if (!\Yii::$app->user->isGuest) {
$this->actionLogout();//退出登陸
return $this->redirect('http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_HOME);
}
if ($model->load(Yii::$app->request->post()) && $model->login()) {
if(empty($URL)){
return $this->redirect('http://'.DOMAIN_HOME,301);
}else{
return $this->redirect($URL,301);
}
// return $this->goBack();
} else {
return $this->renderPartial('login', [
'model' => $model,
]);
}
}
1.二、修改後代碼跨域
public function actionLogin()
{
$URL=Yii::$app->request->get('redirectURL');
$URL1='http://'.DOMAIN_CRM;
$URL2='http://'.DOMAIN_HR;
$URL3='http://'.DOMAIN_ADMIN;
$URL4='http://'.DOMAIN_OA;
$redirectURL1='http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_CRM;
$redirectURL2='http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_HR;
$redirectURL3='http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_ADMIN;
$redirectURL4='http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_OA;
$model = new LoginForm();
//判斷是否已登陸,非爲登錄
if (!\Yii::$app->user->isGuest) {
if(!empty($URL)){
$this->actionLogout();//退出登陸
if($URL==$URL2){
return $this->redirect($redirectURL2);
}elseif($URL==$URL3){
return $this->redirect($redirectURL3);
}
if($URL==$URL4){
return $this->redirect($redirectURL4);
}
return $this->redirect($redirectURL1);
}else{
//redirectURL不存在時,提交表單判斷
if(DOMAIN_LOGIN){
if ($model->load(Yii::$app->request->post()) && $model->login()) {
if(empty($URL)){
return $this->redirect($URL1,301);
}else{
if($URL==$URL2){
return $this->redirect($URL2,301);
}elseif($URL==$URL3){
return $this->redirect($URL3,301);
}
if($URL==$URL4){
return $this->redirect($URL4,301);
}
return $this->redirect($URL1,301);
}
} else {
return $this->renderPartial('login', [
'model' => $model,
]);
}
}else{
return $this->goHome(); //與以前的代碼主要的區別在這裏,登陸就讓它回到登陸頁面。
}
}
} else {
//redirectURL存在時,提交表單判斷
if ($model->load(Yii::$app->request->post()) && $model->login()) {
if(empty($URL)){
return $this->redirect($URL1,301);
}else{
if($URL==$URL2){
return $this->redirect($URL2,301);
}elseif($URL==$URL3){
return $this->redirect($URL3,301);
}
if($URL==$URL4){
return $this->redirect($URL4,301);
}
return $this->redirect($URL1,301);
}
} else {
return $this->renderPartial('login', [
'model' => $model,
]);
}
}
}
二、修改session的過時時間,設置到極大值。
commonconfigmain.php
2.一、修改前代碼cookie
'session' => [
'cookieParams' => ['domain' => '.' . DOMAIN, 'lifetime' => 0],
'timeout' => 3600,
],
2.二、修改後代碼session
'session' => [
'cookieParams' => ['domain' => '.' . DOMAIN, 'lifetime' => 0],
'timeout' => 7200,
],
常見問題
一、雖然session的過時時間已經設置了極大值,登陸成功cookie也有值了,可是登陸後大約過兩個小時左右仍是會退出登陸,爲什麼會這樣?Yii2如何實現真正的永久登陸,還請大牛們解答,後續要是我解決了也會繼續更新,一同進步。app
相關資料
Yii2 配置 跨域登陸實例:http://www.kuitao8.com/201505...
Yii2 如何利用redirect讓頁面自動跳轉到外站?:https://segmentfault.com/q/10...dom
全文完,若有不足或者更好的方式方法,歡迎你們踊躍提出,咱們一塊兒相互交流學習。post
相關文章
- 1. 關於Yii2如何實現跨域的SSO登陸的解析
- 2. SSO單點登陸之跨域問題
- 3. 跨域登陸
- 4. 性能優化(SSO單點登陸)
- 5. 徹底跨站點跨域名單點(SSO)同步登陸和註銷
- 6. 完全跨域的單點登錄SSO
- 7. SSO單點登陸、跨域重定向、跨域設置Cookie、京東單點登陸實例分析
- 8. 【SSO單點系列】(2):CAS4.0 之 跨域 Ajax 登陸實踐
- 9. 偷懶小工具 - SSO單點登陸通用類(可跨域)
- 10. 深刻理解跨域SSO單點登陸原理與技術
- 更多相關文章...
- • MySQL的優勢(優點) - MySQL教程
- • SEO - 搜索引擎優化 - 網站建設指南
- • PHP Ajax 跨域問題最佳解決方案
- • 算法總結-廣度優先算法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
