Yii2用户在短时间后退出,会话超时设置为30天

时间:2016-05-27 21:45:49

标签: php yii2

Yii2用户在短时间内退出,但仍应登录30天。

我正在使用PHP 5.6,AWS Elastic Beanstalk和缓存会话,我也尝试在具有数据库会话和文件会话的单个EC2服务器上使用相同的代码,但它没有解决问题。

我不知道这一点是否有用,当我登录Firefox浏览器然后关闭它然后重新打开它作为登出用户打开的网站时,我在chrome上尝试了同样的情况它让我保持登录用户。

我已经包含了代码的相关部分:

配置 

'components' => [
...
'session' => [
        'class' => 'yii\web\CacheSession',
    ],
    'user' => [
        'identityClass' => 'app\models\User',
        'enableSession' => true,
        'autoRenewCookie' => true,
        'authTimeout' => 657567576,

    ],
...
]

登录操作 

public function actionLogin()
{
    $model = new LoginForm();
    if ($model->load(Yii::$app->request->post()) && $model->login()) {
        return $this->goBack();
    } else {
        return $this->render('login', [
            'model' => $model,
        ]);
    }
}

登录 

public function login()
{
    if ($this->validate()) {
        return Yii::$app->user->login($this->getUser(), 3600 * 24 * 30);
    } else {
        return false;
    }
}

1 个答案:

答案 0 :(得分:1)

您需要基于cookie的登录。

首先,必须在enableAutoLogin组件中启用user参数。

因此需要在用户表中有一个auth_key字段。并覆盖getAuthKeyvalidateAuthKey和一些功能。就像这段代码:

<?php

use yii\db\ActiveRecord;
use yii\web\IdentityInterface;

class User extends ActiveRecord implements IdentityInterface
{
    public static function tableName()
    {
        return 'user';
    }

    /**
     * Finds an identity by the given ID.
     *
     * @param string|integer $id the ID to be looked for
     * @return IdentityInterface|null the identity object that matches the given ID.
     */
    public static function findIdentity($id)
    {
        return static::findOne($id);
    }

    /**
     * Finds an identity by the given token.
     *
     * @param string $token the token to be looked for
     * @return IdentityInterface|null the identity object that matches the given token.
     */
    public static function findIdentityByAccessToken($token, $type = null)
    {
        return static::findOne(['access_token' => $token]);
    }

    /**
     * @return int|string current user ID
     */
    public function getId()
    {
        return $this->id;
    }

    /**
     * @return string current user auth key
     */
    public function getAuthKey()
    {
        return $this->auth_key;
    }

    /**
     * @param string $authKey
     * @return boolean if auth key is valid for current user
     */
    public function validateAuthKey($authKey)
    {
        return $this->getAuthKey() === $authKey;
    }
}

为每个用户生成新的auth_key

class User extends ActiveRecord implements IdentityInterface
{
    ......

    public function beforeSave($insert)
    {
        if (parent::beforeSave($insert)) {
            if ($this->isNewRecord) {
                $this->auth_key = \Yii::$app->security->generateRandomString();
            }
            return true;
        }
        return false;
    }
}

我建议您阅读本文的所有内容以获取详细信息:
http://www.yiiframework.com/doc-2.0/guide-security-authentication.html

相关问题
最新问题