cakephp在重定向时丢失了会话变量

时间:2012-02-03 10:32:57

标签: session cakephp redirect

我遇到会话变量问题,用户登录应用程序,然后设置会话变量,但是当它重定向到下一个控制器时,它就不存在。

目前我没有使用auth组件,我认为它不正确,但我不知道如何将它应用于我的逻辑。这是因为我没有使用用户名和密码登录用户,他们来自其他网站的身份验证,这些网站为我提供了一张票和一把钥匙,可以知道他们是谁。

以下是应用程序启动的UsersController的代码:

class UsuariosController extends AppController {
public $components = array('Session');

function beforeFilter() {

}

function login() {
    $isLogged = false;
    if(!empty($_POST['Ffirma']) ) {
        $this->loginByTicket();
    }
    else if(!empty($this->data)) { //When users log by email it works perfectly
        $this->loginByEmail();
    }
}

private function loginByEmail() {
    //Se busca el usuario en la base de datos
    $u = new Usuario();
    $dbuser = $u->findByEmail($this->data['Usuario']['email']);

    //if doesn't exist user in db
    if(empty($dbuser) ) {
        $this->Session->setFlash('El usuario no existe en el sistema, consulte con el administrador.');
        $this->redirect(array('controller' => 'usuarios', 'action' => 'login'));
        exit();
    }
    $this->userIsCorrectlyLogged($dbuser);
}

function loginByTicket() {
    $Fip = $_POST['Fip'];
    $Frol = $_POST['Frol'];
    $FidPersona = $_POST['Fidpersona'];
    $Fticket = $_POST['Fticket'];
    $Ffirma = $_POST['Ffirma'];
    //Check sing
    $f = $this->gen_firma($Frol, $FidPersona,  $Fticket);
    if( strcmp($f, $Ffirma) != 0 ) {
        $this->Session->setFlash('Firma no válida.');
        return;
    }
    //Check if ticket is valid
    //1º Check if it exists on the db
    $t = split('-',$Fticket);
    $ticket = new Ticket();
    $dbticket = $ticket->findById($t[0]);
    if( strcmp($dbticket['Ticket']['valor'], $t[1]) != 0) {
        $this->Session->setFlash('Ticket no válido.');
        return;
    }

    //2º if Ip ok
    if($Fip != $dbticket['Ticket']['ip']) {
        $this->Session->setFlash('IP no válida.'.' '.$dbticket['Ticket']['ip'].' '.$Fip);
        return;
    }

    $u = new Usuario();
    $dbuser = $u->findById($dbticket['Ticket']['idPersona']);
    $this->userIsCorrectlyLogged($dbuser);
}

private function userIsCorrectlyLogged($dbuser) {
    $user = array('Usuario' => array(
        'last_login' => date("Y-m-d H:i:s"),
        'rol_app' => 1,
        'nombre' => $dbuser['Usuario']['nombre'],
        'email' => $dbuser['Usuario']['email'],
        'apellidos' => $dbuser['Usuario']['apellidos'],
        'id' => $dbuser['Usuario']['id']
    ) );
    //Some stuff to determine rol privileges
    $this->Session->destroy(); 
    $this->Session->write('Usuario', $user);
    $this->redirect(array('controller' => 'mains', 'action' => 'index'),null, true);
    exit();
}

正如您所看到的,在知道用户被正确记录之前我做了一些控制,并且在用户正确记录时我只是保存会话。

在我的AppController中,我检查用户是否已登录,但会话变量已经消失:

class AppController extends Controller {
    public $components = array('Session');
    function beforeFilter() {
        //Configure::write('Security.level', 'medium'); //I've tried this that i saw somewhere
        pr($this->Session->read()) // Session is empty
        if($this->checkAdminSession()) {
            $user = $this->Session->read('Usuario');
            $email = $user['Usuario']['email'];
            $usuario = new Usuario();
            $dbuser = $usuario->findByEmail($email);
            $respons = $usuario->getAccionesResponsable($dbuser['Usuario']['id']);  
            $this->set("hayacciones", true);
            if( empty($respons) ) $this->set("hayacciones", false);
        }
        else {
           $this->Session->setFlash('Necesitas identificarte para acceder al sistema.');

           $this->redirect('/usuarios/login/');
           exit();
        }
}
    function checkAdminSession() {
        return $this->Session->check('Usuario');        
    }
}

我很绝望,我已经阅读了很多文档,但我不知道如何解决这个问题,你能不能给我任何线索?

非常感谢,对不起我的英语!

注意:我发现如果安全级别较低,则可以:

Configure::write('Security.level', 'low');

但我不喜欢这个解决方案......

5 个答案:

答案 0 :(得分:4)

您正在覆盖beforeFilter()方法。所以,而不是使用这个:

<?php
class UsuariosController extends AppController {

    function beforeFilter() {

    }

你应该这样做:

<?php
class UsuariosController extends AppController {

    function beforeFilter() {
        parent::beforeFilter();
    }

答案 1 :(得分:4)

我在登录电话后丢失了会话信息,在搜索了一段时间后,我找到了许多不同的方法来解决我的问题。我很遗憾没有完全理解是什么导致了这个问题,但我想这与php的会话配置有关。

  1. 正如您所说,将Security.level更改为low可以解决我的问题 配置:: write('Security.level','low');
  2. 将会话保存配置更改为php也为我解决了问题: 配置:: write('Session',array(     '缺省'=&GT; '蛋糕', ));
  3. 最后添加超时工作(我最终使用): 配置:: write('Session',array(     '缺省'=&GT; 'PHP',     'cookieTimeout'=&GT; 10000 ));

    4. 所有这些都在/app/Config/core.php中找到

    我发布这个希望有人能够理解下面发生了什么。我觉得理解问题的根源会更好地回答你的问题。

答案 2 :(得分:1)

我有同样的问题。我尝试了所有的建议。我的缓存引擎是Apc。

  $this->__saveData($t);
  debug($this->Session->read());// >>>>>> GOOD
  $this->redirect(array('controller'=>'users','action'=>'main'));
    }
}
 }
  function logout() {
    $this->Session->destroy();
            $this->Session->delete('User');
    $this->redirect(array('controller'=>'logins','action'=>'login'));
}
function forgot() {
$this->layout = 'login';

} 
    private function __saveData($t)
    {   
         $this->Session->write('User',$t['User']['name']);
         $this->Session->write('User_name',$t['User']['firstname']);
         $this->Session->write('User_id',$t['User']['id']);
         $this->Session->write("User_Group",$t['Group']['name']);
         $g = $this->Myauth->getPerm('User_Group'); // This is the array of permission w.r.t to the menu (key)
         $this->Session->write("Permissions",$g);

         debug($this->Session->read());
    }
 function main()
{
    // Check permissions
$this->Myauth->check('users','login');
$username   = $this->Session->read('User');
debug($this->Session->read( ));die(); <<<<< NOTHING

}

有趣的是昨天它奏效了。

我的php.ini有一个简单的扩展名= apc.so。 我的core.php 

    Configure::write('Session.defaults', 'php');

如果更改安全级别,则无法更改。我会欣赏任何方向。

EDIT 第一个解决方案:在我的php.ini中,我对session.referer_check有一个不好的值(它是= 0,而它应该是'')。 但现在,在同一台服务器上,一个站点就可以了。另一个发射错误     错误:调用未定义的函数apc_cache_info()

两个网站是分开的,不共享任何cakelib。

[解决方案]

蛋糕&gt; 2.2和Chrome 24我找到了这个解决方案(我尝试了在网上找到的所有其他解决方案)。在你的core.php中:

     Configure::write('Security.cookie', 'cakephpfdebackend');
     Configure::write('Session.cookieTimeout', 0);
     Configure::write('Session.checkAgent', false);
     Configure::write('Session.cookie_secure',false);
     Configure::write('Session.referer_check' ,false);
     Configure::write('Session.defaults', 'php');

实际上,只需要Session.cookieTimeout。其他设置是可选的,以解决问题。

答案 3 :(得分:0)

我在某些网页上遇到了一些问题。你能检查一下php结束标签后页面底部是否有空格。当我遇到这个问题时,我发现在php结束标记之后由于控制器中的空格字符而缺少会话。请检查一下并告诉我。

答案 4 :(得分:0)

此问题的一个可能原因是服务器时钟未与客户端的时钟同步,从而导致cookie超时。

相关问题
最新问题