本文实例讲述了yii2.0框架使用 beforeAction 防非法登陆的方法，分享给大家供大家参考，具体如下：

beforeAction基本原理：

对比

1、执行顺序

init > beforeAction

2、调用子函数时，两个函数都不会再次执行

3、返回值

init返回false继续执行，beforeAction停止执行

4、执行EXIT，全部停止

从框架的示例代码来看，init用于初始化数据，beforeAction用户事件的处理

代码

1. // 登录统一验证 
2. public function beforeAction( $action ){ 
3. //  验证是否登录 
4.    $is_login = $this->checkLoginStatus(); 
5.     if (in_array($action->getUniqueId(), $this->allowAllAction ) ) { 
6.       return true; 
7.     } 
8. // 是否已经登录了 没有登录的话 判断登录方式 
9.     if(!$is_login) { 
10. //  如果是ajax方式进行请求 
11.       if ( \Yii::$app->request->isAjax) { 
12.         $this->renderJSON([], "未登录,请返回用户中心", -302); 
13.       } else { 
14.         $this->redirect( UrlService::buildWebUrl("/user/login") ); 
15.       } 
16.       return false; 
17.     } 
18. } 

其他的控制器使用的时候进行继承一下就可以了！

class UserController extends BaseWebController

防非法登陆的方法：

首先写一个公共控制器 让其他所以需要防止非法登陆的页面继承一下这个公共控制器

1. <?php 
2. namespace frontend\controllers; 
3. use Yii; 
4. use yii\web\Controller; 
5. class PublicController extends Controller{ 
6.  public function beforeAction($action){ 
7.   $cookie = \Yii::$app->request->cookies; 
8.   //取出存入的cookie值 括号里写自己定义的cookie名字 
9.   $user_cookie = $cookie->get('user_id'); 
10.   //判断是否有cookie 
11.   if(!isset($user_cookie)){ 
12.    echo "<script>alert('请先登录');location.href='?r=login/login'</script>"; 
13.   } 
14.   return parent::beforeAction($action); 
15.  } 
16. } 

然后在任意一个控制器中加入一段代码 不需要所有控制器都写 只写一个控制器里面就行

1. public function beforeAction($action) 
2. { 
3.   if(!parent::beforeAction($action)) 
4.   { 
5.    return false; 
6.   } 
7. }

Tags: yii2 0防非法登陆 beforeAction

分享到：