搜索
搜索

如何在cakePHP3中删除特定用户的会话?

Antoniossss 发表于 Dev
66
安东尼奥

我需要实现的是让管理员可以删除给定用户的会话以强制重新登录。例如,当用户权限更改时,这可能会派上用场。如何将会话和用户绑定在一起,以便其他用户可以访问该数据?

我正在使用数据库会话存储,因此从数据库中删除记录将导致强制重新登录。身份验证也基于Auth组件。

这是我的一些相关配置:

$this->loadComponent('Auth', [
            'loginAction' => [
                'controller' => 'Auth',
                'action' => 'login'
            ],
            'loginRedirect' => "/home",
            'logoutRedirect' => [
                'controller' => 'Auth',
                'action' => 'login'
            ],

            'authError' => "You have no permissions to access resource ${url}. Contact system administrator.",
            'storage' => 'Session',
            'authenticate' => [
                'Form' => [
                    'userModel' => 'User',
                    'finder' => 'user',
                    'fields' => ['username' => 'name', 'password' => 'password']
                ]
            ],
            'authorize' => ["Controller"]
        ]);

和会话存储: 

   'Session' => [
        'defaults' => 'database',
]

在下面,我标记了将数据库更新代码放置在何处。不幸的是,登录执行后,会话将“重新验证”,因此ID会更改。总而言之,重定向后在登录操作中所做的更改将不可见。

登录操作:

public function login()
{
    $form = new LoginForm();
    if ($this->request->is('post')) {
        if ($form->validate($this->request->data)) {
            $user = $this->Auth->identify();
            if ($user) {
                $this->Auth->setUser($user);
                // here would be good place to update the database 
                return $this->redirect($this->Auth->redirectUrl());
            } else {
                $this->Flash->error("Invalid security credentials provided");
            }
        } else {
            $this->Flash->error("Invalid login form");
        }
    }
    $this->set('loginForm', $form);
}
安东尼奥

@ndm感谢您的宝贵意见和建议。

感谢@ndm的评论,我发现了(最有可能)可行的解决方案。我不得不在会话数据保存过程中注入一些代码。为此,我使用了customSessionHandler和PHPCloasure作为回调角色。

class UserSession extends DatabaseSession
{
    public $callback;
    public function write($id, $data)
    {
        $result = parent::write($id, $data);
        if ($this->callback) {
            call_user_func($this->callback,$id);
        }
        return $result;
    }
}

和登录操作

        $user = $this->Auth->identify();
        if ($user) {
            $this->Auth->setUser($user);
            /**  @var UserTable $model */
            $model = $this->loadModel("User");
            $handler = $this->Session->engine();
            /** @var UserSession $handler */
            $handler->callback = function ($id) use ($model, $user) {
                $model->updateSession($id, $user['id']);
            };
            return $this->redirect($this->Auth->redirectUrl());
        }

这样,在将会话数据刷新到数据库之后,将更新数据库中的会话行。

现在,我可以查询给定用户的所有会话,并在需要时将其删除,从而强制该用户重新登录。回调仅在用户登录后才被调用一次,在优化和避免UPDATE在每个http请求期间查询数据库的问题上,whitch也是我的目标(因为这也是解决方案,但我想避免这种情况)

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

Cakephp3,如何在cakephp3中使用where子句和内部联接?

如何在cakephp3中建立关系

如何使用CakePHP3删除目录中图片的硬拷贝

如何在 CakePHP 3.x 中检查会话

CakePHP3在default.ctp中获取用户

如何在cakephp3中的子控制器中传递父ID的值

如何在 cakedc 插件 cakephp3 中为不同的用户组设置不同的身份验证重定向 URL

如何在Worklight中创建特定于用户的会话

如何在CakePHP3中创建使用TemplaterTrait的新Helper?

如何在不是ORM的cakephp3中创建模型?

使用反向路由时如何在cakephp3中设计链接

Cakephp3:如何在包含条件的分页中搜索数据?

如何在cakephp ..中显示特定的用户信息?

如何在Cakephp 3.0中读写会话

删除函数cakephp3时出错

如何在3个表连接的情况下在cakephp3中打印字段的确切值

如何在cakephp3中请求使用电子邮件和纯文本密码登录

如何在WordPress中批量删除特定用户?

如何在AngularJS中存储用户会话?

如何在会话中存储用户

如何在会话中显示用户ID?

cakephp3:如何使用视图单元实现Facebook样式或堆栈样式的用户通知?

如何仅使用用户名登录 CakePHP3

Cakephp3:如何返回json数据?

Cakephp3:如何使用toList()

如何扩展表类 CakePhp3

如何在使用软删除的laravel中针对特定用户删除的记录保存用户ID

在cakephp3中使用find()

如何在Chrome中删除当前会话?

TOP 榜单

  1. 1

    Linux的官方Adobe Flash存储库是否已过时?

  2. 2

    如何使用HttpClient的在使用SSL证书,无论多么“糟糕”是

  3. 3

    错误:“ javac”未被识别为内部或外部命令,

  4. 4

    在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

  5. 5

    Modbus Python施耐德PM5300

  6. 6

    为什么Object.hashCode()不遵循Java代码约定

  7. 7

    如何检查字符串输入的格式

  8. 8

    检查嵌套列表中的长度是否相同

  9. 9

    错误TS2365:运算符'!=='无法应用于类型'“(”'和'“)”'

  10. 10

    如何自动选择正确的键盘布局?-仅具有一个键盘布局

  11. 11

    如何正确比较 scala.xml 节点?

  12. 12

    在令牌内联程序集错误之前预期为 ')'

  13. 13

    如何在JavaScript中获取数组的第n个元素?

  14. 14

    如何将sklearn.naive_bayes与(多个)分类功能一起使用?

  15. 15

    ValueError:尝试同时迭代两个列表时,解包的值太多(预期为 2)

  16. 16

    如何监视应用程序而不是单个进程的CPU使用率?

  17. 17

    解决类Koin的实例时出错

  18. 18

    ES5的代理替代

  19. 19

    有什么解决方案可以将android设备用作Cast Receiver?

  20. 20

    VBA 自动化错误:-2147221080 (800401a8)

  21. 21

    套接字无法检测到断开连接

热门标签

归档