yii2.0框架使用 beforeAction 防非法登陆的方法分享

yii2.0框架如何使用 beforeAction 防非法登陆？这篇文章主要介绍了yii2.0框架使用 beforeAction 防非法登陆的方法，结合实例形式分析了yii2.0框架中beforeAction的基本原理、用法及防止非法登陆的相关操作技巧，需要的朋友就来一聚教程网参考一下吧！

本文实例讲述了yii2.0框架使用 beforeAction 防非法登陆的方法。分享给大家供大家参考，具体如下：

beforeAction基本原理：

对比

1、执行顺序

init > beforeAction

2、调用子函数时，两个函数都不会再次执行

3、返回值

init返回false继续执行，beforeAction停止执行

4、执行EXIT，全部停止

从框架的示例代码来看，init用于初始化数据，beforeAction用户事件的处理

代码

// 登录统一验证
public function beforeAction( $action ){
//    验证是否登录
      $is_login = $this->checkLoginStatus();
        if (in_array($action->getUniqueId(), $this->allowAllAction ) ) {
            return true;
        }
// 是否已经登录了  没有登录的话 判断登录方式
        if(!$is_login) {
//    如果是ajax方式进行请求
            if ( Yii::$app->request->isAjax) {
                $this->renderJSON([], "未登录,请返回用户中心", -302);
            } else {
                $this->redirect( UrlService::buildWebUrl("/user/login") );
            }
            return false;
        }
}

其他的控制器使用的时候进行继承一下就可以了！

class UserController extends BaseWebController

防非法登陆的方法：

首先写一个公共控制器 让其他所以需要防止非法登陆的页面继承一下这个公共控制器

request->cookies;
    //取出存入的cookie值 括号里写自己定义的cookie名字
    $user_cookie = $cookie->get('user_id');
    //判断是否有cookie
    if(!isset($user_cookie)){
      echo "";
    }
    return parent::beforeAction($action);
  }
}

然后在任意一个控制器中加入一段代码 不需要所有控制器都写 只写一个控制器里面就行

public function beforeAction($action)
{
    if(!parent::beforeAction($action))
    {
      return false;
    }
}