php - Phalcon PHP 中的会话持久性问题
问题描述
我正在使用 PhalconPHP,并尝试实现身份验证服务。我的前端是一个 AngularJS 5 应用程序,它利用子域上的这个服务。(我的前端在 www.MyWebsite.com,我的服务在 service.MyWebsite.com) 到目前为止,我已经实现了以下方法来启动我的会话。
$di->setShared('session', function () {
$session = new Session();
$session->start();
return $session;
});
loginUser
然后,当用户将他们的用户名/密码发布到服务时,我调用我的方法
public function loginUser(array $userData){
$username = $userData['username'];
$password = $userData['password'];
$user = Users::findFirst(
[
'conditions' => '(username = :username:) AND password = :password:',
'bind' => [
'username' => $username,
'password' => $password,
],
'columns' => ['users_id AS id, first, last, username, email']
]
);
$this->_registerSession($user);
return $user->toArray();
}
用户尝试登录后,我使用该方法将用户名和用户 ID 存储到会话中_registerSession($user)
。
private function _registerSession($user){
$this->session->set(
"auth",
[
"id" => $user->id,
"username" => $user->username,
]
);
}
此时,用户能够成功登录,因为我能够返回用户 ID、名字和姓氏、用户名和电子邮件,用户名和 ID 存储在我的会话auth
配置中。
我遇到的问题是,当我刷新页面时,用户会被注销。
我想到的第一件事是,由于我的 Angular 应用程序是一个 SPA,因此刷新页面将删除我设置的当前全局变量以存储当前用户的信息。所以,为了解决这个问题,我认为我需要根据会话重新从服务器中提取信息。
所以,我已经实现了一个方法getCurrentUser()
public function getCurrentUser(){
$id = $this->session->auth["id"];
if($id == null){
return null;
}
$user = Users::findFirst(
[
'conditions' => 'users_id = :id:',
'bind' => [
'id' => $id,
],
'columns' => "users_id AS id, first, last, username, email",
]
);
$this->_registerSession($user);
return $user->toArray();
}
当我使用 Postman 进行测试时,我可以发布到登录端点,然后在接下来的 30 分钟内随时调用getCurrentUser
,我最终会恢复我的值。
但是当我尝试在 AngularJS 应用程序中执行此操作时,我总是得到一个空值$id
,告诉我它无法拉出/看不到auth
会话变量中的 。
我已经验证在 cookie 中设置的 PHPSESSIONID 没有改变,所以 sessionID 应该仍然是相同的......那么为什么它不能从 Angular 应用程序中的现有会话中提取该 ID,但它可以当我直接从 PostMan 拨打电话?
编辑 有人提到这可能是由于CORS。他们删除了他们的答案,但只是为了展示我的设置,这是我附加某些标题的索引文件
if (isset($_SERVER['HTTP_ORIGIN'])) {
// Decide if the origin in $_SERVER['HTTP_ORIGIN'] is one
// you want to allow, and if so:
header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
header('Access-Control-Allow-Credentials: true');
header('Access-Control-Max-Age: 86400'); // cache for 1 day
}
// Access-Control headers are received during OPTIONS requests
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD']))
// may also be using PUT, PATCH, HEAD etc
header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']))
header("Access-Control-Allow-Headers:{$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");
exit(0);
}
它可能仍然与 CORS 有关,但根据我有限的知识,我认为情况并非如此。
解决方案
您确定 angular 5 正在发出请求withCredentials: true
吗?
推荐阅读
- python - 根据另一列中指定的窗口大小在 pandas 中创建滚动窗口
- python - plt.savefig 不保存图像
- laravel - Backpack 4.1 路由语法
- r - 如何提高朴素贝叶斯分类器视觉的 R 图的质量/图形
- javascript - 在从 api 检查状态为 true 后,如何在表格单元格中选中和禁用复选框和
- c++ - 如何使 CMakelists.txt 仅包含一些 *.c 和 *.h 文件用于一个操作系统?
- winforms - 无法使用重音字符正确呈现信息
- c# - Asp Net Core 多连接字符串
- python - Django ORM:按相关模型的条件过滤
- tiptap - 如何嵌套 Tiptap 节点