22

我在下面包含了我们的 Yii 配置文件的相关部分:

return array(
...
    'components'=>array(
        'session' => array(
            'timeout' => 86400,
        ),
        'user'=>array(
            'allowAutoLogin' => true,
            'autoRenewCookie' => true,
            'authTimeout' => 31557600,
        ),
    ...
    ),
...
);

我也进入了 php.ini 并进行了设置session.gc_maxlifetime = 86400,但这仍然没有解决问题。

目前,我完全不知道还有什么可能导致它在大约 15-30 分钟不活动后超时并注销用户。理想情况下,用户应该保持登录状态至少一天不活动(在关闭浏览器窗口之后,允许浏览器首选项)。

我搜索了谷歌、Yii 和堆栈溢出,但找不到任何我忽略的东西……但显然我忽略了一些东西。如果有人可以帮助我,我将不胜感激。

请求了我们用于登录用户的典型代码示例,其中包括:

$identity = new UserIdentity('facebook', $id, $user->name, $user->email);
$loggedIn = Yii::app()->user->login($identity);
$this->subscriptionChecker->updateCurrentUserSubscribed();

这是非常典型的任何时候Yii::app()->user->login()被称为

在 Chrome 中,以下是我为该网站拥有的 cookie 及其到期时间(在清除所有 cookie 并登录后):

PHPSESSID expires When the browsing session ends

// I'm informed these are set by google analytics  
__utma created Friday, 12 October 2012 14:05:31 expires Sunday, 12 October 2014 14:05:31

__utmb created Friday 12 October 2012 14:05:31 expires Friday 12 October 2012 14:35:31,

__utmc created Friday, 12 October 2012 14:05:31 expires When the browsing session ends

__utmz created Friday 12 October 2012 14:05:31 expires Saturday 13 April 2013 02:05:31  
// end google analytics
4

5 回答 5

15

http://www.yiiframework.com/doc/api/1.1/CWebUser#login-detail

感谢 Arfeen 的帮助,他为我指明了正确的方向,除非你设置了第二个参数,否则Yii::app()->user->login()Yii 不会使用持久 cookie,因为第二个参数默认为 0。这个默认的 0 值会覆盖你可能的任何其他值已经设置与超时有关。

于 2012-10-12T14:11:34.233 回答
2

我遇到了同样的问题,即使我使 authTimeout 3600 * 24 ( 24 小时 ) 用户仍然在大约 30 分钟内注销。我发现在 php.ini 上有一个选项:

session.gc_maxlifetime

默认这个选项是 24 分钟,所以我改变了我需要的

session.gc_maxlifetime = 86400

24小时。为我解决了问题。

希望这可以帮助某人!

于 2017-07-14T11:46:31.230 回答
1

试试这个:第一个当你登录时,你可以设置setState 这个:

yii::app()->user->setState('userSessionTimeout', time() + Yii::app()->params['sessionTimeoutSeconds']);

添加这些是文本 companents.controller.php

 public function beforeAction(){
            // Check only when the user is logged in
            if ( !Yii::app()->user->isGuest)  {
               if ( yii::app()->user->getState('userSessionTimeout') < time() ) {
                   // timeout
                   Yii::app()->user->logout();
                   $this->redirect(array('/site/login'));  //
               } else {
                   yii::app()->user->setState('userSessionTimeout', time() + Yii::app()->params['sessionTimeoutSeconds']) ;
                   return true; 
               }
            } else {
                return true;
            }
        }

并将它们添加到配置 main.php 文件中:

'params'=>array('sessionTimeoutSeconds'=>1800, // 30 分钟 ),

于 2014-12-03T07:22:57.867 回答
0

对于 Yii2

此解决方案在登录会话 cookie 后将过期时间设置为 7 天后:

'components' => [
    'session' => [
        'class' => 'yii\web\Session',
        'cookieParams' => ['lifetime' => 7 * 24 *60 * 60]
    ],
于 2016-12-28T18:10:58.827 回答
-1

Yii2版本

在您的 /config/params.php 中以秒为单位设置超时:

'sessionTimeoutSeconds' => '1800',

在您的 controllers/SiteController.php actionLogin() 方法中添加以下内容:

// Set the user session timeout
Yii::$app->session->set('userSessionTimeout', time() + Yii::$app->params['sessionTimeoutSeconds']);

还要在 SiteController.php 中添加 beforeAction 方法

public function beforeAction($action)
{

    if (!parent::beforeAction($action)) {
        return false;
    }

    // Check only when the user is logged in
    if ( !Yii::$app->user->isGuest)  {
        if (Yii::$app->session['userSessionTimeout'] < time()) {
            Yii::$app->user->logout();
        } else {
            Yii::$app->session->set('userSessionTimeout', time() + Yii::$app->params['sessionTimeoutSeconds']);
            return true; 
        }
    } else {
        return true;
    }
}

在您的views/layouts/main.php:头部DOM之间添加自动刷新标题以将应用程序发送回登录视图。

<? if (!Yii::$app->user->isGuest) { ?>
            <meta http-equiv="refresh" content="<?php echo Yii::$app->params['sessionTimeoutSeconds'];?>;"/>
<? } ?>
于 2015-06-23T16:13:42.793 回答