0

我正在使用 Yii 构建一个 SOAP Web 服务,并且我正在尝试通过会话 ID 管理身份验证,但它会随着每个请求而不断变化。
这是我写的代码: 

class MessagingController extends CController {

    public function login($username, $password) {
        $user = User::model()->find('username=:username AND password=:password', array(':username' => $username, ':password' => $password));
       if($user) {
            $session = new Session();
            $session->id = Yii::app()->session->sessionID;
            $session->user = $user->id;
            $session->start = date('Y-m-d H:i:s',  time());
            $session->duration = $this->sessionDuration; //Session duration is 1hr.`

            return $session->save() ? 
              $this->generateResponse(0, 'Session initiated successfully.', array('SessionId' => $session->id, 'Timestamp' => $session->start, 'Duration' => $session->duration)) : generateResponse(-1, 'Server error. #S', null);
        }
    return $this->generateResponse(-1, 'Unknown User. #UU', null);
}

}

配置文件:
'session' => array('autoStart' => true, 'timeout' => 1440, 'cookieMode' => 'allow', ),

4

2 回答 2

0

由于soap请求是无状态的,每个请求都没有cookies,因此默认情况下PHP在开始新会话时总是会创建新的cookie。如果你想跨多个客户端请求在 SoapServer 端使用相同的会话,你应该设置两件事:

  • 首先确保您始终从请求服务器(通过 SoapClient)发送相同的会话 cookie。这是由 __setCookie() 完成的:

    $soapClient->__setCookie('PHPSESSID', $_COOKIE['PHPSESSID']);

  • 第二- 如上所述 - 设置soapserver持久性:

    $soapServer->setPersistence(SOAP_PERSISTENCE_SESSION);

于 2013-10-09T18:02:02.387 回答
0

我相信你必须在你的 SoapServer 中指定会话应该是持久的。

http://php.net/manual/en/soapserver.setpersistence.php

于 2013-08-13T14:01:49.657 回答