【发布时间】:2016-04-07 12:02:58
【问题描述】:
面临问题。 我为主域创建了 2 个服务器别名(如子域 ru.testproject.local 和 en.testproject 。当地的)。还做了一个跨子域认证,在Yii2(基础应用)的配置文件中使用了这段代码:
'user' => [
//'class' => 'yii\web\User',
'identityClass' => 'app\models\Users',
'enableAutoLogin' => true,
'identityCookie' => [
'name' => '_identity',
'httpOnly' => true,
'path' => '/',
'domain' => '.testproject.local',
],
],
'session' => [
//'savePath' => '\app\session',
'cookieParams' => [
'domain' => '.testproject.local',
//'httpOnly' => true,
//'path' => '/',
],
],
根据这一点,身份验证也适用于主域和子域。但是我不能在主域上注销(尽管在子域上我可以这样做)。我试图删除 enableAutoLogin 属性。当然,它就像我需要的那样工作。但这不是一个好的解决方案,因为当用户关闭浏览器并再次打开时,我们还需要再次登录。我能做些什么来解决这个问题?
提前致谢!
【问题讨论】:
标签: php authentication yii2 session-cookies yii2-basic-app