[PHP] yii2.0框架使用 beforeAction 防非法登陆的方法分析

// 登录统一验证
public function beforeAction( $action ){
//  验证是否登录
   $is_login = $this->checkLoginStatus();
  if (in_array($action->getUniqueId(), $this->allowAllAction ) ) {
    return true;
  }
// 是否已经登录了 没有登录的话 判断登录方式
  if(!$is_login) {
//  如果是ajax方式进行请求
    if ( \Yii::$app->request->isAjax) {
    $this->renderJSON([], "未登录,请返回用户中心", -302);
    } else {
    $this->redirect( UrlService::buildWebUrl("/user/login") );
    }
    return false;
  }
}

class UserController extends BaseWebController

<?php
namespace frontend\controllers;
use Yii;
use yii\web\Controller;
class PublicController extends Controller{
 public function beforeAction($action){
  $cookie = \Yii::$app->request->cookies;
  //取出存入的cookie值 括号里写自己定义的cookie名字
  $user_cookie = $cookie->get('user_id');
  //判断是否有cookie
  if(!isset($user_cookie)){
   echo "<script>alert('请先登录');location.href='?r=login/login'</script>";
  }
  return parent::beforeAction($action);
 }
}

public function beforeAction($action)
{
  if(!parent::beforeAction($action))
  {
   return false;
  }
}