摘要：序言本文主要是對關(guān)于如何實(shí)現(xiàn)跨域的登錄的解析的改進(jìn)，因?yàn)樵谀瞧恼轮形乙呀?jīng)寫出了登錄的基本實(shí)現(xiàn)過程，現(xiàn)在是進(jìn)一步優(yōu)化。實(shí)現(xiàn)永久登錄狀態(tài)。只要不點(diǎn)擊退出登錄，就一直保持著登錄狀態(tài)。存在時(shí)，提交表單判斷修改的過期時(shí)間，設(shè)置到極大值。

本文主要是對“關(guān)于Yii2如何實(shí)現(xiàn)跨域的SSO登錄的解析”的改進(jìn)，因?yàn)樵谀瞧恼轮形乙呀?jīng)寫出了SSO登錄的基本實(shí)現(xiàn)過程，現(xiàn)在是進(jìn)一步優(yōu)化。主要優(yōu)化的部分有兩點(diǎn)：一、在www.XXX.com登錄狀態(tài)的頁面地址欄上輸入login.XXX.com的時(shí)候回到登錄頁面，但并不退出登錄，再輸入www.XXX.com的時(shí)候，讓它又回到了www.XXX.com頁面并保持登錄的狀態(tài)；二、修改session的過期時(shí)間,設(shè)置到極大值。

1、輸入login.XXX.com只是讓它回到登錄的界面，但并不會退出登錄，session和cookie的值還是保存著的。
2、實(shí)現(xiàn)永久登錄狀態(tài)。只要不點(diǎn)擊退出登錄，就一直保持著登錄狀態(tài)。

1、對login模塊SiteController.php的Login方法修改
1.1、修改前代碼

public function actionLogin()
        {   
            $URL=Yii::$app->request->get("redirectURL");  
            $model = new LoginForm();
            //判斷是否已登錄，非為登陸
            if (!Yii::$app->user->isGuest) { 
                $this->actionLogout();//退出登錄
                return $this->redirect("http://".DOMAIN_LOGIN."?redirectURL=http://".DOMAIN_HOME);
            } 
        
            if ($model->load(Yii::$app->request->post()) && $model->login()) {
                if(empty($URL)){
                    return $this->redirect("http://".DOMAIN_HOME,301);
                }else{
                    return $this->redirect($URL,301);
                }           
                // return $this->goBack();
            } else { 
                return $this->renderPartial("login", [
                    "model" => $model,
                ]);
            }
        }

1.2、修改后代碼

 public function actionLogin()
    {  
        $URL=Yii::$app->request->get("redirectURL");  
        $URL1="http://".DOMAIN_CRM;
        $URL2="http://".DOMAIN_HR;
        $URL3="http://".DOMAIN_ADMIN;
        $URL4="http://".DOMAIN_OA;
       
        $redirectURL1="http://".DOMAIN_LOGIN."?redirectURL=http://".DOMAIN_CRM;
        $redirectURL2="http://".DOMAIN_LOGIN."?redirectURL=http://".DOMAIN_HR;
        $redirectURL3="http://".DOMAIN_LOGIN."?redirectURL=http://".DOMAIN_ADMIN;
        $redirectURL4="http://".DOMAIN_LOGIN."?redirectURL=http://".DOMAIN_OA;
        $model = new LoginForm();

        //判斷是否已登錄，非為登陸
        if (!Yii::$app->user->isGuest) { 
           if(!empty($URL)){
                $this->actionLogout();//退出登錄
                if($URL==$URL2){
                    return $this->redirect($redirectURL2);
                }elseif($URL==$URL3){
                    return $this->redirect($redirectURL3);
                }
                if($URL==$URL4){
                    return $this->redirect($redirectURL4);
                }
                return $this->redirect($redirectURL1);

           }else{
                //redirectURL不存在時(shí)，提交表單判斷
                if(DOMAIN_LOGIN){   
                   if ($model->load(Yii::$app->request->post()) && $model->login()) {
                        if(empty($URL)){ 
                            return $this->redirect($URL1,301);             
                        }else{
                            if($URL==$URL2){
                                return $this->redirect($URL2,301);
                            }elseif($URL==$URL3){
                                return $this->redirect($URL3,301);
                            }
                            if($URL==$URL4){
                                return $this->redirect($URL4,301);
                            }
                            return $this->redirect($URL1,301);
                        }           
                    } else { 
                        return $this->renderPartial("login", [
                            "model" => $model,
                        ]);
                    }
                }else{ 
                    return $this->goHome(); //與之前的代碼主要的區(qū)別在這里，登錄就讓它回到登錄頁面。
                }  
           }  
        } else { 
            //redirectURL存在時(shí)，提交表單判斷
            if ($model->load(Yii::$app->request->post()) && $model->login()) {
                if(empty($URL)){ 
                    return $this->redirect($URL1,301);             
                }else{
                    if($URL==$URL2){
                        return $this->redirect($URL2,301);
                    }elseif($URL==$URL3){
                        return $this->redirect($URL3,301);
                    }
                    if($URL==$URL4){
                        return $this->redirect($URL4,301);
                    }
                    return $this->redirect($URL1,301);
                }           
            } else { 
                return $this->renderPartial("login", [
                    "model" => $model,
                ]);
            }
        }
    }

2、修改session的過期時(shí)間，設(shè)置到極大值。
commonconfigmain.php
2.1、修改前代碼

"session" => [           
            "cookieParams" => ["domain" => "." . DOMAIN, "lifetime" => 0],            
            "timeout" => 3600,
        ],

2.2、修改后代碼

"session" => [           
            "cookieParams" => ["domain" => "." . DOMAIN, "lifetime" => 0],            
            "timeout" => 7200,
        ],

1、雖然session的過期時(shí)間已經(jīng)設(shè)置了極大值，登錄成功cookie也有值了，但是登錄后大約過兩個(gè)小時(shí)左右還是會退出登錄，為何會這樣？Yii2如何實(shí)現(xiàn)真正的永久登錄，還請大牛們解答，后續(xù)要是我解決了也會繼續(xù)更新，一同進(jìn)步。

Yii2 配置 跨域登錄實(shí)例：http://www.kuitao8.com/201505...
Yii2 如何利用redirect讓頁面自動跳轉(zhuǎn)到外站？：https://segmentfault.com/q/10...

全文完，如有不足或者更好的方式方法，歡迎大家踴躍提出，我們一起相互交流學(xué)習(xí)。