Автоматический выход пользователя из системы по истечении сеанса

Все приведенные выше ответы действительны, за исключением того, что вам нужно реализовать сеанс другим способом.

Любой вызов сервера в основном сбрасывает ваш обычный сеанс. Проверяя каждые x секунд, что вы все еще вошли в систему, вы сделаете так, чтобы вы никогда не выходили из системы. При каждом контрольном вызове время истечения срока действия вашей сессии сбрасывается.

Таким образом, это должно быть объединено с тем фактом, что вы измените способ обработки сеанса. Вы хотите, чтобы при реальной навигации по странице сбрасывался таймер сеанса, а не так, как PHP обрабатывает его по умолчанию.

SugarCRM должен периодически проверять сеанс с помощью некоторого javascript (запрос ajax), проверяйте XHR на вкладке «Сеть» в DevTool в Chrome, вы увидите этот вызов прямо перед предупреждением о выходе.

Пользовательский компонент должен выглядеть примерно так:

'user' => [
    'identityClass' => 'app\models\User',
    'authTimeout' => 300, 
    'enableAutoLogin' => false, // !important to set this
],

Если вы также хотите установить authTimeout на лету

Я столкнулся с той же проблемой. Я хотел установить authTimeout пользователя на лету, и я также хотел, чтобы пользователь автоматически выходил из системы и перенаправлялся на экран входа в систему по истечении времени (независимо от того, было ли взаимодействие с пользователем или нет). Вот как я это сделал. Я установил для пользователя authTimeout и тайм-аут сеанса одно и то же значение в config/web.php, и я также зарегистрировал новый метатег, который обновит страницу через 5 секунд после истечения сеанса, поэтому он будет автоматически перенаправлен на экран входа в систему.

В config / web.php:

'on beforeRequest' => function ($event) {
    $user = Yii::$app->user;

    if (!$user->isGuest) {
        if (!empty(Yii::$app->params['settings']['security_timeout'])) {
            $user->authTimeout = intval(Yii::$app->params['settings']['security_timeout']);
            Yii::$app->session->set($user->authTimeoutParam, time() + $user->authTimeout);
            Yii::$app->view->registerMetaTag(['http-equiv' => 'refresh', 'content' => $user->authTimeout + 5]);
        }
    }
},

Конечно, это намного проще, если вы не хотите устанавливать authTimeout на лету.

Если не нужно устанавливать authTimeout на лету

Просто зарегистрируйте метатег в своем макете или в любом месте продукта и установите время обновления немного выше, чем authTimeout.

Yii::$app->view->registerMetaTag(['http-equiv' => 'refresh', 'content' => Yii::$app->user->authTimeout + 5]);

Вот действительно упрощенный пример того, как вы можете использовать JavaScript для периодических вызовов ajax, чтобы проверить, вошел ли пользователь в систему. Это предполагает, что ваш внутренний PHP-скрипт возвращает определенный формат {"loggedin": true / false} и что ваш Функция ajax () принимает три параметра, которые я на самом деле использую ниже, поэтому вам придется изменить синтаксис, чтобы он соответствовал вашим потребностям и соответствовал требованиям любой функции ajax, которую вы действительно используете (например, в jQuery, родном JS и т. ты используешь)...

var checkLogin = function() {
    //// presumes that you have some ajax function going
    //// with something like ajax(method,url,callback)
    //// and that it's returning something like {loggedin:true/false}
    ajax("GET", "some-check-login-script.php", function(json) {
        var data = JSON.parse(json);
        if (!data.loggedin) {
            runSomeFunctionToAlertOrRefreshOrWhatever();
            clearInterval(logincheckinterval);
        }
    });
}
var logincheckinterval = setInterval(checkLogin, 5000);

Вам просто нужно изменить синтаксис в соответствии с требованиями вашей конкретной платформы для выполнения этого вызова ajax, а затем соответствующим образом изменить остальные, чтобы делать то, что вы хотите (предупреждение, приглашение, настраиваемый диалог, что угодно), как только он поймает ' false 'значение обратно из возвращенных данных.

Надеюсь, это поможет.

Раньше у меня была такая же задача в моем приложении Yii2, и я это сделал.

1. Создал виджет с помощью js setInterval и вставил его в основной макет.

   class UserTimeout extends Widget
   {
       public $checkUrl = ['/index/check-user-timeout'];
       public $redirectUrl = ['/index/login'];
   
   public function run()
   {
       $timeout = \Yii::$app->user->authTimeout * 1000 + 5000; // milliseconds
       $url = Url::to($this->checkUrl);
       $redirect = Url::to($this->redirectUrl);
       $this->view->registerJs("
           function checkUserTimeout() {
               $.post('{$url}', function(data){
                   if(data){
                       document.location = '{$redirect}';
                   }
               });
           }
           setInterval(checkUserTimeout, $timeout);
       ");
   }
   
   
   }
   

2. Отключен автологин в пользовательском компоненте:

   'components'          => [
       'user'         => [
           'enableAutoLogin' => false,
           'authTimeout'     => 60 * 60,
   

Честно говоря, я сделал это с помощью события yii \ web \ Application 'beforeRequest', потому что мне нужно было включить автоматический вход с помощью cookie для других запросов.

3. Сделано действие index / check-user-timeout:

   public function actionUserTimeout()
   {
           $expire = time() - Yii::$app->session->get('__expire');
           if ($expire >= 0) {
               Yii::$app->session->setFlash('warning', Yii::t('common', 'auth_timeout'));
               return true;
           }
           return false;
   }
   

   Важно избегать проверки личности пользователя перед этим действием (не делайте что-то подобное в его beforeAction () или связанных событиях: «if (Yii :: $ app-> user-> isGuest)») - это обновит значение истечения срока действия сеанса. .