codeigniter - IonAuth - 似乎是随机让我退出

Question

我正在使用 ionAuth 并且它似乎几乎是随机地让我退出？我正在使用 Codeigniter v2.1.4 - 它可以完美地登录，但是 ionAuth 似乎会随机退出，有没有办法强制 session 保持事件状态，直到我调用 ionAuth->logout 函数？

我的 CI 配置如下所示:

$config['sess_cookie_name']     = 'cisession';
$config['sess_expiration']      = 7200;
$config['sess_expire_on_close'] = FALSE;
$config['sess_encrypt_cookie']  = FALSE;
$config['sess_use_database']    = TRUE;
$config['sess_table_name']      = 'ci_sessions';
$config['sess_match_ip']        = FALSE;
$config['sess_match_useragent'] = TRUE;
$config['sess_time_to_update']  = 600;

我的 ion_auth 配置文件如下所示:

 $config['user_expire'] = 0;
 $config['user_extend_on_login'] = FALSE;

任何人都可以就可能导致问题的原因给我任何指示吗？

Answer 1

问题的原因是执行 AJAX 调用时 session cookie 轮换，CodeIgniter 3 中包含了正确的修复

您有四个选择:

应对:
我以前自己也遇到过这个问题，但不知道它的确切原因。总之，我保存了每个 XMLHttpRequest 的 promise，如果遇到 HTTP 状态码 401，客户端应用程序会以弹窗的形式请求凭证，然后重试 AJAX promise。

使用 jQuery 的客户端，只需添加这个 ajaxError 处理程序:

$(document).ajaxError(function (e, xhr, settings, exception) {
    if (xhr.status == 401)
    {
        // open your popup
        $('#login-popup').modal('open');

        // attach the xhr object to the listener
        $(document).bind( "retry-xhr", {
                xhro: xhr
            },
            function( event ) {
            // retry the xhr when fired
            $.ajax( event.data.xhro );
        });
    }
});

当您重新登录时，只需调用它来重试您的请求:

$(document).trigger('retry-xhr');

服务器端，你只需要在你的构造函数中添加一个 if

if (!$this->session->userdata('logged_in') && $this->input->is_ajax_request())
        {
            $this->output->set_status_header('401');
            exit;
        }

这很有用，因为有些用户会在一夜之间打开他们的 Web 应用程序窗口，并且 session 超时会启动。然后用户会调用我说无法执行任何 AJAX 功能，我不得不告诉他们按 F5

附言。如果在 Angular 上，我已经成功使用了 HTTP Auth Interceptor Module

黑客:
看到这篇文章，他的解决方案是在 ci_session 表中创建另一个字段并检查两个 cookie，因此您的 session 在轮换后仍然有效。

它还详细解释了导致此故障的原因

http://www.hiretheworld.com/blog/tech-blog/codeigniter-session-race-conditions

升级:
开始使用已经修复的下一个版本:

https://github.com/EllisLab/CodeIgniter/tree/release/3.0

补丁
替换 system/libraries/Session.php 中的第 346 行(函数 sess_update())

if (($this->userdata['last_activity'] + $this->sess_time_to_update) >= $this->now)

和:

if (($this->userdata['last_activity'] + $this->sess_time_to_update) >= $this->now || $this->CI->input->is_ajax_request())