我有一個應用程序,用於對遠程後端進行身份驗證。該後端需要login
和password
,並返回session id
,然後應將其用作後端API中的訪問令牌。哪裏可以放置代碼來更好地檢查Yii中的認證ID?
我想在每個用戶請求中檢查會話是否處於活動狀態(並觸摸它,以便它不會在遠程系統中過期)。我實現了從後端獲取會話ID的方法IUserIdentity::authenticate
,但在每個用戶請求中找不到將遠程系統中的會話接觸/驗證會話的代碼放在哪裏。爲此目的,UserIdentity
和WebUser
都沒有掛鉤。
什麼地方可以放這段代碼?控制器中有一些beforeAction
?
喲可以使用[過濾](http://www.yiiframework.com/doc/guide/1.1/en/basics.controller #filter)如默認訪問控制 – 2013-08-22 18:56:31