插件窝 干货文章 php权限调整强制用户退出的解决步骤

php权限调整强制用户退出的解决步骤

用户 登录 manager token 809    来源:    2024-10-29

php权限调整强制用户退出的解决方案

要强制用户重新登录,你可以采取以下步骤:

  • 当用户登录时,将用户的登录状态和其他相关信息存储在服务器端。例如,你可以将用户ID、用户名或其他标识符存储在服务器的会话(session)中。
  • 当管理员修改用户的某些字段时,确保在服务器端更新用户的登录状态或其他相关信息。这样,用户的本地cookie与服务器上的信息就会保持一致。
  • 在每次用户请求页面时,验证用户的登录状态。可以通过在服务器端检查用户的cookie或会话信息来完成验证。
  • 如果管理员修改了用户的某些字段,导致用户的本地cookie与服务器上的信息不一致,你可以在服务器端检测到这种不一致性。
  • 当检测到不一致性时,服务器端可以执行适当的操作,如清除用户的会话信息或设置一个标记,指示用户需要重新登录。
  • 当用户再次访问页面时,服务器端会检测到需要重新登录的标记,并将用户重定向到登录页面或显示适当的提示,要求用户重新登录。

请注意,上述步骤是一种常见的方法,但具体的实现方式可能因你使用的框架或库而有所不同。你可以根据自己的具体情况和需求进行调整和修改。

function checkOfficeAuth()
{
    //1.判断是否已登录;
    if (empty($_COOKIE["db_office_id"])) {
        redirect('index.php');
    }
    //2.判断子账号的登录权限变化时,自动退出 By woodCutter 2023-09-10
    global $db;
    dbc();
    $user_id = AuthCode($_COOKIE['db_perm_id'], "DECODE", "LOCKDATAV", "");
    $row_user = $db->fetch('user', 'user_id,user_perm', array('user_id' => trim($user_id)), ' user_id DESC');
    if ($_COOKIE['db_office_perm'] != $row_user["user_perm"]) {
        redirect('?m=Login&a=loginDeal&act=LoginOut');
    }
}

php(简1)后台强制用户退出

检测用户登录状态:(思想):

一式:用户的登陆信息记录在一个表中,用户登陆表增加一行,用户退出,删除那一行

二式:登录标识:登录成功后添加登录标识到数据表中,当执行强制退出就设置为0; 在基类(刷新)中进行检测:session(login_token), db(login_token),

代码:采用第二种:token

// 步骤:
// 1. 用户登录后:获取标识:
$login_token = uniqid();
// 2. 将标识存入session
$_SESSION['admin']['login_token'] = $login_token ;
// 3. 数据表中(更新)
$model->updateManagerById($login_token, $mid);
// 4. 用户登录成功后,
// 前端操作:点击按钮,设置登录标识:0
$(function(){
    // 点击强制退出
    $('.exit').on("click", function () {
        // 获取manager id
        var manager_id = $(this).attr("data-id");
        var manager_name = $(this).attr("data-name");
        var d = $.dialog({
            type: 'warning',
            message: '你确认要强制退出管理员:' + manager_name + ' ?',
            buttons: [
                {
                    text: '确认', type: 'primary', callback: function () {
                    // 执行按manager_id 强制退出
                    exitManagerById(manager_id);
                }
                },
                {
                    text: '取消', type: 'cancel', callback: function () {
                    d.close();
                    return false;
                }
                }
            ]
        });
    });
    // 按manager_id 强制退出管理员
    function exitManagerById(manager_id) {
        $.ajax('/manager/exit', {
            type: 'POST',
            data: {manager_id: manager_id},
            dataType: 'json',
            success: function (data) {
                console.log(data);
                if (data.code == 1) {
                    $.dialog({
                        type: 'success',
                        delay: 2000,
                        delayShow: 0,
                        message: data.message,
                        delayCallback: function () {
                            location.href = data.data.href
                        }
                    })
                } else {
                    $.dialog({
                        type: 'warning',
                        delay: 2000,
                        delayShow: 0,
                        message: data.message
                    })
                }
            }
        })
    }
});
// 5. 后端:思想:用户的每个操作都会调用的类(基类)里添加一个方法,并调用(刷新)
// 调用
function __construct(){
        // 强制退出
        self::checkLoginToken();
}
 /**
  * 检测登录标识状态:session 中的login_token是否一致
  * 1. 根据manager_id 获取login_token
  * 2. 根据从数据库查出的login_token 与sessin 中的login_token 进行对比。除超级管理员
  */
 public function checkLoginToken(){
     // 1. 根据manager_id 获取login_token
     $model = ModelFactory::M('ManagerModel');
     $token = $model->getManagerById($_SESSION['admin']['manager_id'])['login_token'];
     // 2. 根据从数据库查出的login_token 与sessin 中的login_token 进行对比
     if($token != $_SESSION['admin']['login_token']){
         unset($_SESSION['admin']);
         header("Location:/manager/login");
     }
 }

注:[dialog] 是一个jquery 框架

到此这篇关于php权限调整强制用户退出的解决方案的文章就介绍到这了,更多相关php强制用户退出内容请搜索插件窝以前的文章或继续浏览下面的相关文章希望大家以后多多支持插件窝!