我发现有人声称自己在这里做了此操作,但对我却不起作用。
感谢!
#1 楼
wp_set_auth_cookie()将登录用户而无需知道其密码。评论
这很棒。但是,当我使用它时,条件is_user_logged_in()似乎不起作用。您知道它在寻找与Cookies不同的东西吗?
–emersonthis
2012年5月28日13:44
@Emerson-您正在登录哪个钩子?它必须在发送头之前。在尝试登录之前,也请尝试使用wp_set_current_user。
–米洛
2012年5月28日13:47
我实际上根本不是从钩子上称呼它。我只是将wp_set_auth_cookie()添加到了登录功能中。我想我需要重新考虑一下。我还将查找wp_set_current_user并进行报告。非常感谢您的帮助!
–emersonthis
2012年5月28日13:59
好吧,是否可以在数据库中不存在用户详细信息的情况下登录用户?仅通过脚本在浏览器中设置几个cookie就足够了吗?请告诉我。
–shasi kanth
2014年2月6日在9:10
#2 楼
以下代码无需任何密码即可完成自动登录的工作!// Automatic login //
$username = "Admin";
$user = get_user_by('login', $username );
// Redirect URL //
if ( !is_wp_error( $user ) )
{
wp_clear_auth_cookie();
wp_set_current_user ( $user->ID );
wp_set_auth_cookie ( $user->ID );
$redirect_to = user_admin_url();
wp_safe_redirect( $redirect_to );
exit();
}
评论
好吧,它很棒。用户名就足够了,不区分大小写。
–shasi kanth
2014年2月6日在7:50
如果失败,get_user_by()将返回false,因此您应该检查false而不是WP_Error对象
–某处某人
16年4月14日在20:41
@Sjoerd Linders,在哪里可以挂钩您的脚本以强制连接用户?
– RafaSashi
16年8月31日在16:45
我应该将该代码块放在哪个文件中?
– sgiri
19年5月28日在7:32
#3 楼
我在这里找到了另一个使用更好方法的解决方案(至少在我看来...)。无需设置任何cookie,它使用Wordpress API:
/**
* Programmatically logs a user in
*
* @param string $username
* @return bool True if the login was successful; false if it wasn't
*/
function programmatic_login( $username ) {
if ( is_user_logged_in() ) {
wp_logout();
}
add_filter( 'authenticate', 'allow_programmatic_login', 10, 3 ); // hook in earlier than other callbacks to short-circuit them
$user = wp_signon( array( 'user_login' => $username ) );
remove_filter( 'authenticate', 'allow_programmatic_login', 10, 3 );
if ( is_a( $user, 'WP_User' ) ) {
wp_set_current_user( $user->ID, $user->user_login );
if ( is_user_logged_in() ) {
return true;
}
}
return false;
}
/**
* An 'authenticate' filter callback that authenticates the user using only the username.
*
* To avoid potential security vulnerabilities, this should only be used in the context of a programmatic login,
* and unhooked immediately after it fires.
*
* @param WP_User $user
* @param string $username
* @param string $password
* @return bool|WP_User a WP_User object if the username matched an existing user, or false if it didn't
*/
function allow_programmatic_login( $user, $username, $password ) {
return get_user_by( 'login', $username );
}
我认为代码是不言自明的:
过滤器搜索给定用户名的WP_User对象并返回它。
用WP_User调用函数
wp_set_current_user由wp_signon返回的对象,使用功能is_user_logged_in进行检查以确保您已登录,就是这样!我认为这是一段简洁漂亮的代码!
评论
在哪里使用programmatic_login?
– RafaSashi
16年8月31日在16:50
完美的答案!
– Maximus
17年7月8日在23:05
@Shebo您的评论似乎不正确。函数的第一行检查数组$ credentials是否为空。如果数组不为空(我的回答就是这种情况),则使用数组中的值对用户进行身份验证。
–迈克
17年9月4日在9:17
@Mike哇,我怎么错过了...我的错,对不起您的误导。为了避免混淆,我将删除我的第一条评论。很好的解决方案:)
–Shebo
17年9月4日在11:49
可能值得将wp_signon()放在try块中,然后在finally块中调用remove_filter。这应确保始终卸下过滤器。
– Leukipp
20 Jul 23'3:35
#4 楼
这对我很有效: clean_user_cache($user->ID);
wp_clear_auth_cookie();
wp_set_current_user($user->ID);
wp_set_auth_cookie($user->ID, true, false);
update_user_caches($user);
#5 楼
除了Mike,Paul和Sjoerd:要更好地处理
login.php重定向://---------------------Automatic login--------------------
if(!is_user_logged_in()){
$username = "user1";
if($user=get_user_by('login',$username)){
clean_user_cache($user->ID);
wp_clear_auth_cookie();
wp_set_current_user( $user->ID );
wp_set_auth_cookie( $user->ID , true, false);
update_user_caches($user);
if(is_user_logged_in()){
$redirect_to = user_admin_url();
wp_safe_redirect( $redirect_to );
exit;
}
}
}
elseif('http://' . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_NAME'] == wp_login_url()){
$redirect_to = user_admin_url();
wp_safe_redirect( $redirect_to );
exit;
}
要放在
wp-config.php之后require_once(ABSPATH . 'wp-settings.php');
FYI
基于上述解决方案,我发布了一个插件,可通过同步用户数据和保持用户从一个wordpress登录到另一个wordpress。 cookie会话:
https://wordpress.org/plugins/user-session-synchronizer/
#6 楼
足够奇怪,但对我而言唯一有效的方法是在以下情况下重定向并死掉():clean_user_cache($user->ID);
wp_clear_auth_cookie();
wp_set_current_user( $user_id, $user->user_login );
wp_set_auth_cookie( $user_id, true, true );
update_user_caches( $user );
if ( is_user_logged_in() ) {
$redirect_to = $_SERVER['REQUEST_URI'];
header("location:".$redirect_to );
die();
}
评论
我认为您可以将刚创建的用户的用户对象分配给current_user全局变量