Почему в OnBeforeProlog не работает проверка на авторизацию пользователя?

Question

[Tarrissarh]

Есть свой компонент авторизации, авторизация происходит через ajax и $USER->Login.
В компоненте сама авторизация проходит без проблем.
Но также есть обработчик для события OnBeforeProlog и в нем идет проверка пользователя на авторизацию, которая постоянно провальная...
Путь авторизации получается такой:
1. Отправка ajax запроса
2. Обработка OnBeforeProlog ($USER->IsAuthorized() -> false)
3. Обработка ajax в компонент ($USER->IsAuthorized() -> true)
4. Возврат правильных данных и на js reload страницы
5. Обработка OnBeforeProlog ($USER->IsAuthorized() -> false)
В чем может быть проблем?
Такое ощущение, что при начале OnBeforeProlog происходит разлогирование, но это ведь бред, такого функицонала нет.
Самое прикольное, что подобная проблема существует только для новых пользователей, те пользователи, которые были до этого созданы, авторизуются без проблем...
global $USER указан, модуль пользователя подключен.

Answer 1

[Александр Маджугин]

Дважды прочитал и не понял...
Вот пункт 5 - это вообще обработка какого запроса? Следующего?

Я правильно понял, что в пункте 3 вы залогинили пользователя и проверили что она залогинен?
А в пункте 4 выбросили выхлоп и не стали вызывать footer?

Поробуйте после отдачи выхлопа добавить:

require($_SERVER['DOCUMENT_ROOT'].'/bitrix/modules/main/include/epilog_after.php');

P.S. Вариант выше не решение.

Comments

[Tarrissarh]

В 3 пункте в компоненте произвел авторизацию (проверил и подтвердил ее) и вернул данные:

$APPLICATION->RestartBuffer(); 
...
$arAuthResult = $USER->Login($_REQUEST['username'], $_REQUEST['password'], $remember);

$APPLICATION->arAuthResult = $arAuthResult;

if ($APPLICATION->arAuthResult && is_bool($APPLICATION->arAuthResult)) {
echo json_encode([
  'success' => true,
  'data' => [
    'reload' => true
   ]
]);
exit;
}

Далее для пользователя сработал success от ajax и произвел перезагрузку страницы:

if (response.data.reload) {
   window.location.reload();
}

И вот при перезагрузки срабатывает повторно событие OnBeforeProlog, в котором пользователь уже не авторизован...как-то так...

[Александр Маджугин]

Добавьте вызов футера. Точнее эпилога - я не помню точно в чем там проблема, но помню мучался с чем-то подобным, пока не понял, что в последних версиях, то ли что-то там с куками, то ли какая-то постобработка сессии, но такое помогло. Дело не в том что разлогинивает, дело в том что не логинет до конца.

[Tarrissarh]

Вот так сделать?

$APPLICATION->arAuthResult = $arAuthResult;

if ($APPLICATION->arAuthResult && is_bool($APPLICATION->arAuthResult)) {
echo json_encode([
  'success' => true,
  'data' => [
    'reload' => true
   ]
]);

require($_SERVER['DOCUMENT_ROOT'].'/bitrix/modules/main/include/epilog_after.php');

exit;

[Александр Маджугин]

да. exit то зачем?

[Tarrissarh]

это обработка ajax запроса, перед exit я вывожу json строку, иначе скрипт дальше работать пойдет...

[Александр Маджугин]

DarKnight, я понимаю - не очень понятно, а зачем он вообще дальше? Что там в этом скрипте дальше может быть?
Получилось или нет, кстати?

[Tarrissarh]

что-то не помогает, или я не туда пишу....

[Tarrissarh]

Александр Маджугин, дальше идет проверка удачно ли сработала авторизация, проверка ошибок и т.д.
Компонент выглядит примерно так:

spoiler

if (!defined('B_PROLOG_INCLUDED') || B_PROLOG_INCLUDED !== true)
    die();

...

if (Tools::isAjax()) {
global $USER, $APPLICATION;

    $APPLICATION->RestartBuffer();

...

echo json_encode();
exit;
}

...

$this->IncludeComponentTemplate();

т.е. если это не ajax запрос, то просто грузим компонент с формой авторизацией (и другими плюшками), если это ajax, то чистим будер, выводим данные для js и завершаем запрос (чтобы вывелась только нужна информация)

[Александр Маджугин]

DarKnight, ну я бы дал все же движку компонентов завершить работу и вообще вот так вот рубить компонент считаю плохой идеей.
Т.е. как-то так:

if (Tools::isAjax()) {
global $USER, $APPLICATION;

    $APPLICATION->RestartBuffer();

...

echo json_encode();
} else {


...

$this->IncludeComponentTemplate();
}

Впрочем это не должно влиять на то логинится пользователь или нет в результате, по крайней мере не вижу такого механизма, который бы мог оказывать влияние.

Хуже того - сейчас проверил - все должно работать и без require($_SERVER['DOCUMENT_ROOT'].'/bitrix/modules/main/include/epilog_after.php') - это нужно было оказывается для установки куков корректной если используются вызовы D7

Попробуйте залогинится вашим методом, и не отправлять второй запрос на сайт, а войти в админку скажем, чтобы понять - оно вас на самом деле не логинет, в первом запросе или разлогинивает во втором?

[Tarrissarh]

Александр Маджугин, если вы имеете ввиду про "Последняя авторизация" то данное поле пишется, пробовал без редиректа, но фактически авторизации не произошло, еще прикол такой: если после не удачной авторизации подождать немного, то все само начинает работать...

[Александр Маджугин]

DarKnight, думаю надо смотреть весь код...