BaseController的beforeAction()可以看做有三個(gè)功能：

1. 登錄狀態(tài)校驗(yàn)。?

   注意到beforeAction（）的開始幾句：

???$login_status?=?$this->checkLoginStatus();
???if?(?!$login_status?&&?!in_array(?$action->uniqueId,$this->allowAllAction?)??)?{
???????if(Yii::$app->request->isAjax){
???????????$this->renderJSON([],"未登錄,請(qǐng)返回用戶中心",-302);
???????}else{
???????????$this->redirect(?UrlService::buildUrl("/user/login")?);//返回到登錄頁面
???????}
???????return?false;
???}

邏輯是：如果用戶已經(jīng)登錄(有cookie), 則獲取用戶的權(quán)限列表； 如果沒有登錄，則重定向到登錄模塊(也就是說User的Vlogin())。

但是

!in_array(?$action->uniqueId,$this->allowAllAction?)

時(shí)排除了login和vlogin兩個(gè)方法的，也就是說訪問vlogin時(shí)，不會(huì)進(jìn)入到這塊的判斷跳轉(zhuǎn)。所以繼續(xù)向下執(zhí)行。

?2. 記錄到訪問日志。

也就是說`$model_log`處理的那一段。[直接寫入，不需要校驗(yàn)]

3. 驗(yàn)證訪問權(quán)限。

if(?!$this->checkPrivilege(?$action->getUniqueId()?)?){????
????$this->redirect(?UrlService::buildUrl(?"/error/forbidden"?)?);????
????return?false;????
}

但是 checkPrivilege()方法有下面一段：

if(?in_array(?$url,$this->ignore_url?)?){????
????return?true;????
}

所以vlogin()的訪問權(quán)限也不會(huì)進(jìn)行校驗(yàn)。

所以，綜上，訪問Vlogin()時(shí)，beforeAction()的作用僅僅是記錄訪問日志，并沒有什么關(guān)于cookie的校驗(yàn)，所以也不存在徒勞之說。