BaseController的beforeAction()可以看做有三個功能：

1. 登錄狀態校驗。?

   注意到beforeAction（）的開始幾句：

???$login_status?=?$this->checkLoginStatus();
???if?(?!$login_status?&&?!in_array(?$action->uniqueId,$this->allowAllAction?)??)?{
???????if(Yii::$app->request->isAjax){
???????????$this->renderJSON([],"未登錄,請返回用戶中心",-302);
???????}else{
???????????$this->redirect(?UrlService::buildUrl("/user/login")?);//返回到登錄頁面
???????}
???????return?false;
???}

邏輯是：如果用戶已經登錄(有cookie), 則獲取用戶的權限列表； 如果沒有登錄，則重定向到登錄模塊(也就是說User的Vlogin())。

但是

!in_array(?$action->uniqueId,$this->allowAllAction?)

時排除了login和vlogin兩個方法的，也就是說訪問vlogin時，不會進入到這塊的判斷跳轉。所以繼續向下執行。

?2. 記錄到訪問日志。

也就是說`$model_log`處理的那一段。[直接寫入，不需要校驗]

3. 驗證訪問權限。

if(?!$this->checkPrivilege(?$action->getUniqueId()?)?){????
????$this->redirect(?UrlService::buildUrl(?"/error/forbidden"?)?);????
????return?false;????
}

但是 checkPrivilege()方法有下面一段：

if(?in_array(?$url,$this->ignore_url?)?){????
????return?true;????
}

所以vlogin()的訪問權限也不會進行校驗。

所以，綜上，訪問Vlogin()時，beforeAction()的作用僅僅是記錄訪問日志，并沒有什么關于cookie的校驗，所以也不存在徒勞之說。

。。。