Wie PHP Single Sign-On über eine gemeinsame Nutzung an mehreren Standorten implementiert (Codebeispiel)

Der Inhalt dieses Artikels befasst sich mit der Implementierung von Single Sign-On (Codebeispiel) durch Shared Seeion. Ich hoffe, dass er für Sie hilfreich ist.

Ich hatte in letzter Zeit nichts zu tun, also habe ich die Single-Sign-On-Probleme zusammengefasst und gelöst.

Das Grundprinzip des Single Sign-On ist: Der Client teilt die Sitzungs-ID und der Server teilt die Sitzungsinformationen. Durch das Abrufen derselben Sitzungsinformationen auf der Serverseite über eine gemeinsame Sitzungs-ID kann der Zweck der einmaligen Anmeldung erreicht werden (dh mehrere Websites teilen Benutzerinformationen, melden sich an einem Ort an und können überall verwendet werden).

Single Sign-On ist in zwei Situationen unterteilt:

1. Die Site wird auf demselben Server bereitgestellt und verwendet denselben Domänennamen der zweiten Ebene

In diesem Fall , es ist besser zu lösen.

1. Lösen Sie zunächst das Problem der Weitergabe der Sitzungs-ID der Site (im Cookie vorhanden) auf der Clientseite. Verwenden Sie die Funktion ini_set(), um die Domäne des Cookies wie folgt anzugeben: <code><span style="font-size: 14px;"></span>

ini_set('session.cookie_domain', '.xxxx.com');
//设置服务器cookie的域，xxxx为公用二级域名

2 . Die zweite Lösung: Teilen von Sitzungsinformationen der Site auf der Serverseite. Da sich die Sites auf demselben Server befinden, sind die generierten Sitzungsdateien öffentlich und Sie können die Sitzungs-ID direkt verwenden, um die entsprechenden Sitzungsinformationen abzurufen.

2. Die Site wird auf verschiedenen Servern bereitgestellt und verwendet unterschiedliche Domänennamen

Diese Situation ist komplizierter, da die Site unterschiedliche Domänennamen auf verschiedenen Servern verwendet und ini_set nicht verwendet werden kann Setzen Sie Cookies auf dem Client-Bereich, auf der Serverseite generiert jeder seine eigene Sitzungsdatei, die nicht gemeinsam genutzt werden kann, aber es gibt immer noch eine Lösung.

1. Lösen Sie zunächst das Problem der Client-Sitzungs-ID-Synchronisierung.

Angenommen, wir haben drei Websites, die Domainnamen sind aa.com, bb.com, cc.com. Wir erstellen auf aa.com ein gemeinsames Anmeldeportal login.php, und alle Anmeldeanfragen von den drei Websites werden auf diese Seite weitergeleitet. Der Codeprozess ist wie folgt:

    $back = login($name,$pwd);//执行登陆操作,成功就写入session
    //如果登录成功，进行以下操作流程
    if($back){
            $sessionid = session_id();        
            $key = encode($session,$keyword);//生成安全码
        //输出一个登陆成功提示页，并跳转到请求登陆的站点
    }

Fügen Sie den folgenden Code zur erfolgreichen HTML-Eingabeaufforderungsseite hinzu und verwenden Sie das Iframe-Tag, um die Site anzufordern, die gleichzeitig angemeldet werden muss

Die set_cookie.php-Dateien der Websites aa.com und cc.com lauten wie folgt:

//解密
$keydecode($key);
//把当前站点的sessionid设置为传递的sessionid
session_id($_GET['sessionid']);
session_start();

2. Lösen Sie das Problem der serverseitigen gemeinsamen Nutzung von Sitzungen zwischen den drei Websites.

Da sich die drei Sites wie bereits erwähnt nicht auf demselben Server befinden, werden eigene Sitzungsdateien generiert. Wenn Sie diese Dateien freigeben möchten, treten eine Reihe domänenübergreifender Probleme auf . Also haben wir unsere Denkweise geändert und statt Dateien zum Speichern von Sitzungsinformationen zu verwenden, haben wir die Sitzungsinformationen in der Datenbank gespeichert. Auf diese Weise kann jede Site auf dieselben Sitzungsinformationen zugreifen, solange die Sitzungs-ID der Sitzungsinformationen erhalten wird.

Wir erstellen eine mysql_session.php-Datei, um Sitzungsinformationen in der Datenbank zu speichern. Der Code lautet wie folgt:

$gb_DBname="test";                        //数据库名称 
$gb_DBuser="root";                        //数据库用户名称 
$gb_DBpass="";                            //数据库密码 
$gb_DBHOSTname="127.0.0.1";               //主机的名称或是IP地址 
$SESS_DBH="";                           //数据库对象
session_module_name("User");            //定义session存储按用户定义的方式
$SESS_LIFE=get_cfg_var("session.gc_maxlifetime");//得到session的最大有效期,也可以自定义
function sess_open($save_path,$session_name){ 
    global $gb_DBHOSTname,$gb_DBname,$gb_DBuser,$gb_DBpass,$SESS_DBH; 
    if(!$SESS_DBH=mysql_pconnect($gb_DBHOSTname,$gb_DBuser,$gb_DBpass)){ 
    echo "MySql Error:".mysql_error().""; 
    die(); 
    } 
    if(!mysql_select_db($gb_DBname,$SESS_DBH)){ 
    echo "MySql Error:".mysql_error().""; 
    die(); 
    } 
    return true; 
} 
function sess_close(){ return true; 
} 
function sess_read($key){ 
    global $SESS_DBH,$SESS_LIFE; 
    $qry="select value from db_session where sesskey = '$key' and expiry > ".time(); 
    $qid=mysql_query($qry,$SESS_DBH); 
    if(list($value)=mysql_fetch_row($qid)){ 
    return $value; 
    } 
    return false; 
}
//写入session信息。保存session信息的数据表名为：db_session
//除了主键自增id，需要的字段如下
//sesskey   sessionid
//values    session值
//expiry    session的到期日期
function sess_write($key,$val){ 
    global $SESS_DBH,$SESS_LIFE; 
    $expiry=time()+$SESS_LIFE; 
    $value=$val; 
    $qry="insert into db_session values('$key',$expiry,'$value')"; 
    $qid=mysql_query($qry,$SESS_DBH); 
    if(!$qid){ 
    $qry="update db_session set expiry=$expiry, value='$value' where sesskey='$key' and expiry >".time(); 
    $qid=mysql_query($qry,$SESS_DBH); 
    } 
    return $qid; 
} 
function sess_destroy($key){ 
    global $SESS_DBH; 
    $qry="delete from db_session where sesskey = '$key'"; 
    $qid=mysql_query($qry,$SESS_DBH); 
    return $qid; 
} 
function sess_gc($maxlifetime){ 
    global $SESS_DBH; 
    $qry="delete from db_session where expiry < ".time(); 
    $qid=mysql_query($qry,$SESS_DBH); 
    return mysql_affected_rows($SESS_DBH); 
} 

session_set_save_handler("sess_open","sess_close","sess_read","sess_write","sess_destroy","sess_gc");

Fügen Sie auf der Seite, die die Sitzung verwenden muss, die Datei vor session_start() ein. andere Verwenden Sie einfach seesion wie gewohnt. Sie werden feststellen, dass die von Ihnen zugewiesene Sitzung in der Datenbank gespeichert wurde.

Verwandte Empfehlungen:

thinkphp Second-Level-Domain-Name-Site-Session-Sharing (Single Sign-On)

php realisiert Websystem Single Klicken Sie hier, um sich anzumelden

Das obige ist der detaillierte Inhalt vonWie PHP Single Sign-On über eine gemeinsame Nutzung an mehreren Standorten implementiert (Codebeispiel). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!