PHP がマルチサイト共有ビューを通じてシングルサインオンを実装する方法 (コード例)-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

PHP がマルチサイト共有ビューを通じてシングルサインオンを実装する方法 (コード例)

不言

Sep 01, 2018 am 09:47 AM

phpサインイン

この記事の内容は、PHP が共有共有によりシングルサインオンを実現する方法 (コード例) に関するものであり、一定の参考価値がありますので、困っている方は参考にしていただければ幸いです。

最近暇だったので、シングルサインオンの問題をまとめて整理しました。

シングルサインオンの基本原則は、クライアントがセッション ID を共有し、サーバーがセッション情報を共有することです。共通のセッション ID を介してサーバー側で同じセッション情報を取得することで、シングルサインオンの目的を達成できます (つまり、複数のサイトがユーザー情報を共有し、1 か所でログインし、どこでも使用できる)。

シングルサインオンは 2 つの状況に分けられます:

1. サイトは同じサーバー上に展開され、同じ第 2 レベルのドメイン名を使用します

この場合、解決した方が良いでしょう。

1. まず、クライアント側でサイトのセッション ID (Cookie 内に存在) を共有する問題を解決します。 ini_set() 関数を使用して、##

ini_set(&#39;session.cookie_domain&#39;, &#39;.xxxx.com&#39;);
//设置服务器cookie的域，xxxx为公用二级域名

2 のように Cookie のドメインを指定します。、サイトの問題を解決しますサーバー側でセッション情報を共有します。サイトは同じサーバー上にあるため、生成されたセッションファイルは公開され、sessionid を直接使用して対応するセッション情報を取得できます。

2. サイトは別のサーバーにデプロイされており、別のドメイン名を使用しています。

サイトは別のサーバー上で別のドメイン名を使用しており、ini_set を使用できないため、この状況はさらに複雑になります。 client.scope に cookie を設定する場合、サーバー側ではそれぞれ独自のセッションファイルが生成され、共有することはできませんが、解決策はまだあります。

1. まず、クライアントのセッション ID 同期の問題を解決します。

3 つのサイトがあり、ドメイン名が aa.com、bb.com、cc.com であるとします。 aa.com に共通のログインポータル login.php を作成し、3 つの Web サイトからのすべてのログインリクエストはこのページにジャンプします。コードプロセスは次のとおりです。

    $back = login($name,$pwd);//执行登陆操作,成功就写入session
    //如果登录成功，进行以下操作流程
    if($back){
            $sessionid = session_id();        
            $key = encode($session,$keyword);//生成安全码
        //输出一个登陆成功提示页，并跳转到请求登陆的站点
    }

次のコードをログイン成功の HTML プロンプトページに追加し、iframe タグを使用して同時にログインする必要があるサイトを要求します。

PHP がマルチサイト共有ビューを通じてシングルサインオンを実装する方法 (コード例) aa.com サイトと cc.com サイトの set_cookie.php ファイルは次のとおりです

//解密
$keydecode($key);
//把当前站点的sessionid设置为传递的sessionid
session_id($_GET[&#39;sessionid&#39;]);
session_start();

2. 3 つのサイト間でのサーバー側のセッション共有の問題を解決します。

前に述べたように、3 つのサイトは同じサーバー上にないため、独自のセッションファイルが生成され、これらのファイルを共有したい場合は、一連のクロスドメインの問題に直面することになります。。そこで考え方を変更し、ファイルを使用してセッション情報を保存するのではなく、データベースにセッション情報を保存することにしました。このようにして、セッション情報のセッションIDさえ取得できれば、どのサイトからでも同じセッション情報にアクセスできるようになる。

セッション情報をデータベースに保存するための mysql_session.php ファイルを作成します。コードは次のとおりです

$gb_DBname="test";                        //数据库名称 
$gb_DBuser="root";                        //数据库用户名称 
$gb_DBpass="";                            //数据库密码 
$gb_DBHOSTname="127.0.0.1";               //主机的名称或是IP地址 
$SESS_DBH="";                           //数据库对象
session_module_name("User");            //定义session存储按用户定义的方式
$SESS_LIFE=get_cfg_var("session.gc_maxlifetime");//得到session的最大有效期,也可以自定义
function sess_open($save_path,$session_name){ 
    global $gb_DBHOSTname,$gb_DBname,$gb_DBuser,$gb_DBpass,$SESS_DBH; 
    if(!$SESS_DBH=mysql_pconnect($gb_DBHOSTname,$gb_DBuser,$gb_DBpass)){ 
    echo "MySql Error:".mysql_error().""; 
    die(); 
    } 
    if(!mysql_select_db($gb_DBname,$SESS_DBH)){ 
    echo "MySql Error:".mysql_error().""; 
    die(); 
    } 
    return true; 
} 
function sess_close(){ return true; 
} 
function sess_read($key){ 
    global $SESS_DBH,$SESS_LIFE; 
    $qry="select value from db_session where sesskey = &#39;$key&#39; and expiry > ".time(); 
    $qid=mysql_query($qry,$SESS_DBH); 
    if(list($value)=mysql_fetch_row($qid)){ 
    return $value; 
    } 
    return false; 
}
//写入session信息。保存session信息的数据表名为：db_session
//除了主键自增id，需要的字段如下
//sesskey   sessionid
//values    session值
//expiry    session的到期日期
function sess_write($key,$val){ 
    global $SESS_DBH,$SESS_LIFE; 
    $expiry=time()+$SESS_LIFE; 
    $value=$val; 
    $qry="insert into db_session values(&#39;$key&#39;,$expiry,&#39;$value&#39;)"; 
    $qid=mysql_query($qry,$SESS_DBH); 
    if(!$qid){ 
    $qry="update db_session set expiry=$expiry, value=&#39;$value&#39; where sesskey=&#39;$key&#39; and expiry >".time(); 
    $qid=mysql_query($qry,$SESS_DBH); 
    } 
    return $qid; 
} 
function sess_destroy($key){ 
    global $SESS_DBH; 
    $qry="delete from db_session where sesskey = &#39;$key&#39;"; 
    $qid=mysql_query($qry,$SESS_DBH); 
    return $qid; 
} 
function sess_gc($maxlifetime){ 
    global $SESS_DBH; 
    $qry="delete from db_session where expiry < ".time(); 
    $qid=mysql_query($qry,$SESS_DBH); 
    return mysql_affected_rows($SESS_DBH); 
} 

session_set_save_handler("sess_open","sess_close","sess_read","sess_write","sess_destroy","sess_gc");

その後、セッションを使用する必要があるページで、session_start の前にファイルを導入します()、その他通常どおり Seesion を使用するだけです。割り当てたセッションがデータベースに保存されていることがわかります。

関連する推奨事項:

thinkphp 第 2 レベルドメイン名サイトのセッション共有 (シングルサインオン)

php は実現しますWeb システムシングルクリックしてログイン

以上がPHP がマルチサイト共有ビューを通じてシングルサインオンを実装する方法 (コード例)の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

php怎么把负数转为正整数Apr 19, 2022 pm 08:59 PM

php把负数转为正整数的方法：1、使用abs()函数将负数转为正数，使用intval()函数对正数取整，转为正整数，语法“intval(abs($number))”；2、利用“~”位运算符将负数取反加一，语法“~$number + 1”。

php怎么实现几秒后执行一个函数Apr 24, 2022 pm 01:12 PM

实现方法：1、使用“sleep(延迟秒数)”语句，可延迟执行函数若干秒；2、使用“time_nanosleep(延迟秒数,延迟纳秒数)”语句，可延迟执行函数若干秒和纳秒；3、使用“time_sleep_until(time()+7)”语句。

php字符串有没有下标Apr 24, 2022 am 11:49 AM

php字符串有下标。在PHP中，下标不仅可以应用于数组和对象，还可应用于字符串，利用字符串的下标和中括号“[]”可以访问指定索引位置的字符，并对该字符进行读写，语法“字符串名[下标值]”；字符串的下标值（索引值）只能是整数类型，起始值为0。

php怎么除以100保留两位小数Apr 22, 2022 pm 06:23 PM

php除以100保留两位小数的方法：1、利用“/”运算符进行除法运算，语法“数值 / 100”；2、使用“number_format(除法结果, 2)”或“sprintf("%.2f",除法结果)”语句进行四舍五入的处理值，并保留两位小数。

php怎么读取字符串后几个字符Apr 22, 2022 pm 08:31 PM

在php中，可以使用substr()函数来读取字符串后几个字符，只需要将该函数的第二个参数设置为负值，第三个参数省略即可；语法为“substr(字符串,-n)”，表示读取从字符串结尾处向前数第n个字符开始，直到字符串结尾的全部字符。

php怎么根据年月日判断是一年的第几天Apr 22, 2022 pm 05:02 PM

判断方法：1、使用“strtotime("年-月-日")”语句将给定的年月日转换为时间戳格式；2、用“date("z",时间戳)+1”语句计算指定时间戳是一年的第几天。date()返回的天数是从0开始计算的，因此真实天数需要在此基础上加1。

php怎么替换nbsp空格符Apr 24, 2022 pm 02:55 PM

方法：1、用“str_replace(" ","其他字符",$str)”语句，可将nbsp符替换为其他字符；2、用“preg_replace("/(\s|\&nbsp\;||\xc2\xa0)/","其他字符",$str)”语句。

php怎么查找字符串是第几位Apr 22, 2022 pm 06:48 PM

查找方法：1、用strpos()，语法“strpos("字符串值","查找子串")+1”；2、用stripos()，语法“strpos("字符串值","查找子串")+1”。因为字符串是从0开始计数的，因此两个函数获取的位置需要进行加1处理。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

SublimeText3 中国語版

中国語版、とても使いやすい

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポートライブラリとヘッダーファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。

AtomエディタMac版ダウンロード

最も人気のあるオープンソースエディター

メモ帳++7.3.1

使いやすく無料のコードエディター

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。