首页 >后端开发 >php教程 >PHP中单点登录的会话控制

PHP中单点登录的会话控制

不言
不言原创
2018-07-10 16:56:021297浏览

这篇文章主要介绍了关于PHP中单点登录的会话控制,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下

1、简单使用下session
在使用session之前需要session_start()开启session
写一个Demo来实现下

新建一个session.php

<?php
    session_start();	//使用时必须开启,如果你在php.ini里头修改了配置那么就无需在开启session了
    $_SESSION[&#39;username&#39;] = &#39;admin&#39;;	//存储session信息为键为username值为admin的一对数据
?>

再新建一个getsession.php我们来取一下值

<?php
	session_start();	//使用时必须开启,如果你在php.ini里头修改了配置那么就无需在开启session了
	echo $_SESSION[&#39;username&#39;];	//取出在session里存的username的值
?>

不同浏览器取到的值是不同的,原因是因为它们的sessionid不同,举个栗子:
我用Google浏览器访问session.php然后生成了一个session,那么我用同一浏览器访问getsession.php的话是可以取到值的,当我用Firefox浏览器再次访问session.php的时候又重新生成了一个session,再次访问getsession.php也是可以取到值的,但是你会发现取到的不是同一个值,因为它们是两个浏览器有不同的sessionID,如果你把Firefox的sessionID拿过来把Google的sessionID进行修改,那么你会发现它们两个的值是一样的,因为session取值只认sessionID。

童鞋们可以试着操作一下,看是不是这个样子的。

2、跨域
如果我们在自己的Apache/nginx服务器上配置自己的虚拟主机。
我的是Apache服务器,nginx也是修改配置文件----vhost.conf。

<VirtualHost *:80>
    DocumentRoot "H:\myphp_www\PHPTutorial\WWW\sessoin"
    ServerName www.test.com
    ServerAlias 
  <Directory "H:\myphp_www\PHPTutorial\WWW\sessoin">
      Options FollowSymLinks ExecCGI
      AllowOverride All
      Order allow,deny
      Allow from all
     Require all granted
  </Directory>
</VirtualHost>

一个虚拟域名为www.test.com的虚拟主机就搭建好了,切记一定要重启Apache/nginx,否则配置不生效。

我们现在要做的就是要把两个域名下的sessionID保持一致,例如:www.test.com和localhost,前提是在一服务器下。
下面我们来写一个Demo实现一下(先不考虑安全和性能)

创建一个user.php我们要把当前localhost下的sessionID传到www.test.com

<?php
	session_start();	//一定要先开启session
	$sid = session_id();		//获取到当前的sessionID
?>
<a href="http://www.test.com/getsession.php?sid= <?php echo $sid;?> ">跳转</a>

直接页面上的跳转的话是会出错的,因为我们只传输了,getsession.php并没有接收,所以我们要修改getsession.php文件

<?php
	if (isset($_GET[&#39;sid&#39;])){
		//setcookie(&#39;名字&#39;,&#39;值&#39;,&#39;有效期&#39;,&#39;域名&#39;);
		$sid = $_GET[&#39;sid&#39;];
		//setcookie(&#39;PHPSESSID&#39; , $sid);	//设置sessionID
		//或者我们还可以用另一种方式
		session_id($sid);	//开启session之前 指定一个sessionid
	}
	session_start();
	echo $_SESSION[&#39;username&#39;];
?>

这样我们就根据sessionID的一致性解决了两个域名之间的跨域问题

3、实现单点登录----意为在localhost下登录后在www.test.com下同步登陆-----跨域请求
使用ajax的话是不能实现跨域请求的,需要使用Jsonp来进行跨域
在session文件夹同级目录下创建一个local文件来更好的区分两个域
我们现在要实现的就是让localhost和www.test.com进行互通-----前提是在一个服务器上

在session下创建一个api.php

<?php
	
?>

在local下创建一个index.html

<script src="www.test.com/api.php"></script>  <!-- JS代码在浏览器端执行 -->

在访问local下index.html的时候它会发起两个请求 因为里头的js代码请求了一下www.test.com/api.php

修改session下的getsession.php文件为以下内容:

<?php
	session_start();
	if(isset($_SESSION[&#39;uid&#39;])){
		echo "用户已登录,id是".$_SESSION[&#39;uid&#39;];
	} else {
		echo "没有登录";	
	}
?>

复制一份session下的getsession.php到local下

在local下创建一个login.php文件

<?php
	session_start();
	$_SESSION[&#39;uid&#39;] = 18;	//存储session数据键为uid值为18的一对数据
?>

当我们访问login.php后在访问当前目录下的getsession.php文件,结果为:用户已登录,id是18.

那么我们现在要做到的就是在localhost下访问login.php进行登录的时候悄悄的也让www.test.com进行登录

修改local下login.php文件为以下代码:

<?php
	session_start();
	$_SESSION[&#39;uid&#39;] = 18;	//存储session数据键为uid值为18的一对数据
	$uid = $_SESSION[&#39;uid&#39;];
?>
<script src="www.test.com/api.php?uid=<?php echo $uid;?>" ></script>

访问localhost/local/login.php来进行同步登陆,然后在访问localhost/local/getsession.php已经是登录状态了

现在直接访问www.test.com/getsession.php文件是不会发生任何改变的,因为我们并没有接收session,所以要修改session下api.php文件为以下代码:

<?php
	session_start();
	$uid = $_GET[&#39;uid&#39;];
	
	$_SESSION[&#39;uid&#39;] = $uid;
?>

这样的话在访问www.test.com/getsession.php的时候也会同样提示已登录
这样我们就使用了Jsonp实现了跨域请求,在登录一个网站的情况下另一个网站同步登陆

以上就是本文的全部内容,希望对大家的学习有所帮助,更多相关内容请关注PHP中文网!

相关推荐:

对于PHP中信息加密技术的介绍

如何解决php在foreach循环后留下的数组引用问题

如何解决vue+mui中mui-silder插件失效了不能拖拽的问题

以上是PHP中单点登录的会话控制的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn