php实现多站点共用session实现单点登录的方法详解


Posted in PHP onSeptember 18, 2019

本文实例讲述了php实现多站点共用session实现单点登录的方法。分享给大家供大家参考,具体如下:

最近闲来无事,总结整理下单点登录的问题。

单点登录的基本原理为:客户端共享sesionid,服务器端共享session信息。通过共同的sessionid在服务器端获得相同session信息,即可达到单点登录(即多站点共享用户信息,一处登录,处处可用)的目的。

单点登录分为两种情况:

一、站点部署在同一个服务器,且使用同一个二级域名

这种情况下,比较好解决。

1、首先解决站点在客户端sessionid(存在cookie中)的共享问题。使用ini_set()函数即可指定cookie的域,如下: ini_set('session.cookie_domain', '.xxxx.com');//设置服务器cookie的域,xxxx为公用二级域名

2、其次解决站点在服务端的session信息的共享。因为站点在同一个服务器,所以生成的session文件是可以公用的,可以直接使用sessionid获取对应的session信息。

二、站点部署在不同的服务器,使用不同域名

这种情况比较复杂,因为站点在不同服务器使用不同域名,在客户端不能使用ini_set设置cookie的作用域,在服务器端也是各自生成自己的session文件,不能共用,但还是用解决的办法。

1、首先解决客户端sessionid同步问题。

假设我们有三个站点,域名分别是aa.com,bb.com,cc.com。我们在aa.com上建立一个共用的登陆入口login.php,三个网站的登陆请求全部跳转到该页面。代码流程如下:

$back = login($name,$pwd);//执行登陆操作,成功就写入session
//如果登录成功,进行以下操作流程
if($back){
  $sessionid = session_id();
  $key = encode($session,$keyword);//生成安全码
  //输出一个登陆成功提示页,并跳转到请求登陆的站点
}

在登陆成功html提示页面中添加如下代码,利用iframe标签请求需要同步登陆的站点

php实现多站点共用session实现单点登录的方法详解

aa.com和cc.com站点的set_cookie.php文件如下

//解密$key
decode($key);
//把当前站点的sessionid设置为传递的sessionid
session_id($_GET['sessionid']);
session_start();

2、解决三个站点服务器端共享session的问题。

前面已经说过,因为三个站点不在同一个服务器,因此会生成各自的session文件,如果想要共享这些文件,又面临跨域等一系列问题。所以我们转化思路,不使用文件保存session信息,而是把session信息保存到数据库中。这样,只要获得session信息的sessionid,任何站点都可以访问相同的session信息。

我们创建一个mysql_session.php文件,用于存储session信息到数据库,代码如下

$gb_DBname="test";            //数据库名称
$gb_DBuser="root";            //数据库用户名称
$gb_DBpass="";              //数据库密码
$gb_DBHOSTname="127.0.0.1";        //主机的名称或是IP地址
$SESS_DBH="";              //数据库对象
session_module_name("User");      //定义session存储按用户定义的方式
$SESS_LIFE=get_cfg_var("session.gc_maxlifetime");//得到session的最大有效期,也可以自定义
function sess_open($save_path,$session_name)
{
  global $gb_DBHOSTname,$gb_DBname,$gb_DBuser,$gb_DBpass,$SESS_DBH;
  if(!$SESS_DBH=mysql_pconnect($gb_DBHOSTname,$gb_DBuser,$gb_DBpass)){
  echo "MySql Error:".mysql_error()."";
  die();
  }
  if(!mysql_select_db($gb_DBname,$SESS_DBH)){
  echo "MySql Error:".mysql_error()."";
  die();
  }
  return true;
}
function sess_close(){
return true;
}
function sess_read($key)
{
  global $SESS_DBH,$SESS_LIFE;
  $qry="select value from db_session where sesskey = '$key' and expiry > ".time();
  $qid=mysql_query($qry,$SESS_DBH);
  if(list($value)=mysql_fetch_row($qid)){
  return $value;
  }
  return false;
}
//写入session信息。保存session信息的数据表名为:db_session
//除了主键自增id,需要的字段如下
//sesskey  sessionid
//values  session值
//expiry  session的到期日期
function sess_write($key,$val)
{
  global $SESS_DBH,$SESS_LIFE;
  $expiry=time()+$SESS_LIFE;
  $value=$val;
  $qry="insert into db_session values('$key',$expiry,'$value')";
  $qid=mysql_query($qry,$SESS_DBH);
  if(!$qid){
  $qry="update db_session set expiry=$expiry, value='$value' where sesskey='$key' and expiry >".time();
  $qid=mysql_query($qry,$SESS_DBH);
  }
  return $qid;
}
function sess_destroy($key)
{
  global $SESS_DBH;
  $qry="delete from db_session where sesskey = '$key'";
  $qid=mysql_query($qry,$SESS_DBH);
  return $qid;
}
function sess_gc($maxlifetime)
{
  global $SESS_DBH;
  $qry="delete from db_session where expiry < ".time();
  $qid=mysql_query($qry,$SESS_DBH);
  return mysql_affected_rows($SESS_DBH);
}
session_set_save_handler("sess_open","sess_close","sess_read","sess_write","sess_destroy","sess_gc");

之后在需要使用session的页面中,在session_start()之前引入该文件,其他的跟平时使用seesion一样就可以了。你会发现你赋值的session已经被存进了数据库中。

希望本文所述对大家PHP程序设计有所帮助。

PHP 相关文章推荐
简单的用PHP编写的导航条程序
Oct 09 PHP
Windows2003 下 MySQL 数据库每天自动备份
Dec 21 PHP
PHP脚本中include文件出错解决方法
Nov 20 PHP
simplehtmldom Doc api帮助文档
Mar 26 PHP
ThinkPHP开发框架函数详解:C方法
Aug 14 PHP
PHP连接Nginx服务器并解析Nginx日志的方法
Aug 16 PHP
weiphp微信公众平台授权设置
Jan 04 PHP
在Mac OS上搭建PHP的Yii框架及相关测试环境
Feb 14 PHP
PHP实现163邮箱自动发送邮件
Mar 29 PHP
PHP将身份证正反面两张照片合成一张图片的代码
Apr 08 PHP
PHP使用星号替代用户名手机和邮箱的实现代码
Feb 07 PHP
php微信开发之关注事件
Jun 14 PHP
PHP实现批量修改文件名的方法示例
Sep 18 #PHP
php DES加密算法实例分析
Sep 18 #PHP
php实现QQ小程序发送模板消息功能
Sep 18 #PHP
php文件后缀不强制为.php的实操方法
Sep 18 #PHP
php校验公钥是否可用的实例方法
Sep 17 #PHP
php写入mysql中文乱码的实例解决方法
Sep 17 #PHP
php写入txt乱码的解决方法
Sep 17 #PHP
You might like
php 目录遍历、删除 函数的使用介绍
2013/04/28 PHP
php利用单例模式实现日志处理类库
2014/02/10 PHP
php字符串函数学习之substr()
2015/03/27 PHP
PHP+JS实现的商品秒杀倒计时用法示例
2016/11/15 PHP
PHP编程实现csv文件导入mysql数据库的方法
2017/04/29 PHP
PHP实现的mysql主从数据库状态检测功能示例
2017/07/20 PHP
PHP实现防盗链的方法分析
2017/07/25 PHP
ThinkPHP框架整合微信支付之刷卡模式图文详解
2019/04/10 PHP
XHTML-Strict 内允许出现的标签
2006/12/11 Javascript
MooTools 页面滚动浮动层智能定位实现代码
2011/08/23 Javascript
[JSF]使用DataModel处理表行事件的实例代码
2013/08/05 Javascript
jquery实现简单手风琴菜单效果实例
2015/06/13 Javascript
javascript绘制漂亮的心型线效果完整实例
2016/02/02 Javascript
JS遍历对象属性的方法示例
2017/01/10 Javascript
基于JavaScript实现五子棋游戏
2020/08/26 Javascript
JS计算输出100元钱买100只鸡问题的解决方法
2018/01/04 Javascript
使用vue-router beforEach实现判断用户登录跳转路由筛选功能
2018/06/25 Javascript
vue项目引入字体.ttf的方法
2018/09/28 Javascript
webpack3里使用uglifyjs压缩js时打包报错的解决
2018/12/13 Javascript
python中使用sys模板和logging模块获取行号和函数名的方法
2014/04/15 Python
详解Python中的__new__、__init__、__call__三个特殊方法
2016/06/02 Python
Python tkinter模块弹出窗口及传值回到主窗口操作详解
2017/07/28 Python
MAC中PyCharm设置python3解释器
2017/12/15 Python
python使用多进程的实例详解
2018/09/19 Python
详解Python self 参数
2019/08/30 Python
Python实现TCP探测目标服务路由轨迹的原理与方法详解
2019/09/04 Python
html5 canvas 简单画板实现代码
2012/01/05 HTML / CSS
Boden澳大利亚官网:英国在线服装公司
2018/08/05 全球购物
网络体系结构及协议的定义
2014/03/13 面试题
农场厂长岗位职责
2013/12/28 职场文书
初中教师业务学习材料
2014/05/12 职场文书
2014会计年终工作总结
2014/12/20 职场文书
婚礼女方父母答谢词
2015/01/04 职场文书
自主招生自荐信怎么写
2015/03/24 职场文书
中学总务处工作总结
2015/08/12 职场文书
使用Mysql计算地址的经纬度距离和实时位置信息
2022/04/29 MySQL