单点登录 Ucenter示例分析


Posted in PHP onOctober 29, 2013

首先我们先来了解下Ucenter登录步骤

1、用户登录discuz,通过logging.php文件中的函数uc_user_login对post过来的数据进行验证,也就是对username和password进行验证。
2、如果验证成功,将调用位于uc_client下client.php文件中的函数uc_user_synlogin,在这个函数中调用 uc_api_post('user', 'synlogin', array('uid'=>$uid))。
3、然后这个函数后向Ucenter的index.php传递数据,index.php接受传递的数据,获得model为user,action为synlogin的值。
4、然后Ucenter的index.php调用control目录下的user.php类中的onsynlogin方法,通过foreach循环,以javascript的方式通知uc应用列表中开启同步登陆的应用进行同步登录;即通过get方式传递给各个应用目录中api下的uc.php一些数据。
5、uc.php接收通知并处理get过来的数据,并在函数synlogin(位于uc.php中)通过函数_authcode加密数据(默认以UC_KEY作为密钥),用函数_setcookie设置cookie。
6、各个应用用对应的密钥解码上面设置的cookie,得到用户id等数据;通过这个值来判断用户是否经过其它应用登录过,从而让用户可以自动登陆。

应用程序的logging.php ------>uc_client中的client.php------>Ucenter------>应用程序中api/uc.php

其实Ucenter实现同步登陆的原理就是cookie,一个应用登陆成功之后,向Ucenter传递数据,让Ucenter通知其他的应用也设置cookie,这样用户在访问其他应用的时候通过已经设置好的cookie实现自动登陆。了解了Ucenter的同步原理,再遇到无法同步登陆,或者开发一些与UCenter接口的时候就会容易很多。

大致步骤 首先我们要先安装 ucenter 然后把uc_client 这个文件夹复制到自己的项目里面去 然后呢在配置几个文件

client.php相当于函数库

uc.php相当于回调文件

还有一个 config.inc.php 是配置文件

当你有2个应用都设置了同步登陆之后 当你登陆一个应用 然后执行

include './config.inc.php'; 
include './uc_client/client.php'; 
$usernames="feiye"; 
$passwords="789123"; 
list($uid, $username, $password, $email) = uc_user_login($usernames, $passwords); 
if($uid > 0) { 
setcookie("username",$username,time()+intval(24*3600)); 
echo uc_user_synlogin($uid); 
echo '登录成功'; 
} elseif($uid == -1) { 
echo '用户不存在,或者被删除'; 
} elseif($uid == -2) { 
echo '密码错'; 
} else { 
echo '未定义'; 
}

uc_user_synlogin() 这个函数 代表着 要同步登陆到其他所有开启同步登陆的函数 uc自己会在后台把所有开启同步登陆的应用都给循环遍历一遍 然后 在页面上输出
<script type="text/javascript" src="http://127.0.0.70/api/uc.php?time=1374540644&code=14fdIufn%2B2YwkQlN9P07FEHOfZvDJupvgBgaRPn7R0DJmbEwCb23vKwO1uaeybLq3HZhtokoZrnqu7NGi09jzs684drFCbLDiSpKhk6P50MftBRA3vp4yIswhrPMl1dXo5ajB7CVZ9F8EI%2BkdFfq0E0rdyeRkuz8goeHhg" reload="1"></script>

<script type="text/javascript" src="http://127.0.0.71/api/uc.php?time=1374540644&code=07a91g8SepQwwfA3C1uN1sPhC4v6yuER1jFbVTQMK%2BQZmTkjwOz8X%2B8rWgNmKdhlXe9XXVQqAkDjN26CK6BMA19ZpLoiSW4wuNnxHAB9xXLt2VExuyf03MnEHAC%2BUdjwb58sbXGcYUpM4Bmzdm3Q92ObSp0Kk2qCd12fqg" reload="1"></script>

类似这种的js代码 就是发送给每个开启同步登陆的应用 然后 每个开启同步登陆的应用 的 回调文件 uc.php 接受到后 会进行解密 解密好后 其实 你就可以自己来写代码了 这个uc.php回调文件的代码不一定非要按照他们的格式来写 你也可以自己写你自己的代码 比如说我就是根据session来做同步登陆的
function synlogin($get, $post) { 
$uid = $get['uid']; 
$username = $get['username']; 
if(!API_SYNLOGIN) { 
return API_RETURN_FORBIDDEN; 
} 
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'); 
setcookie('gwyy',$username,time()+3600,'/','127.0.0.71'); 
_setcookie('Example_auth', _authcode($uid."\t".$username, 'ENCODE')); $_SESSION['username'] = $username; 
$_SESSION['uid'] = $uid; 
} 
function synlogout($get, $post) { 
if(!API_SYNLOGOUT) { 
return API_RETURN_FORBIDDEN; 
} 
//note 同步登出 API 接口 
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'); 
_setcookie('Example_auth', '', -86400 * 365); 
unset($_SESSION['username']); 
unset($_SESSION['uid']); 
session_destroy(); 
}

这样 当用户刷新了别的应用页面之后 就自动登陆了

注意 如果在UC里面添加应用 提示通信没有成功 那么原因很简单 就是没有找到你 http://xxxx/api/uc.php 这个文件 只要有这个文件在 那么通信 肯定会成功的

其实UC的原理很简单 就是某个应用登陆后 然后后台轮询发送给同步登陆的应用的回调文件 回调文件接收到用户ID之后 生成cookie或者session然后进入登陆模式。

PHP 相关文章推荐
php桌面中心(三) 修改数据库
Mar 11 PHP
php mysql Errcode: 28 终极解决方法
Jul 01 PHP
基于Zend的Config机制的应用分析
May 02 PHP
php实现的zip文件内容比较类
Sep 24 PHP
php压缩和解压缩字符串的方法
Mar 14 PHP
实现PHP框架系列文章(6)mysql数据库方法
Mar 04 PHP
PHP购物车类Cart.class.php定义与用法示例
Jul 20 PHP
php微信开发之自定义菜单实现
Nov 18 PHP
PHP面向对象程序设计(OOP)之方法重写(override)操作示例
Dec 21 PHP
ThinkPHP框架下微信支付功能总结踩坑笔记
Apr 10 PHP
PHP字符串与数组处理函数用法小结
Jan 07 PHP
PHP copy函数使用案例代码解析
Sep 01 PHP
php中过滤非法字符的具体实现
Oct 29 #PHP
PHP时间戳 strtotime()使用方法和技巧
Oct 29 #PHP
PHP页面中文乱码分析
Oct 29 #PHP
php四种基础算法代码实例
Oct 29 #PHP
教你如何使用php session
Oct 28 #PHP
php字符编码转换之gb2312转为utf8
Oct 28 #PHP
使用PHP curl模拟浏览器抓取网站信息
Oct 28 #PHP
You might like
PHP中error_reporting()函数的用法(修改PHP屏蔽错误)
2011/07/01 PHP
php通过记录IP来防止表单重复提交方法分析
2014/12/16 PHP
PHP使用curl模拟post上传及接收文件的方法
2016/03/04 PHP
form表单传递数组数据、php脚本接收的实例
2017/02/09 PHP
Stop SQL Server
2007/06/21 Javascript
js 第二代身份证号码的验证机制代码
2011/05/12 Javascript
关于IE中getElementsByClassName不能用的问题解决方法
2013/08/26 Javascript
AngularJs根据访问的页面动态加载Controller的解决方案
2015/02/04 Javascript
jQuery实现的省市县三级联动菜单效果完整实例
2016/08/01 Javascript
JavaScript ES6中CLASS的使用详解
2016/11/22 Javascript
jQuery实现鼠标滑过图片移动特效
2016/12/08 Javascript
详解webpack 如何集成第三方js库
2017/06/29 Javascript
微信小程序自定义多选事件的实现代码
2018/05/17 Javascript
cdn模式下vue的基本用法详解
2018/10/07 Javascript
node中IO以及定时器优先级详解
2019/05/10 Javascript
JavaScript使用表单元素验证表单的示例代码
2019/08/20 Javascript
Vue.directive 实现元素scroll逻辑复用
2019/11/29 Javascript
jquery实现抽奖功能
2020/10/22 jQuery
python使用WMI检测windows系统信息、硬盘信息、网卡信息的方法
2015/05/15 Python
python将txt等文件中的数据读为numpy数组的方法
2018/12/22 Python
Python图像处理模块ndimage用法实例分析
2019/09/05 Python
Pytorch 实现sobel算子的卷积操作详解
2020/01/10 Python
Django中FilePathField字段的用法
2020/05/21 Python
python+django+selenium搭建简易自动化测试
2020/08/19 Python
Python实例方法、类方法、静态方法区别详解
2020/09/05 Python
python实现计算图形面积
2021/02/22 Python
英国在线汽车和面包车零件商店:Car Parts 4 Less
2018/08/15 全球购物
KARATOV珠宝在线商店:俄罗斯珠宝品牌
2019/03/13 全球购物
Sarenza德国:法国最大的时尚鞋和包包网上商店
2019/06/08 全球购物
Perfume’s Club美国官网:西班牙第一家在线美容店
2020/06/10 全球购物
为什么在使用动态 SQL 语句时必须为低层数据库对象授予权限
2012/12/13 面试题
初中生学习生活的自我评价
2013/11/20 职场文书
质量整改报告范文
2014/11/08 职场文书
师德师风心得体会(2016精选篇)
2016/01/12 职场文书
MySQL子查询中order by不生效问题的解决方法
2021/08/02 MySQL
Python字符串格式化方式
2022/04/07 Python