单点登录 Ucenter示例分析


Posted in PHP onOctober 29, 2013

首先我们先来了解下Ucenter登录步骤

1、用户登录discuz,通过logging.php文件中的函数uc_user_login对post过来的数据进行验证,也就是对username和password进行验证。
2、如果验证成功,将调用位于uc_client下client.php文件中的函数uc_user_synlogin,在这个函数中调用 uc_api_post('user', 'synlogin', array('uid'=>$uid))。
3、然后这个函数后向Ucenter的index.php传递数据,index.php接受传递的数据,获得model为user,action为synlogin的值。
4、然后Ucenter的index.php调用control目录下的user.php类中的onsynlogin方法,通过foreach循环,以javascript的方式通知uc应用列表中开启同步登陆的应用进行同步登录;即通过get方式传递给各个应用目录中api下的uc.php一些数据。
5、uc.php接收通知并处理get过来的数据,并在函数synlogin(位于uc.php中)通过函数_authcode加密数据(默认以UC_KEY作为密钥),用函数_setcookie设置cookie。
6、各个应用用对应的密钥解码上面设置的cookie,得到用户id等数据;通过这个值来判断用户是否经过其它应用登录过,从而让用户可以自动登陆。

应用程序的logging.php ------>uc_client中的client.php------>Ucenter------>应用程序中api/uc.php

其实Ucenter实现同步登陆的原理就是cookie,一个应用登陆成功之后,向Ucenter传递数据,让Ucenter通知其他的应用也设置cookie,这样用户在访问其他应用的时候通过已经设置好的cookie实现自动登陆。了解了Ucenter的同步原理,再遇到无法同步登陆,或者开发一些与UCenter接口的时候就会容易很多。

大致步骤 首先我们要先安装 ucenter 然后把uc_client 这个文件夹复制到自己的项目里面去 然后呢在配置几个文件

client.php相当于函数库

uc.php相当于回调文件

还有一个 config.inc.php 是配置文件

当你有2个应用都设置了同步登陆之后 当你登陆一个应用 然后执行

include './config.inc.php'; 
include './uc_client/client.php'; 
$usernames="feiye"; 
$passwords="789123"; 
list($uid, $username, $password, $email) = uc_user_login($usernames, $passwords); 
if($uid > 0) { 
setcookie("username",$username,time()+intval(24*3600)); 
echo uc_user_synlogin($uid); 
echo '登录成功'; 
} elseif($uid == -1) { 
echo '用户不存在,或者被删除'; 
} elseif($uid == -2) { 
echo '密码错'; 
} else { 
echo '未定义'; 
}

uc_user_synlogin() 这个函数 代表着 要同步登陆到其他所有开启同步登陆的函数 uc自己会在后台把所有开启同步登陆的应用都给循环遍历一遍 然后 在页面上输出
<script type="text/javascript" src="http://127.0.0.70/api/uc.php?time=1374540644&code=14fdIufn%2B2YwkQlN9P07FEHOfZvDJupvgBgaRPn7R0DJmbEwCb23vKwO1uaeybLq3HZhtokoZrnqu7NGi09jzs684drFCbLDiSpKhk6P50MftBRA3vp4yIswhrPMl1dXo5ajB7CVZ9F8EI%2BkdFfq0E0rdyeRkuz8goeHhg" reload="1"></script>

<script type="text/javascript" src="http://127.0.0.71/api/uc.php?time=1374540644&code=07a91g8SepQwwfA3C1uN1sPhC4v6yuER1jFbVTQMK%2BQZmTkjwOz8X%2B8rWgNmKdhlXe9XXVQqAkDjN26CK6BMA19ZpLoiSW4wuNnxHAB9xXLt2VExuyf03MnEHAC%2BUdjwb58sbXGcYUpM4Bmzdm3Q92ObSp0Kk2qCd12fqg" reload="1"></script>

类似这种的js代码 就是发送给每个开启同步登陆的应用 然后 每个开启同步登陆的应用 的 回调文件 uc.php 接受到后 会进行解密 解密好后 其实 你就可以自己来写代码了 这个uc.php回调文件的代码不一定非要按照他们的格式来写 你也可以自己写你自己的代码 比如说我就是根据session来做同步登陆的
function synlogin($get, $post) { 
$uid = $get['uid']; 
$username = $get['username']; 
if(!API_SYNLOGIN) { 
return API_RETURN_FORBIDDEN; 
} 
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'); 
setcookie('gwyy',$username,time()+3600,'/','127.0.0.71'); 
_setcookie('Example_auth', _authcode($uid."\t".$username, 'ENCODE')); $_SESSION['username'] = $username; 
$_SESSION['uid'] = $uid; 
} 
function synlogout($get, $post) { 
if(!API_SYNLOGOUT) { 
return API_RETURN_FORBIDDEN; 
} 
//note 同步登出 API 接口 
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'); 
_setcookie('Example_auth', '', -86400 * 365); 
unset($_SESSION['username']); 
unset($_SESSION['uid']); 
session_destroy(); 
}

这样 当用户刷新了别的应用页面之后 就自动登陆了

注意 如果在UC里面添加应用 提示通信没有成功 那么原因很简单 就是没有找到你 http://xxxx/api/uc.php 这个文件 只要有这个文件在 那么通信 肯定会成功的

其实UC的原理很简单 就是某个应用登陆后 然后后台轮询发送给同步登陆的应用的回调文件 回调文件接收到用户ID之后 生成cookie或者session然后进入登陆模式。

PHP 相关文章推荐
PHP个人网站架设连环讲(二)
Oct 09 PHP
解析PHP留言本模块主要功能的函数说明(代码可实现)
Jun 25 PHP
php静态文件生成类实例分析
Jan 03 PHP
PHP直接修改表内容DataGrid功能实现代码
Sep 24 PHP
Yii实现单用户博客系统文章详情页插入评论表单的方法
Dec 28 PHP
php die()与exit()的区别实例详解
Dec 03 PHP
cakephp常见知识点汇总
Feb 24 PHP
php菜单/评论数据递归分级算法的实现方法
Aug 01 PHP
laravel 修改.htaccess文件 重定向public的解决方法
Oct 12 PHP
PHP连接MySQL数据库操作代码实例解析
Jul 11 PHP
浅谈php常用的7大框架的优缺点
Jul 20 PHP
PHP连接MSSQL数据库案例,PHPWAMP多个PHP版本连接SQL Server数据库
Apr 16 PHP
php中过滤非法字符的具体实现
Oct 29 #PHP
PHP时间戳 strtotime()使用方法和技巧
Oct 29 #PHP
PHP页面中文乱码分析
Oct 29 #PHP
php四种基础算法代码实例
Oct 29 #PHP
教你如何使用php session
Oct 28 #PHP
php字符编码转换之gb2312转为utf8
Oct 28 #PHP
使用PHP curl模拟浏览器抓取网站信息
Oct 28 #PHP
You might like
mysql5写入和读出乱码解决
2006/11/25 PHP
PHP 解决utf-8和gb2312编码转换问题
2010/03/18 PHP
ThinkPHP实现分页功能
2017/04/28 PHP
完美兼容IE,chrome,ff的设为首页、加入收藏及保存到桌面js代码
2014/12/17 Javascript
jQuery实现仿路边灯箱广告图片轮播效果
2015/04/15 Javascript
jQuery获取页面及个元素高度、宽度的总结——超实用
2015/07/28 Javascript
JavaScript操作URL的相关内容集锦
2015/10/29 Javascript
Vue+element-ui 实现表格的分页功能示例
2018/08/18 Javascript
vue中axios请求的封装实例代码
2019/03/23 Javascript
JavaScript解析JSON数据示例
2019/07/16 Javascript
vue实现手机号码的校验实例代码(防抖函数的应用场景)
2019/09/05 Javascript
简明 Python 基础学习教程
2007/02/08 Python
python中关于时间和日期函数的常用计算总结(time和datatime)
2013/03/08 Python
pymongo实现控制mongodb中数字字段做加法的方法
2015/03/26 Python
Python验证码识别处理实例
2015/12/28 Python
用tensorflow构建线性回归模型的示例代码
2018/03/05 Python
Python实现求两个数组交集的方法示例
2019/02/23 Python
如何用Python破解wifi密码过程详解
2019/07/12 Python
python3 mmh3安装及使用方法
2019/10/09 Python
Django使用list对单个或者多个字段求values值实例
2020/03/31 Python
微信小程序实现可实时改变转速的css3旋转动画实例代码
2018/09/11 HTML / CSS
html5 canvas移动浏览器上实现图片压缩上传
2016/03/11 HTML / CSS
First Aid Beauty官网:FAB急救面霜
2018/05/24 全球购物
家乐福台湾线上购物网:Carrefour台湾
2020/09/15 全球购物
环境科学专业大学生自荐信格式
2013/09/21 职场文书
大学生学习生活的自我评价
2013/11/01 职场文书
四年级下册教学反思
2014/02/01 职场文书
人事专员的职责
2014/02/26 职场文书
大一新生学期自我评价
2014/04/09 职场文书
班级年度安全计划书
2014/05/01 职场文书
拓展训练激励口号
2014/06/17 职场文书
身边的榜样活动方案
2014/08/20 职场文书
滴水洞导游词
2015/02/10 职场文书
大班下学期个人总结
2015/02/13 职场文书
小学生运动会广播
2015/08/19 职场文书
MySQL transaction事务安全示例讲解
2022/06/21 MySQL