PHP中session跨子域的三种实现方法


Posted in PHP onJuly 25, 2016

在之前做东西的时候session一般就直接存在数据库中这样就能解决跨域不仅仅是跨子域,但是今天遇到这个问题是,自己要在别人现有的东西上面做修改。由于仅仅是子域当时就想肯定有简单的解决方法,度娘了找到了三种解决办法:

Session主要分两部分:

一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在。

另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设置 Session 的生存周期,则 Session ID 存储在内存中,关闭浏览器后该 ID 自动注销,重新请求该页面后,重新注册一个 session ID。如果客户端没有禁用 Cookie,则 Cookie 在启动 Session 会话的时候扮演的是存储 Session ID Session 生存期的角色。

两个不同的域名网站,想用同一个Session,就是牵扯到Session跨域问题!

默认情况下,各个服务器会各自分别对同一个客户端产生 SESSIONID,如对于同一个用户浏览器,A 服务器产生的 SESSION ID 是 11111111111,而B 服务器生成的则是222222。另外,PHP 的 SESSION数据都是分别保存在本服务器的文件系统中。想要共享 SESSION 数据,那就必须实现两个目标:

一个是各个服务器对同一个客户端产生的SESSION ID 必须相同,并且可通过同一个 COOKIE 进行传递,也就是说各个服务器必须可以读取同一个名为 PHPSESSID 的COOKIE;

另一个是 SESSION 数据的存储方式/位置必须保证各个服务器都能够访问到。这两个目标简单地说就是多服务器(A、B服务器)共享客户端的 SESSION ID,同时还必须共享服务器端的 SESSION 数据。

有三种解决方法:

1.只要在php页面的最开始(要在任何输出之前,并且在session_start()之前)的地方进行以下设置

ini_set('session.cookie_path', '/');
ini_set('session.cookie_domain', '.mydomain.com');
ini_set('session.cookie_lifetime', '1800');

2.在php.ini里设置

session.cookie_path = /
session.cookie_domain = .mydomain.com
session.cookie_lifetime = 1800

3.在php页面最开始的地方(条件同1)调用函数

session_set_cookie_params(1800 , '/', '.mydomain.com');

session 有个Session_id 作为session的惟一标志。

要实现Session子域,实际上是在同一个浏览器中在访问两个A 和B子域时,其session是相同的。

由于session都是保存在服务器端,如何让两台服务器识别这两个请求是由一个浏览器发出的呢?

Cookie是保存在客户端的,服务器通常通过Cookie来识别不同的客户端,因此,可以使用Cookie来保存Session_id, 并将该Cookie设置为父域。

例如,当访问a.sso.com 时,就将session_id 保存在Cookie中。当访问b.sso.com时,则将session_id  从Cookie中取出来,

并通过session_id 去某个持久化容器中获取Session。

例如,当访问a.sso.com 时,就将session_id 保存在Cookie中。当访问b.sso.com时,则将session_id  从Cookie中取出来,

并通过session_id 去某个持久化容器中获取Session。

在本实验中,使用PHP来作为实验语言。

当访问a.sso.com时,则将通过
 

session_start();
 $_SESSION['person'] = "SBSBSBS";
 $session_id = session_id();
 setcookie('name',$session_id,time()+3600*24,'/','SSO.com');

  将session_id 保存在cookie中。

由于在PHP中,session是一个数组,PHP有 serialize() 函数,将数组序列化

$session_value = serialize($_SESSION);

然后将$session_value 保存在数据库中。

在访问b.sso.com时,则从cookie中获取到session_id,然后到数据库中根据session_id将 经过序列化过的session 获取出来

接着就可以对该session进行操作,实现session 跨子域。

由于将session保存在数据库中,存取都是比较费时的操作,因此可以将session保存在缓存中,例如memcached 或者redis中,

这样对session的存取操作就比较快速了。

使用缓存还有个好处就是,通常session有一定得存活时间,如果存在数据库中,还需要保存该session的存活时间,在取出session时,还需要判断其是否失效。

使用缓存存放session就可以在存放的时候设置其存活时间,减少了取出后的失效判断这一个过程。

我的解决方法是在入口出添加如下代码:

ini_set('session.cookie_path', '/');

 ini_set('session.cookie_domain', '.3water.com'); //注意3water.com换成你自己的域名

ini_set('session.cookie_lifetime', '1800');

如图:

站点一

PHP中session跨子域的三种实现方法

站点二

PHP中session跨子域的三种实现方法

 

可以看到两个站点的PHPSESSID是一样的,当然也解决了跨子域名的问题了

以上就是在PHP中session实现跨子域的几种解决方案,希望能帮助到有需要的大家。

PHP 相关文章推荐
杏林同学录(八)
Oct 09 PHP
php 运行效率总结(提示程序速度)
Nov 26 PHP
php函数array_merge用法一例(合并同类数组)
Feb 03 PHP
使用Sphinx对索引进行搜索
Jun 25 PHP
页面乱码问题的根源及其分析
Aug 09 PHP
PHP实用函数分享之去除多余的0
Feb 06 PHP
php通过array_merge()函数合并两个数组的方法
Mar 18 PHP
php文件缓存类用法实例分析
Apr 22 PHP
PHP和MySql中32位和64位的整形范围是多少
Feb 18 PHP
php判断是否连接上网络的方法实例详解
Dec 14 PHP
thinkPHP5 tablib标签库自定义方法详解
May 10 PHP
tp5.0框架隐藏index.php入口文件及模块和控制器的方法分析
Feb 11 PHP
Yii2创建控制器(createController)方法详解
Jul 23 #PHP
Yii2主题(Theme)用法详解
Jul 23 #PHP
Yii2创建表单(ActiveForm)方法详解
Jul 23 #PHP
Yii2验证器(Validator)用法分析
Jul 23 #PHP
yii2 RBAC使用DbManager实现后台权限判断的方法
Jul 23 #PHP
Yii2简单实现多语言配置的方法
Jul 23 #PHP
yii2控制器Controller Ajax操作示例
Jul 23 #PHP
You might like
PHP 错误之引号中使用变量
2009/05/04 PHP
PHP 中 DOMDocument保存xml时中文出现乱码问题的解决方案
2016/09/19 PHP
PHP实现的登录,注册及密码修改功能分析
2016/11/25 PHP
thinkPHP5.0框架简单配置作用域的方法
2017/03/17 PHP
js GridView 实现自动计算操作代码
2009/03/25 Javascript
jquery 模式对话框终极版实现代码
2009/09/28 Javascript
手把手教你自己写一个js表单验证框架的方法
2010/09/14 Javascript
使用jquery动态加载javascript以减少服务器压力
2012/10/29 Javascript
jquery改变tr背景色的示例代码
2013/12/28 Javascript
javascript实现浏览器窗口传递参数的方法
2014/09/03 Javascript
javascript实现动态加载CSS
2015/01/26 Javascript
JavaScript将字符串转换为整数的方法
2015/04/14 Javascript
Node.js实用代码段之获取Buffer对象字节长度
2016/03/17 Javascript
JS与Ajax Get和Post在使用上的区别实例详解
2016/06/08 Javascript
jquery easyui DataGrid简单示例
2017/01/23 Javascript
原生JS中slice()方法和splice()区别
2017/03/06 Javascript
Vue中使用vux配置代码详解
2018/09/16 Javascript
Egg.js 中 AJax 上传文件获取参数的方法
2018/10/10 Javascript
30分钟精通React今年最劲爆的新特性——React Hooks
2019/03/11 Javascript
Node.js 的 GC 机制详解
2019/06/03 Javascript
微信小程序实现转盘抽奖
2020/09/21 Javascript
解决iView Table组件宽度只变大不变小的问题
2020/11/13 Javascript
iview实现动态表单和自定义验证时间段重叠
2021/01/10 Javascript
[59:07]海涛为你详解DOTA2新版本“贤哲秘契”
2014/11/22 DOTA
Python程序设计入门(1)基本语法简介
2014/06/13 Python
Python基于百度AI的文字识别的示例
2018/04/21 Python
用python生成(动态彩色)二维码的方法(使用myqr库实现)
2019/06/24 Python
Python代码执行时间测量模块timeit用法解析
2020/07/01 Python
django中cookiecutter的使用教程
2020/12/03 Python
企业宣传口号
2014/06/12 职场文书
党员群众路线个人整改措施思想汇报
2014/10/12 职场文书
见习报告格式范文
2014/11/08 职场文书
2014年保安个人工作总结
2014/11/13 职场文书
2014年学校办公室工作总结
2014/12/19 职场文书
js实现自动锁屏功能
2021/06/02 Javascript
Apache POI操作批量导入MySQL数据库
2022/06/21 Servers