PHP中session跨子域的三种实现方法


Posted in PHP onJuly 25, 2016

在之前做东西的时候session一般就直接存在数据库中这样就能解决跨域不仅仅是跨子域,但是今天遇到这个问题是,自己要在别人现有的东西上面做修改。由于仅仅是子域当时就想肯定有简单的解决方法,度娘了找到了三种解决办法:

Session主要分两部分:

一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在。

另一个是标志着Session数据的Session Id,Session ID,就是那个 Session 文件的文件名,Session ID 是随机生成的,因此能保证唯一性和随机性,确保 Session 的安全。一般如果没有设置 Session 的生存周期,则 Session ID 存储在内存中,关闭浏览器后该 ID 自动注销,重新请求该页面后,重新注册一个 session ID。如果客户端没有禁用 Cookie,则 Cookie 在启动 Session 会话的时候扮演的是存储 Session ID Session 生存期的角色。

两个不同的域名网站,想用同一个Session,就是牵扯到Session跨域问题!

默认情况下,各个服务器会各自分别对同一个客户端产生 SESSIONID,如对于同一个用户浏览器,A 服务器产生的 SESSION ID 是 11111111111,而B 服务器生成的则是222222。另外,PHP 的 SESSION数据都是分别保存在本服务器的文件系统中。想要共享 SESSION 数据,那就必须实现两个目标:

一个是各个服务器对同一个客户端产生的SESSION ID 必须相同,并且可通过同一个 COOKIE 进行传递,也就是说各个服务器必须可以读取同一个名为 PHPSESSID 的COOKIE;

另一个是 SESSION 数据的存储方式/位置必须保证各个服务器都能够访问到。这两个目标简单地说就是多服务器(A、B服务器)共享客户端的 SESSION ID,同时还必须共享服务器端的 SESSION 数据。

有三种解决方法:

1.只要在php页面的最开始(要在任何输出之前,并且在session_start()之前)的地方进行以下设置

ini_set('session.cookie_path', '/');
ini_set('session.cookie_domain', '.mydomain.com');
ini_set('session.cookie_lifetime', '1800');

2.在php.ini里设置

session.cookie_path = /
session.cookie_domain = .mydomain.com
session.cookie_lifetime = 1800

3.在php页面最开始的地方(条件同1)调用函数

session_set_cookie_params(1800 , '/', '.mydomain.com');

session 有个Session_id 作为session的惟一标志。

要实现Session子域,实际上是在同一个浏览器中在访问两个A 和B子域时,其session是相同的。

由于session都是保存在服务器端,如何让两台服务器识别这两个请求是由一个浏览器发出的呢?

Cookie是保存在客户端的,服务器通常通过Cookie来识别不同的客户端,因此,可以使用Cookie来保存Session_id, 并将该Cookie设置为父域。

例如,当访问a.sso.com 时,就将session_id 保存在Cookie中。当访问b.sso.com时,则将session_id  从Cookie中取出来,

并通过session_id 去某个持久化容器中获取Session。

例如,当访问a.sso.com 时,就将session_id 保存在Cookie中。当访问b.sso.com时,则将session_id  从Cookie中取出来,

并通过session_id 去某个持久化容器中获取Session。

在本实验中,使用PHP来作为实验语言。

当访问a.sso.com时,则将通过
 

session_start();
 $_SESSION['person'] = "SBSBSBS";
 $session_id = session_id();
 setcookie('name',$session_id,time()+3600*24,'/','SSO.com');

  将session_id 保存在cookie中。

由于在PHP中,session是一个数组,PHP有 serialize() 函数,将数组序列化

$session_value = serialize($_SESSION);

然后将$session_value 保存在数据库中。

在访问b.sso.com时,则从cookie中获取到session_id,然后到数据库中根据session_id将 经过序列化过的session 获取出来

接着就可以对该session进行操作,实现session 跨子域。

由于将session保存在数据库中,存取都是比较费时的操作,因此可以将session保存在缓存中,例如memcached 或者redis中,

这样对session的存取操作就比较快速了。

使用缓存还有个好处就是,通常session有一定得存活时间,如果存在数据库中,还需要保存该session的存活时间,在取出session时,还需要判断其是否失效。

使用缓存存放session就可以在存放的时候设置其存活时间,减少了取出后的失效判断这一个过程。

我的解决方法是在入口出添加如下代码:

ini_set('session.cookie_path', '/');

 ini_set('session.cookie_domain', '.3water.com'); //注意3water.com换成你自己的域名

ini_set('session.cookie_lifetime', '1800');

如图:

站点一

PHP中session跨子域的三种实现方法

站点二

PHP中session跨子域的三种实现方法

 

可以看到两个站点的PHPSESSID是一样的,当然也解决了跨子域名的问题了

以上就是在PHP中session实现跨子域的几种解决方案,希望能帮助到有需要的大家。

PHP 相关文章推荐
PHP处理excel cvs表格的方法实例介绍
May 13 PHP
解析php中session的实现原理以及大网站应用应注意的问题
Jun 17 PHP
PHP正则验证Email的方法
Jun 15 PHP
WordPress中用于检索模版的相关PHP函数使用解析
Dec 15 PHP
WordPress开发中短代码的实现及相关函数使用技巧
Jan 05 PHP
PHP时间戳格式全部汇总 (获取时间、时间戳)
Jun 13 PHP
对比PHP对MySQL的缓冲查询和无缓冲查询
Jul 01 PHP
利用PHPExcel实现Excel文件的写入和读取
Apr 26 PHP
php实现的pdo公共类定义与用法示例
Jul 19 PHP
Laravel框架用户登陆身份验证实现方法详解
Sep 14 PHP
PHP调用其他文件中的类
Apr 02 PHP
Laravel 添加多语言提示信息的方法
Sep 29 PHP
Yii2创建控制器(createController)方法详解
Jul 23 #PHP
Yii2主题(Theme)用法详解
Jul 23 #PHP
Yii2创建表单(ActiveForm)方法详解
Jul 23 #PHP
Yii2验证器(Validator)用法分析
Jul 23 #PHP
yii2 RBAC使用DbManager实现后台权限判断的方法
Jul 23 #PHP
Yii2简单实现多语言配置的方法
Jul 23 #PHP
yii2控制器Controller Ajax操作示例
Jul 23 #PHP
You might like
在PHP中利用XML技术构造远程服务(下)
2006/10/09 PHP
JavaScript监听文本框回车事件并过滤文本框空格的方法
2015/04/16 Javascript
javascript父子页面通讯实例详解
2015/07/17 Javascript
JQuery.Ajax()的data参数类型实例详解
2015/11/20 Javascript
JavaScript学习笔记整理之引用类型
2016/01/22 Javascript
JS中取二维数组中最大值的方法汇总
2016/04/17 Javascript
jQuery中Ajax全局事件引用方式及各个事件(全局/局部)执行顺序
2016/06/02 Javascript
javascript深拷贝(deepClone)详解
2016/08/24 Javascript
详解nodejs模板引擎制作
2017/06/14 NodeJs
vue.js中实现登录控制的方法示例
2018/04/23 Javascript
axios携带cookie配置详解(axios+koa)
2018/12/28 Javascript
利用vue重构有赞商城的思路以及总结整理
2019/02/21 Javascript
详解Bootstrap 学习(一)入门
2019/04/12 Javascript
tsconfig.json配置详解
2019/05/17 Javascript
理解Proxy及使用Proxy实现vue数据双向绑定操作
2020/07/18 Javascript
JavaScript中交换值的10种方法总结
2020/08/18 Javascript
Windows下安装python2和python3多版本教程
2017/03/30 Python
Python编写登陆接口的方法
2017/07/10 Python
Python实现在线暴力破解邮箱账号密码功能示例【测试可用】
2017/09/06 Python
python障碍式期权定价公式
2019/07/19 Python
python性能测量工具cProfile使用解析
2019/09/26 Python
通过css3的filter滤镜改变png图片的颜色的示例代码
2020/05/06 HTML / CSS
米兰网婚纱礼服法国网上商店:Milanoo法国
2016/08/20 全球购物
面试后的英文感谢信
2014/02/01 职场文书
私人会所最新创业计划书范文
2014/03/24 职场文书
消防安全责任书
2014/04/14 职场文书
安全协议书范本
2014/04/21 职场文书
自主招生教师推荐信
2014/05/10 职场文书
2014年党员学习“三严三实”思想汇报
2014/09/15 职场文书
2014年政风行风自查自纠报告
2014/10/21 职场文书
2014年图书馆个人工作总结
2014/12/18 职场文书
交警失职检讨书
2015/01/26 职场文书
写给孩子的新学期寄语
2015/02/27 职场文书
python 遍历磁盘目录的三种方法
2021/04/02 Python
利用Python+OpenCV三步去除水印
2021/05/28 Python
MySQL单表千万级数据处理的思路分享
2021/06/05 MySQL