PHP でのシングル サインオンのセッション制御
この記事では主に PHP のシングル サインオンのセッション制御について紹介します。これには一定の参考値があります。今、共有します。必要な友人は参考にしてください。
1. 単純にセッションを使用します
セッションを使用する前に、session_start() でセッションを開く必要があります。
実装するデモを作成します。
新しいセッションを作成します。php
<?php
session_start(); //使用时必须开启,如果你在php.ini里头修改了配置那么就无需在开启session了
$_SESSION['username'] = 'admin'; //存储session信息为键为username值为admin的一对数据
?>新しい getsession を作成します。 .php を実行してみましょう 値を取得します
<?php session_start(); //使用时必须开启,如果你在php.ini里头修改了配置那么就无需在开启session了 echo $_SESSION['username']; //取出在session里存的username的值 ?>
セッション ID が異なるため、ブラウザごとに取得される値は異なります。例:
I use Google ブラウザを使用して session.php にアクセスしますセッションが作成された場合、同じブラウザを使用して getsession.php にアクセスすると、値が取得できます。Firefox ブラウザを使用して session.php に再度アクセスすると、セッションが再生成され、値を取得できます。再度 getsession.php にアクセスして値を取得しますが、2 つのブラウザのセッション ID が異なるため、値が同じではないことがわかります。Firefox の sessionID を取得し、Google の sessionID を変更すると、次のことがわかります。セッション値は sessionID のみを認識するため、それらは 2 つあり、値は同じです。
子供用の靴は、このように見えるかどうかを操作してみることができます。
2. クロスドメイン
独自の Apache/nginx サーバー上に独自の仮想ホストを構成する場合。
私のサーバーは Apache サーバーであり、nginx は構成ファイル ----vhost.conf も変更します。
<VirtualHost *:80>
DocumentRoot "H:\myphp_www\PHPTutorial\WWW\sessoin"
ServerName www.test.com
ServerAlias
<Directory "H:\myphp_www\PHPTutorial\WWW\sessoin">
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>www.test.com という仮想ドメイン名を持つ仮想ホストがセットアップされました。忘れずに Apache/nginx を再起動してください。再起動しないと、設定が有効になりません。
ここでしなければならないことは、2 つのドメイン名 (たとえば、www.test.com と localhost が 1 つのサーバーにある場合) のセッション ID を一貫性を保つことです。
実装するためのデモを書いてみましょう (セキュリティとパフォーマンスを最初に考慮しません)
user.php を作成するには、現在のローカルホストのセッション ID を www.test.com に渡す必要があります。
<?php session_start(); //一定要先开启session $sid = session_id(); //获取到当前的sessionID ?> <a href="http://www.test.com/getsession.php?sid= <?php echo $sid;?> ">跳转</a>
ページに直接ジャンプするとエラーが発生します。送信しただけで gotsession.php が受信していないためです。そのため、getsession.php ファイルを変更する必要があります
<?php
if (isset($_GET['sid'])){
//setcookie('名字','值','有效期','域名');
$sid = $_GET['sid'];
//setcookie('PHPSESSID' , $sid); //设置sessionID
//或者我们还可以用另一种方式
session_id($sid); //开启session之前 指定一个sessionid
}
session_start();
echo $_SESSION['username'];
?>セッション ID に応じて変更できるようにする 一貫性により、2 つのドメイン名間のクロスドメインの問題が解決されます
3. シングル サインオンを実装します---つまり、localhost でログインした後、 www.test.com で同時にログインできます---- -クロスドメイン リクエスト
クロスドメイン リクエストは、ajax を使用して実装することはできません。クロスドメインには Jsonp を使用する必要があります
にローカル ファイルを作成します2 つのドメインをより明確に区別するために、セッション フォルダーの同じディレクトリを作成します
私たちが今達成したいのは、localhost と www.test.com が相互に通信できるようにすることです -----前提条件は、それがserver
セッション配下に api.php を作成
<?php ?>
ローカル配下にindex.htmlを作成
<script src="www.test.com/api.php"></script> <!-- JS代码在浏览器端执行 -->
ローカル配下のindex.htmlにアクセスする場合、内部の JS コードが www.test.com/api .php
セッション内の getsession.php ファイルを次の内容に変更するため、2 つのリクエストが開始されます:
<?php
session_start();
if(isset($_SESSION['uid'])){
echo "用户已登录,id是".$_SESSION['uid'];
} else {
echo "没有登录";
}
?>Copyセッション下のgetsession.phpのコピーをローカルにコピーします
ローカルでlogin.phpファイルを作成します
<?php session_start(); $_SESSION['uid'] = 18; //存储session数据键为uid值为18的一对数据 ?>
login.phpにアクセスし、現在のディレクトリにあるgetsession.phpファイルにアクセスすると、結果は次のようになります。ユーザーはログインしており、ID は 18 です。
次に、私たちがしなければならないことは、ログインするために localhost の下で login.php にアクセスするときに、静かに www.test.com にログインさせることです。
localhost にあるlogin.php ファイルを次のコードに変更します。
<?php session_start(); $_SESSION['uid'] = 18; //存储session数据键为uid值为18的一对数据 $uid = $_SESSION['uid']; ?> <script src="www.test.com/api.php?uid=<?php echo $uid;?>" ></script>
localhost/local/login.php にアクセスして同期ログインし、localhost/local/getsession にアクセスします。 php がすでにログインしている必要があります
ここで、www.test.com/getsession に直接アクセスしてください。セッションを受信していないため、.php ファイルは何も変更されません。そのため、api.php ファイルを変更する必要があります。セッションの下で次のコードを実行します:
<?php session_start(); $uid = $_GET['uid']; $_SESSION['uid'] = $uid; ?>
この場合、www.test.com/getsession にアクセスしてください。php を使用する場合、ログインしていることも確認されます。
このように、 Jsonp を使用してクロスドメイン リクエストを実装します。ある Web サイトにログインするとき、別の Web サイトは同時にログインできます。
上記は記事の内容全体であり、皆様の学習に役立つことを願っています。内容については、PHP 中国語 Web サイトにご注意ください。
関連する推奨事項:
PHP が後に残る問題を解決する方法foreach ループの配列参照問題
#vue mui の mui-silder プラグインが無効でドラッグできない問題の解決方法 ##
以上がPHP でのシングル サインオンのセッション制御の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7642
15
1392
52
91
11
33
150
SpringBootセッションでセッションタイムアウトを設定する方法
May 15, 2023 pm 02:37 PM
Springboot プロジェクトの本番環境のセッションアウト タイムアウトで問題が見つかりました。問題の説明は次のとおりです: テスト環境では、application.yaml を変更することでセッションアウトが構成されていました。別の時間を設定してセッションアウト構成を確認した後、有効期限がリリース時に直接 8 時間に設定され、運用環境に到着しました。しかし、正午にお客様から、プロジェクトの有効期限が短く設定されており、30分操作がないとセッションが期限切れになり、再度ログインが必要になるというフィードバックをいただきました。開発環境の扱いの問題を解決します。springboot プロジェクトには Tomcat が組み込まれているため、プロジェクト内の application.yaml で設定されたセッションアウトが有効になります。本番環境: 本番環境リリースは
セッション失敗を解決する方法
Oct 18, 2023 pm 05:19 PM
セッション障害は通常、セッションの有効期間の期限切れまたはサーバーのシャットダウンによって発生します。解決策: 1. セッションの有効期間を延長する; 2. 永続ストレージを使用する; 3. Cookie を使用する; 4. セッションを非同期的に更新する; 5. セッション管理ミドルウェアを使用する。
PHP セッションのクロスドメイン問題の解決策
Oct 12, 2023 pm 03:00 PM
PHPSession のクロスドメイン問題の解決策 フロントエンドとバックエンドの分離の開発では、クロスドメイン要求が標準になっています。クロスドメインの問題に対処するときは、通常、セッションの使用と管理が必要になります。ただし、ブラウザーのオリジンポリシーの制限により、デフォルトではセッションをドメイン間で共有できません。この問題を解決するには、いくつかの技術と方法を使用して、セッションのクロスドメイン共有を実現する必要があります。 1. ドメイン間でセッションを共有するための Cookie の最も一般的な使用法
更新後にPHPセッションが消えた場合はどうすればよいですか?
Jan 18, 2023 pm 01:39 PM
更新後に PHP セッションが消える問題の解決策: 1. 「session_start();」を通じてセッションを開きます; 2. すべてのパブリック設定を PHP ファイルに書き込みます; 3. 変数名は配列の添字と同じにすることはできません。 4. phpinfoでセッションデータの保存パスを確認し、ファイルディレクトリ内のsessioが正常に保存されているか確認してください。
セッションphpのデフォルトの有効期限は何時間ですか?
Nov 01, 2022 am 09:14 AM
セッション PHP のデフォルトの有効期限は 1440 秒、つまり 24 分です。つまり、クライアントが 24 分を超えて更新されない場合、現在のセッションは期限切れになります。ユーザーがブラウザを閉じると、セッションは終了し、セッションは存在しなくなります。
Springboot2のセッションタイムアウト設定が無効になる問題の解決方法
May 22, 2023 pm 01:49 PM
問題: 今日、プロジェクトで設定タイムアウトの問題が発生し、SpringBoot2 の application.properties への変更が反映されませんでした。解決策:server.* プロパティは、SpringBoot によって使用される埋め込みコンテナーを制御するために使用されます。 SpringBoot は、ServletWebServerFactory インスタンスの 1 つを使用してサーブレット コンテナのインスタンスを作成します。これらのクラスは、server.* プロパティを使用して、制御されるサーブレット コンテナ (tomcat、jetty など) を構成します。アプリケーションが war ファイルとして Tomcat インスタンスにデプロイされる場合、server.* プロパティは適用されません。それらは当てはまりませんが、
Redis 共有セッション アプリケーションに SMS ログインを実装する方法
Jun 03, 2023 pm 03:11 PM
1. セッションに基づく SMS ログインの実装 1.1 SMS ログインのフローチャート 1.2 SMS 検証コード送信の実装 フロントエンド リクエストの説明: リクエスト メソッドの説明 POST リクエスト パス /user/code リクエスト パラメータ 電話 (電話番号) 戻り値 バックエンド インターフェイスなし実装: @Slf4j@ ServicepublicclassUserServiceImplextendsServiceImplimplementsIUserService{@OverridepublicResultsendCode(Stringphone,HttpSessionsession){//1。次の場合は携帯電話番号を確認します。
JavaScript Cookie と PHP Cookie の違いは何ですか?
Sep 02, 2023 pm 12:29 PM
JavaScriptCookies JavaScript Cookie の使用は、設定、購入、手数料、その他の情報を記憶および追跡する最も効果的な方法です。訪問者のエクスペリエンスを向上させるために必要な情報やウェブサイトの統計。 PHPCookieCookie は、クライアント コンピューターに保存され、追跡目的で保持されるテキスト ファイルです。 PHP は HTTP Cookie を透過的にサポートします。 JavaScript Cookie はどのように機能しますか?サーバーは、訪問者のブラウザに Cookie の形式でデータを送信します。ブラウザは Cookie を受け入れることができます。存在する場合、それは訪問者のハードドライブにプレーンテキストレコードとして保存されます。さて、訪問者がサイト上の別のページに到達すると、
