PHP がマルチサイト共有ビューを通じてシングル サインオンを実装する方法 (コード例)

この記事の内容は、PHP が共有共有によりシングル サインオンを実現する方法 (コード例) に関するものであり、一定の参考価値がありますので、困っている方は参考にしていただければ幸いです。

最近暇だったので、シングルサインオンの問題をまとめて整理しました。

シングル サインオンの基本原則は、クライアントがセッション ID を共有し、サーバーがセッション情報を共有することです。共通のセッション ID を介してサーバー側で同じセッション情報を取得することで、シングル サインオンの目的を達成できます (つまり、複数のサイトがユーザー情報を共有し、1 か所でログインし、どこでも使用できる)。

シングル サインオンは 2 つの状況に分けられます:

1. サイトは同じサーバー上に展開され、同じ第 2 レベルのドメイン名を使用します

この場合、解決した方が良いでしょう。

1. まず、クライアント側でサイトのセッション ID (Cookie 内に存在) を共有する問題を解決します。 ini_set() 関数を使用して、<span style="font-size: 14px;"></span><span style="font-size: 14px;"></span>##

ini_set('session.cookie_domain', '.xxxx.com');
//设置服务器cookie的域，xxxx为公用二级域名

2 のように Cookie のドメインを指定します。 、サイトの問題を解決します サーバー側でセッション情報を共有します。サイトは同じサーバー上にあるため、生成されたセッション ファイルは公開され、sessionid を直接使用して対応するセッション情報を取得できます。 <span style="font-size: 14px;"></span>

2. サイトは別のサーバーにデプロイされており、別のドメイン名を使用しています。

サイトは別のサーバー上で別のドメイン名を使用しており、ini_set を使用できないため、この状況はさらに複雑になります。 client.scope に cookie を設定する場合、サーバー側ではそれぞれ独自のセッション ファイルが生成され、共有することはできませんが、解決策はまだあります。

1. まず、クライアントのセッション ID 同期の問題を解決します。 <span style="font-size: 14px;"></span>

3 つのサイトがあり、ドメイン名が aa.com、bb.com、cc.com であるとします。 aa.com に共通のログイン ポータル login.php を作成し、3 つの Web サイトからのすべてのログイン リクエストはこのページにジャンプします。コード プロセスは次のとおりです。

    $back = login($name,$pwd);//执行登陆操作,成功就写入session
    //如果登录成功，进行以下操作流程
    if($back){
            $sessionid = session_id();        
            $key = encode($session,$keyword);//生成安全码
        //输出一个登陆成功提示页，并跳转到请求登陆的站点
    }

次のコードをログイン成功の HTML プロンプト ページに追加し、iframe タグを使用して同時にログインする必要があるサイトを要求します。

aa.com サイトと cc.com サイトの set_cookie.php ファイルは次のとおりです

//解密
$keydecode($key);
//把当前站点的sessionid设置为传递的sessionid
session_id($_GET['sessionid']);
session_start();

2. 3 つのサイト間でのサーバー側のセッション共有の問題を解決します。 <span style="font-size: 14px;"></span>

前に述べたように、3 つのサイトは同じサーバー上にないため、独自のセッション ファイルが生成され、これらのファイルを共有したい場合は、一連のクロスドメインの問題に直面することになります。 。そこで考え方を変更し、ファイルを使用してセッション情報を保存するのではなく、データベースにセッション情報を保存することにしました。このようにして、セッション情報のセッションIDさえ取得できれば、どのサイトからでも同じセッション情報にアクセスできるようになる。

セッション情報をデータベースに保存するための mysql_session.php ファイルを作成します。コードは次のとおりです

$gb_DBname="test";                        //数据库名称 
$gb_DBuser="root";                        //数据库用户名称 
$gb_DBpass="";                            //数据库密码 
$gb_DBHOSTname="127.0.0.1";               //主机的名称或是IP地址 
$SESS_DBH="";                           //数据库对象
session_module_name("User");            //定义session存储按用户定义的方式
$SESS_LIFE=get_cfg_var("session.gc_maxlifetime");//得到session的最大有效期,也可以自定义
function sess_open($save_path,$session_name){ 
    global $gb_DBHOSTname,$gb_DBname,$gb_DBuser,$gb_DBpass,$SESS_DBH; 
    if(!$SESS_DBH=mysql_pconnect($gb_DBHOSTname,$gb_DBuser,$gb_DBpass)){ 
    echo "MySql Error:".mysql_error().""; 
    die(); 
    } 
    if(!mysql_select_db($gb_DBname,$SESS_DBH)){ 
    echo "MySql Error:".mysql_error().""; 
    die(); 
    } 
    return true; 
} 
function sess_close(){ return true; 
} 
function sess_read($key){ 
    global $SESS_DBH,$SESS_LIFE; 
    $qry="select value from db_session where sesskey = '$key' and expiry > ".time(); 
    $qid=mysql_query($qry,$SESS_DBH); 
    if(list($value)=mysql_fetch_row($qid)){ 
    return $value; 
    } 
    return false; 
}
//写入session信息。保存session信息的数据表名为：db_session
//除了主键自增id，需要的字段如下
//sesskey   sessionid
//values    session值
//expiry    session的到期日期
function sess_write($key,$val){ 
    global $SESS_DBH,$SESS_LIFE; 
    $expiry=time()+$SESS_LIFE; 
    $value=$val; 
    $qry="insert into db_session values('$key',$expiry,'$value')"; 
    $qid=mysql_query($qry,$SESS_DBH); 
    if(!$qid){ 
    $qry="update db_session set expiry=$expiry, value='$value' where sesskey='$key' and expiry >".time(); 
    $qid=mysql_query($qry,$SESS_DBH); 
    } 
    return $qid; 
} 
function sess_destroy($key){ 
    global $SESS_DBH; 
    $qry="delete from db_session where sesskey = '$key'"; 
    $qid=mysql_query($qry,$SESS_DBH); 
    return $qid; 
} 
function sess_gc($maxlifetime){ 
    global $SESS_DBH; 
    $qry="delete from db_session where expiry < ".time(); 
    $qid=mysql_query($qry,$SESS_DBH); 
    return mysql_affected_rows($SESS_DBH); 
} 

session_set_save_handler("sess_open","sess_close","sess_read","sess_write","sess_destroy","sess_gc");

その後、セッションを使用する必要があるページで、session_start の前にファイルを導入します()、その他 通常どおり Seesion を使用するだけです。割り当てたセッションがデータベースに保存されていることがわかります。

関連する推奨事項:

thinkphp 第 2 レベル ドメイン名サイトのセッション共有 (シングル サインオン)

php は実現しますWeb システム シングルクリックしてログイン

以上がPHP がマルチサイト共有ビューを通じてシングル サインオンを実装する方法 (コード例)の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。