UCenter跨域、单点登陆机制分析

最新推荐文章于 2021-04-06 20:15:25 发布
最新推荐文章于 2021-04-06 20:15:25 发布
阅读量1.4k 收藏
点赞数
分类专栏: PHP 文章标签: ucenter
看了很多博文,终于明白ucenter怎么和uchome进行通信了,首先要明白 uchome 是通过cookie技术 去验证有无登录的,在登录成功后,默认会产生uchome_loginuser和 uchome_auth的Cookie值,而这两个cookie 是有作用域的,所以要想其他的域也有登录名,必须跨域传 用户名和密码等,在进行验证;下面介绍下如何实现的?
     uchome登陆时访问 source/do_login.php 的getpassport函数,getpassport通过uc_client 直接连ucenter的 数据库 ,实现当前站点的登陆,会产生自己域的cookie,实现自己域下面用户登录验证;
在do_login.php 有
         //同步登录
       if ($_SCONFIG['uc_status'])
       {
              include_once S_ROOT . './uc_client/client.php';
              $ucsynlogin = uc_user_synlogin($setarr['uid']);
       }
$_SCONFIG['uc_status']为 uc状态,这里已在common.php 中有定义,如果不是当前应用则为1,然后看client.php的uc_user_synlogin函数

function uc_user_synlogin($uid) {
       $uid = intval($uid);
       $return = uc_api_post('user', 'synlogin', array('uid'=>$uid));
       return $return;
}
uc_api_post('user', 'synlogin', array('uid'=>$uid)是打开ucenter下的指定action 这里是control/user.php的onsynlogin方法,同时传递参数uid,关于如何打开ucenter 函数在uc_api_post;
在onsynlogin方法中
function onsynlogout() {
              $this->init_input();
              if($this->app['synlogin']) {
                     $synstr = '';
                     foreach($this->cache['apps'] as $appid => $app) {
                            if($app['synlogin'] && $app['appid'] != $this->app['appid']) {
                                   $synstr .= '<script type="text/javascript" src="'.$app['url'].'/api/'.$app['apifilename'].'?time='.$this->time.'&code='.urlencode($this->authcode('action=synlogout&time='.$this->time, 'ENCODE', $app['authkey'])).'" reload="1"></script>';
                            }
                     }
                     return $synstr;
              }
              return '';
       }
onsynlogin 函数通过循环,对系统下的所有应用(在data/cache/setting.php)做JS调用
在js中对每个应用下的api/uc.php 进行访问并进行cookie设置
返回到uchome.在每 个应用下的api目录有个uc.php文件查找$action == 'synlogin'下面是进行cookie设置
function synlogin($get, $post) {
              global $_SGLOBAL;
            
              if(!API_SYNLOGIN) {
                     return API_RETURN_FORBIDDEN;
              }
     

              obclean();
              header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
     
              $cookietime = 31536000;
              $uid = intval($get['uid']);
              $query = $_SGLOBAL['db']->query("SELECT uid, username, password FROM ".tname('member')." WHERE uid='$uid'");
              if($member = $_SGLOBAL['db']->fetch_array($query)) {
                     include_once S_ROOT.'./source/function_space.php';
                     $member = saddslashes($member);
                     $space = insertsession($member);

                     ssetcookie('auth', authcode("$member[password]\t$member[uid]", 'ENCODE'), $cookietime);
              }
              ssetcookie('loginuser', $get['username'], $cookietime);
       }
其中obclean();
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
这两 行是必须的
这样就实现了每个域下都有相应的cookie,同步登出亦如此。

WinnSay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录 Ucenter示例分析
10-26
正如标题所言,需要了解下Ucenter登录步骤,之后在进行有效的分析,下面有个不错的示例,感兴趣的朋友可以参考下
其它服务器(ThinkPHP5)与Discuz3.3自带的UCenter实现同步(三) - 同步登录、退出登录
cjd的博客
06-08 762
UCenter的登录和退出登录与其它操作不同,它多了一步返回js代码,然后你需要将代码添加到前端页面,才能运行。 本篇所有操作都在tp项目下编辑。 复制下标1的,改成下标2再修改相关信息 新增登录方法 public function login() { $uid = uc_user_login('username', '1'); var_dump(...
php uccenter javascript,UCenter实现同步登陆的原理和流程
weixin_39881802的博客
03-10 136
1、用户登录discuz,通过logging.php文件中的函数uc_user_login对post过来的数据进行验证,也就是对username和password进行验证。 2、如果验证成功,将调用位于uc_client下client.php文件中的函数uc_user_synlogin,在这个函数中调用 uc_api_post(user, synl1、用户登录discuz,通过logging.ph...
ucenter通信实现同步登录、同步退出(详细)
wuliZs_的博客
09-20 1万+
首先,需要去官网下载一个ucenter的包。然后解压下来。 先把ucenter/ucenter这个文件夹复制到你的项目根目录下改名为uc_server;(这里只是我建议修改,以便于我下面写的配置); 然后将ucenter/advanced/uc_client复制粘贴到自己的项目上。 在你项目根目录创建一个api的文件夹、把ucenter/advanced/examples/api里头
ucenter 单点登录
liDE博客
09-26 551
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 那么接下来我们实现一下 首先进入下载一个ucenter包 http://www.comsenz.com/downloads/install/ucenter#down_open 然后呢。把ucenter
Ucenter实现单点登陆
weixin_30664615的博客
11-27 89
首先我们先来了解下Ucenter登录步骤1、用户登录discuz,通过logging.php文件中的函数uc_user_login对post过来的数据进行验证,也就是对username和password进行验证。2、如果验证成功,将调用位于uc_client下client.php文件中的函数uc_user_synlogin,在这个函数中调用 uc_api_post('user', 'synlo...
基于ucenter单点登录原理
weixin_34355559的博客
07-21 137
2019独角兽企业重金招聘Python工程师标准>>> ...
ucenter实现跨域单点登陆的方法
盗墓笔记
01-22 1683
<?php /** * 1.每一个应用都要包含uc_client,下面拿uchome代码举例 * 2.uchome登陆时访问source/do_login.php 的getpassport函数,getpassport通过uc_client 直接连ucenter的数据库,实现当前站点的登陆 * 3.uchome然后调用$ucsynlogin = uc_user_synlogin ( $seta
PHP版单点登陆实现方案的实例
12-19
本文主要介绍了利用webservice,session,cookie技术,来进行通用的单点登录系统的分析与设计。具体实现语言为PHP。单点 登录,英文名为Single Sign On,简称为 SSO,是目前企业,网络业务的用户综合处理的重要组成...
ecshop的ucenter同步登陆uc.php 一点错误勘误
09-28
在ecshop的会员整合ucenter的set_cookie函数有问题,所以给修正了下,需要的朋友可以参考下。
UCenter+MediaWiki+Discuz X2实现单点登录
02-22
UCenter+MediaWiki+Discuz X2实现单点登录
Auth_UC整合MediaWiki和UCenter同步登陆
02-21
用于MediaWiki和UCenter之间的同步登陆,下载后解压到extensions文件夹中。具体用法请参考:http://www.haosblog.com/?mod=article_read&id=471
单点登录源码
01-09
单点登录, SSM框架公共模块 ├── zheng-admin -- 后台管理模板 ├── zheng-ui -- 前台thymeleaf模板[端口:1000] ├── zheng-config -- 配置中心[端口:1001] ├── zheng-upms -- 用户权限管理系统 | ├── ...
[单点登录]Ucenter跨域设置cookie的原理、流程、关系图
wuhuagu_wuhuaguo的博客
12-11 1140
一、原理简介依赖两点:authcode()函数和P3P协议两种模式,mysql模式,http模式(即socket链接)二、流程http模式下,同步登陆流程如下:web1 用client.php中的uc_user_login()去ucenter验证登陆,完成后-----&gt;调用uc_user_synlogin()---&gt;uc_api_post()发送到ucenter下control/use...
php ucenter单点登录,UCenter的应用整合与单点登录分析
weixin_35112917的博客
04-06 281
一直在用康盛的产品,自然少不了单点登陆,最近重新研究了下ucenter机制,其实它的基本原理就一句话:跨域设置用户信息。下面只对用户登陆做比较详细说明,其他注册、PM等操作其实原理差不多。用户登陆do_login.php[uchome]$passport = getpassport($username, $password);此处操作调用了uc_client下client.php的uc_use...
单点登录 Ucenter 分析
热门推荐
云烟阁
07-23 1万+
首先我们先来了解下 Ucenter登录步骤 1、用户登录discuz,通过logging.php文件中的函数uc_user_login对post过来的数据进行验证,也就是对username和password进行验证。 2、如果验证成功,将调用位于uc_client下client.php文件中的函数uc_user_synlogin,在这个函数中调用 uc_api_post('user
UCenter单点登录,同步登录,同步登出原理
ldl_xz的专栏
03-15 478
UCenter单点登录,同步登录,同步登出原理
Ucenter跨域访问的分析
enough_br的专栏
06-05 616
记得在之前的一篇名为《UCENTER 会员同步登录通讯原理》的文章中,我说到了,在所有的应用中要想向Ucenter的服务器端发送数据,都调用到了一个函数(uc_api_post)。其实这个函数里面的学问蛮大的。他涉及的东西很多,我们一一来分析: ucenter客户端向服务器端发送请求的原理解析: 当我们一个应用(UCHome)向Ucenter发送一个同步登陆或者同步退出时,该应用(UCHome
单点登录(SSO)——UCenter技术(技术实现)
歲月的孤獨
01-11 1595
SSO (Single Sign On) SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 UCenter 的中文意思就是“用户中心”,其中的 U 代表 User 也代表 You ,取其中的含义就
springboot vue单点登录对接
最新发布
12-26
根据提供的引用内容,以下是Spring Boot和Vue.js进行单点登录对接的示例: 在Vue.js中,你可以使用axios库来发送HTTP请求。首先,你需要在Vue组件中定义一个方法来处理登录请求,并在该方法中调用后端API进行登录验证。在登录成功后,你可以将返回的token保存到cookie中,并使用window.location.href重定向到主页。 ```javascript methods: { submitLogin() { login.submitLoginUser(this.user) .then(response => { cookie.set('guli_token', response.data.data.token, { domain: 'localhost' }); login.getLoginUserInfo() .then(response => { this.loginInfo = response.data.data.userInfo; cookie.set('aokill_ucenter', this.loginInfo, { domain: 'localhost' }); }); window.location.href = "/"; }); } } ``` 在Spring Boot中,你可以使用Spring Security来处理用户认证和授权。首先,你需要创建一个登录接口,用于接收前端发送的登录请求,并返回一个包含token的响应。然后,你可以创建一个获取用户信息的接口,根据token从数据库中获取用户信息并返回给前端。 ```java @RestController @RequestMapping("/educenter/member") public class MemberController { @PostMapping("/login") public ResponseEntity<?> login(@RequestBody Member member) { // 处理登录逻辑,验证用户名和密码 // 生成token并返回给前端 String token = generateToken(member); return ResponseEntity.ok(new LoginResponse(token)); } @GetMapping("/getMemberInfo") public ResponseEntity<?> getMemberInfo(@RequestHeader("Authorization") String token) { // 根据token从数据库中获取用户信息 MemberInfo memberInfo = getMemberInfoByToken(token); return ResponseEntity.ok(memberInfo); } // 其他方法和逻辑... } ``` 请注意,上述示例仅为演示目的,并未完整实现单点登录的所有功能。实际应用中,你还需要配置Spring Security的认证和授权规则,以及实现token的生成和验证逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值