实现多域名下共用一个SESSION

最新推荐文章于 2024-07-01 17:50:21 发布
最新推荐文章于 2024-07-01 17:50:21 发布
阅读量1.9w 收藏 1
点赞数 1
分类专栏: PHP 文章标签: session string function path php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lbuskeep/article/details/6160371
版权

要实现多域名共享session,首先就得了解SESSION的运行机制。基本概念我就不说了。
session是这样运行的:
用户A访问站点Y,如果站点Y执行了session_start();(以下假定session_start()总是存在)那么会产生一个 session_id,这个session id一般会以COOKIE的形式保存到用户A(我们可以通过在php.ini里设置session.use_only_cookies为1,强制SESSION ID必须以COOKIE传递。)。这时候SESSION ID表现为$_COOKIE[’PHPSESSID’];(PHPSESSID可用session_name()函数来修改)
用户A接着访问,这个session id($_COOKIE[’PHPSESSID’])就会在A每次访问Y的时候传送到站点Y。
在站点Y上,会有这么一个目录,是用来保存SESSION的实际数据的。站点Y接收到session id,然后通过session id,来获得与SESSION数据的关联,并返回SESSION数据。
可能聪明的你已经想到了,既然服务器端和客户端之间的SESSION是通过一个SESSION ID来联系,并且SESSION数据是以普通文件的形式保存在一个特定的文件夹里。
那么我们要实现不同域名,只需要满足以下两个条件:
[color=Red]1)不同域名的SESSION数据目录统一到一起,或者同步更新。
2)对同一个客户,使用统一的一个SESSION ID [/color]
[color=Green]第一个条件的实现。
如果是同一台服务器,就不需要进行任何设置了。
如果是集群/分布式的,那么我想也不需要我来说了。。能做分布式应用的,在目录共享方面的经验应该比我丰富。我也没有进行过多服务器的测试,主客观条件的原因都有。
我在这里主要是想说一下第二个条件――使不同的域名,拥有统一的SESSION ID。
那我们应该怎么统一呢?
首先必须在不同域名之间传递这个SESSION ID,且由于 cookie必须是针对域名的,所以传递动作是由客户端来完成。如果传递过程不是由客户端来完成,那么接受传递的域名就不知道针对的是哪个客户。
其次就是修改接受传递的域名下的SESSION ID。[/color]
如何传递:
HTML里,我们可以使用很多种方法。例如
iframe

或者.js

或者是一个img html元素

只要能调用某个地址,就行。
在wml里,由于wml script的特点,我们无法使用script这样的形式来调用,而wml里也没iframe..但是我们还是可以通过img来实现传递的。
如何修改:
既然SESSION ID一般情况下是通过COOKIE来传递,那么我们只需要通过传递$_COOKIE[’PHPSESSID’];即可。但是如果PHPSESSID被session_name改变了,我们又得修改setcookie中的PHPSESSID..这样就会变得很麻烦。。所以我们可以选择一个session特有的[color=Red]函数session_id来修改$_COOKIE[’PHPSESSID’];[/color]
需要注意的几点:
[color=Red]如果session.use_only_cookies为0(PHP默认),那么session id有可能会以url或其他形式传递 [/color]
[color=Red]session_id()和session_name必须在session_start()前使用 [/color]
以下是我写的一个简单的实现多域名的类。如果上面的看不太明白,可以看看我的这个多域名类。这个类是在HTML下以iframe形式实现的。
class mdSession
{
/*

使用:
服务器A,服务器B,在A的index.php登陆,在B里建立一个接收SESSION的文件,例如ses_get.php
A的index.php做如下修改
最开始加上session_start();
里,任意一个地方写上:mdSession::_set('B/ses_get.php')
而ses_get.php则在开头写上mdSession::_get();
@作者:Lbuskeep@msn.com http://www.sacredmagic.51.com/
function mdSession()
{

}
function set($urls)
{
if (!is_array($urls))
{
$urls=array($urls);
}
foreach ($urls as $value)
{
echo '';
}
return true;
}
function get()
{
session_id($_SERVER['QUERY_STRING']);
session_start();
return true;
}
function _set($urls)
{
$obj=new mdSession();
return $obj->set($urls);
}
function _get()
{
$obj=new mdSession();
return $obj->get();
}
}
?>#2楼发布者:webptr时间:2007-09-26 11:05:46
      在很多时候,我们需要跟踪浏览者在整个网站的活动,对他们身份进行自动或半自动的识别(也就是平时常说的网站登陆之类的功能),这时候,我们常采用一组变量来"追随"访客。实现变量"追随"有很多种方法,比较用得多的是cookie和session。下面我们用时下很流行的PHP为大家讲解一下它们的使用。
一.Cookie的使用
  Cookie是网站保存在浏览器客户端的信息,也就是说保存在访客的机器里的变量,一般随着HTTP 头发送到客户端。在Cookie生效之后及失效之前,客户每次发出页面请求的时候,都会把Cookie一块发送到服务器,只要我们针对它进行相应的处理,就可以实现变量"追随"。
1. 设置一个Cookie变量
  设置一个Cookie变量,PHP使用的函数是:
int setcookie(string name, string value, int expire,
string path, string domain, int secure);

  其中name是Cookie变量名称标识,你在PHP中将可以象使用普通变量名一样来用它引用Cookie变量。value是Cookie变量的初始值,expire 表示该Cookie变量的有效时间;path 为该Cookie变量的相关路径;domain 表示Cookie变量的网站;secure 则需在 https 的安全传输时才有效。
  例如我们要设置一个变量username,它的值是字符串"bluewind",我们可以这么写代码:
setcookie ("username","bluewind"); //这两个参数是setcookie必要的。

  我们还想给这个变量设置有效时间来限制操作超时等,比如说10分钟:
setcookie ("username","bluewind", 600000); //有效时间的单位是毫秒。

  注意:setcookie和header函数一样,需要放在任何能向客户端输出的语句之前。
2. 销毁一个变量
  销毁Cookie变量只要将它的value设为空("")就可以了,如想销毁上面那个变量只要再写一次:
setcookie ("username" ,"");

  就可以了。这常用作安全退出之用。
3. Cookie的有效范围和生存期
  Cookie的有效范围(也就是说在这个范围的页面都能得到这个Cookie变量)默认的是该目录及其子目录,当然你可以用setcookie的 path和domain参数进行修改。如果你不对cookie的expire进行设置(参见1. 设置一个Cookie变量中的例子),那么当你离开网站的页面,cookie也同时得到自动销毁。
  http://www.netscape.com/newsref/std/cookie_spec.html是 cookie 原创者 Netscape 所提供的完整介绍信息。
二,session的使用
  session变量,也就是会话级变量,是访客在整个和网站交互的过程中都存在的公有变量。在客户端不支持有可能不支持cookie的时候(比如 linux下的lynx......呵呵,惨了点),我们为了保证数据正确安全,就需要采用session变量。Session在各种网页语言中的实现方式不一样,PHP在4.0后也开始支持它了。首先,让我们来看看一个简单的例子:
test.php
-----------
session_start();
session_register(var); //注册变量var
$var="这是SESSION变量的值"; //var变量已经被作为session变量
?>
test1.php
------
session_start();
session_register(var);
echo $var; //输出:"这是SESSION变量的值"
?>

1、初始一个session
  如果PHP的设置自动session并没有开启的话,需要使用session_start()函数来初始化一个session,这个函数的用法如下:
: boolean session_start(void);

  它的作用是初始化一个新的 Session,若该客户已在 Session 之中,则连上原 Session。本函数没有参数,且返回值均为 true。
2、在session中注册一个变量
  你要在session保存的变量都必须使用下列函数对变量进行注册:
boolean session_register(string name);

  本函数在全局变量中增加一个变量到目前的 Session 之中。参数 name 即为欲加入的变量名。成功则返回true 值。
  然后你就可以直接使用变量名对它进行赋值,这个值就会被保存下来。
3、使用session变量的值
  如上例所示,只要你再在新的页面重复上两个步骤(除了赋值外),就可以直接使用session变量。
4、session的销毁
  如果你只是想注销一个变量而不是摧毁整个变量的话,那需要使用函数:
boolean session_unregister(string name);

  用法很简单,参数 name 即为欲删除的变量名。成功则返回 true 值。
  但是,如果要整个"摧毁"session变量的话,比如说安全退出什么的,使用函数:
boolean session_destroy(void);

  本函数结束目前的 Session。本函数没有参数,且返回值均为 true。
5、其它有用的session函数
a、 检查变量是否注册
boolean session_is_registered(string name);

  本函数可检查目前的 Session 之中是否已有指定的变量注册。参数 name 即为欲检查的变量名。成功则返回true 值。
b、 给注册变量归null
void session_unset(void);

  这个函数可以把当然注册的所有的session变量置为空。注意它不是unregister,也不同于destroy。 下面这个例子,对此函数做了很好的说明。
session_register(a,b,c); //auto-session-start
$a=1;
$b=2;
$c=3;
session_unregister(a); //unregistrered $a
echo "A: $a - reg:".session_is_registered(a)." ";
// but the global $a remains
session_unset(); // unsets $b und $c
echo "B:$b - reg:".session_is_registered(b)." ";
// the registration remains !
echo "C:$c - reg:".session_is_registered(c)." ";
echo session_encode();
?>
输出:
A: 1 - reg:
B: - reg:1
C: - reg:1
!b|!c|

c、定制你自己的session处理方法
void session_set_save_handler (string open, string close, string read,
string write, string destroy, string gc)

  这个函数可以定义用户级的session的保存函数(打开、关闭、写入等)。比如,我们想把session保存在本地的一个数据库中时,本函数就很有用了。缺省情况下,每个session存贮在系统临时目录的一个个独立文件中(例如在unix系统中为/tmp)。这适合或不适合,依你的需求而言。例如: 如果你的支持php的web服务器分布在不同的机器上,你不能很容易地共享它们之间的session(当然,你也可以将sessions保存在NFS共享中)。另一个潜在的问题是你机器上的数千或数百万个session文件使你的文件系统变得散乱。注意:这个函数是在4.0b4版本后才出现的。使用本函数前,先要配置php.ini文件,session.save_hadler=user ,否则,session_set_save_handler()不会生效。
  此外,根据我的测试,你如果想让这样的session 跨页面使用,还要在每一个用到session的脚本文件中加入你自定的函数及session_set_save_handler,所以,最好的方法是做成一个单独的文件,在每一个要用到session的脚本中用include来包含进来。
  下面这个例子提供了一个最基本的session保存法,类似于默认的files方法。如果你想用数据库来实现,这也是很容易做到的。
Example:session_set_save_handler() example
function open ($save_path, $session_name) {
global $sess_save_path, $sess_session_name;
$sess_save_path = $save_path;
$sess_session_name = $session_name;
return(true);
}
function close() {
return(true);
}
function read ($id) {
global $sess_save_path, $sess_session_name;
$sess_file = "$sess_save_path/sess_$id";
if ($fp = @fopen($sess_file, "r")) {
$sess_data = fread($fp, filesize($sess_file));
return($sess_data);
} else {
return("");
}
}
function write ($id, $sess_data) {
global $sess_save_path, $sess_session_name;
$sess_file = "$sess_save_path/sess_$id";
if ($fp = @fopen($sess_file, "w")) {
return(fwrite($fp, $sess_data));
} else {
return(false);
}
}
function destroy ($id) {
global $sess_save_path, $sess_session_name;
$sess_file = "$sess_save_path/sess_$id";
return(@unlink($sess_file));
}
/*********************************************
* WARNING - You will need to implement some *
* * sort of garbage collection routine here. *
* *********************************************/
function gc ($maxlifetime) {
return true;
}
session_set_save_handler
("open", "close", "read", "write", "destroy", "gc");
session_start();
// proceed to use sessions normally
// 现在你就可以象往常一样地使用session了。
?> 

/// 原文此处解释错误
我们还想给这个变量设置有效时间来限制操作超时等,比如说10分钟:
setcookie ("username","bluewind", 600000); //有效时间的单位是毫秒,这里可能是原作者参考了javascript。
CODE:// 设置一小时候后失效
setcookie ("TestCookie", "", time() - 3600);
setcookie ("TestCookie", "", time() - 3600, "/~rasmus/", ".example.com", 1);
?>#3楼发布者:webptr时间:2007-09-26 11:05:59
      以下和 session 有关的设定值,都在 PHP 4.x 以上的版本方支援。在 php.ini 的设定档中。

session.save_handler
定义 session 储存资料的档案名称。内定值为 files。
session.save_path
定义 session 储存资料的档案路径。内定值为 /tmp。
session.name
设定 session 所使用的 cookie 名称。内定值为 PHPSESSID。
session.auto_start
设定 session 是否自动开启。内定值为 0 (否)。
session.lifetime
设定 cookie 送到浏览器后的保存时间,单位为秒。内定值为 0,表示直到浏览器关闭。
session.serialize_handler
定义连续/解连续资料的标头,本功能只有 WDDX 模组或 PHP 内部使用。内定值为 php。
session.gc_probability
设定每笔要求回应时的废物商集 (gc, garbage collection) 处理机率。内定值为 1。
session.gc_maxlifetime
设定废物被清除前的存活秒数。
session.extern_referer_check
决定参照到客户端的 Session 代码是否要删除。有时在安全或其它考量时,会设定不删除。内定值为 0。
session.entropy_file
设定 session 代码建立时,使用外部高熵值资源或档案来建立,例如 UNIX 系统上的 /dev/random 或 /dev/urandom。
session.entropy_length
设定 session 从高熵值资源读取的位元组数。内定值为 0。
session.use_cookies
设定是否要将 session 变成 cookie 存在使用者端。内定值为 1,表是开启本功能。#4楼发布者:webptr时间:2007-09-26 11:06:15
      [color=Red]if(isset($_COOKIE[PHPSESSID])) {session_id($_COOKIE[PHPSESSID]);}
$PHPSESSID = session_id();
setcookie('PHPSESSID',$PHPSESSID,time() + $Session_Limit_Time );[/color]

蓝图
关注
专栏目录
nginx+php域名,phpstudy 配置nginx支持SNI多个二级域名共用一个ip
weixin_33669545的博客
03-17 548
说明一级域名类似于baidu.com这样的,像www.biadu.com、tieba.baidu.com这样的属于二级域名,我们平时买的都是一级域名,有了一级域名之后对于二级域名我们是可以根据自己的需要随意配置的,我们的目的是配置出http(s)://www.xxxx.cn和http(s)://blog.xxxx.cn这样的二级可以用http(s)访问的域名。1.下载你的两个CA证书,解压选择ng...
session服务器不同域名共享
08-05
实现在同一服务器不同域名之间的Session共享。
PHP实现服务器多个二级域名共享 SESSION 数据
pchynaonao的专栏
12-30 767
现在很多分类信息网站都会分出很多个二级域名出来,比如:sh.ganji.com(上海赶集网), su.ganji.com(苏州赶集网)等等,像这种拥有多个二级域名的网站,该如何实现同步共享session呢,这里不讨论在多个服务器上的问题,仅仅分享一下在同一个服务器上面的多个二级域名网站如何共享session。 说这个问题之前,先来了解一下 PHP SESSION 的工作原理。在客户端(如浏览
跨域不一定不能共享 cookie
最新发布
前端原创分享,常年坚持记录和分享,全网阅读量超百万
07-01 533
例如,baidu.com可以设置cookie的域名为.baidu.com,使其子域名如www.baidu.com、map.baidu.com等都能访问该cookie.然而,值得注意的是,虽然端口不同在理论上应该被视为跨域,但在实际的 cookie 共享机制中,同一域名下的不同端口可以共享 cookie。同一域名下的不同域名可以共享cookie。虽然端口不同的情况下可以共享cookie,但完全不同域名(例如example.com和example.org)之间默认情况下仍然不能共享cookie。
域名共用session
zkg510168343的专栏
05-30 1725
网上很多session域名共用的方法,最经典是memcache。所以下载了memcache安装,导入php.ini文件加入命令 extension=memcache.dll 修改配置文件,在 php.ini 中全局设置: session.save_handler = memcache session.save_path = "tcp://127.0.0.1:11211" 可以实
php实现域名共享session会话
weixin_33774308的博客
05-31 1318
php会话机制参考:我的随笔   缘起 网站,通常会有多个服务器,多个子域名,每个节点运行着不同模块。有时为了整体体验,用户用同一个用户名、密码浏览整站,不用重复登录。这时候就需要多服务器共享session_id和session数据,即生成的session_id是一样的,且能共同访问相同的session数据。   session简单原理 浏览器客户端登录网站时,PHP使用 sessio...
一个网站,多个域名指向,session共享(一次登录即可)
weixin_33708432的博客
10-26 776
2019独角兽企业重金招聘Python工程师标准>>> ...
php实现多站点共用session实现单点登录的方法详解
01-02
本文实例讲述了php实现多站点共用session实现单点登录的方法。分享给大家供大家参考,具体如下: 最近闲来无事,总结整理下单点登录的问题。 单点登录的基本原理为:客户端共享sesionid,服务器端共享session信息。...
Yii2下session域名共存的解决方案
01-20
前面谈过session相关配置,在开发的时候,常需要跨域共用session的是登录模块,我相信很多开发的朋友的都遇到过,只需要一个地方登录,相关联的网站也是处于登录状态。两种情况:一种9streets.cn和a.9streets.cn之间...
Nginx配置同一个域名同时支持http与https两种方式访问实现
09-29
在Nginx配置中,使同一个域名同时支持HTTP和HTTPS两种访问方式是非常常见的需求,这有助于提供更安全的网络服务,同时确保与不支持HTTPS的旧客户端兼容。以下是详细的配置步骤和注意事项: 首先,我们需要创建两个`...
php多个二级域名共享session,同一服务器多站点子域名间 的session如何共享
weixin_35327824的博客
03-25 373
情景再现目前有两个站点mm.e.com和gg.e.com,我想在mm.e.com下可以访问到gg.e.com下的session。我的mm.e.com和gg.e.com是在同一服务器上的。注意:如 mm.e.com 的服务器是不能读写 gg.e.com 服务器设置的 COOKIE 的。这里我们所说的同一网站的服务器有其特殊性,那就是他们同属于同一个一级域,如:mm.e.com 和 gg.e.com ...
不同域名间的session共享
xiekaitian123的博客
07-02 3308
由于公司业务需求,需要切换域名且保持用户的登录状态,所以开始了对不同域名(二级域名)做session同步。 思路: 1、 保证两个tomcat及域名的正常访问 2、 浏览器拿到的域名sessionId一致 3、 服务能共享登录状态 主要步骤: 1、 安装、复制tomcat,并开放tomcat占用的端口 2、 设置域名(同级的二级域名) 3、 设置域名session一致 4、 redis记录sess...
SpringSession在相同一级域名不同二级域名下共享session
jefferyjojo的专栏
04-27 1909
背景 后台管理系统,使用技术如下: 后端:springcloud,springsecurity 前端:AntDesign Pro v4,React 前端有多个项目,本地开发时,多个前端项目在不同的端口上启动,部署到环境后通过同一个一级域名下的两个不同的二级域名去访问两个前端系统,要求是系统间session能够共享。 问题描述 本地开发时,通过localhost:8000和localhost:8001访问两个前端系统,可以做到session共享。假设localhost:8000访问的前端为系统A,localh
使用JsonP实现不同域名共享Session 实现SSO单点登录
情怀中的释然~
06-30 866
a.com登录成功后 b.com也可以正常访问 清空a.com的cookie信息 b.com登录信息也失效 思路: 1、主要根绝ajax使用jsonp跨域请求时候 同一个单点服务器会使用相同的session 整个项目sessionId相同 2、任何一个项目登录之后 将sessionId和登录成功的用户信息保存到redis中 3、其他站点使用JsonP请求验证登录的接口 如果能通过sessionId从缓存中读取到用户信息 说明当前用户已经登录 **注:**一定要使用单点登录验证服务器 有效避免多服务器
不同的二级域名Session共享的问题解决
脑瓜子的程序人生
06-15 2939
首先看看webconfig的配置 分两种情况,具体配置看下面的 web.config配置如下: IIS6:       IIS7:托管管道模式为 集成管道模式,否则与IIS6相同   接下来后
Session跨域共享及SSO解决方案实战
长沙老码农
03-09 5153
目录 1、什么是Session跨域共享 2、什么是SSO 3、Session跨域共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
php session跨域 二级域名,session跨域 共享session 二级域名之前的共享
weixin_30015521的博客
03-26 350
最近做的项目里面有用到session 共享代码是这样的,session_start() 之前,写入这个代码。 将test.com 换成你的顶级域名,我在工作中,使用了thinkphp ,我在入口文件中加入了这三行代码,亲测可行,原生php写的demo也可以用,据说在thinkphp的config文件里写也可以(未测):ini_set('session.cookie_path','/');ini_...
跨域、跨子域,跨服务器读取session
cleargreen的博客
09-27 3053
首先我们来了解下cookie, cookie有两个重要的属性:domain和path domain告诉浏览器当前要添加的cookie的域名归属,如果没有明确的指明则默认当前域名,比如通过www.vinceruan.info添加的域名默认就是www.vinceruan.info,通过访问blog.vinceruan.info所生成的cookie的域名就是blog.vinceruan.info。
thinkphp5.1 多个域跳转问题session共享解决方案
u014265398的博客
06-12 987
系列文章目录 最近遇到一个多个域名跳转session的问题,这里写个Demo记录下思路 文章目录系列文章目录准备条件一.问题描述二.实现过程1. 编写两个站点的登录控制程序(要求,未登录不能访问首页及相关接口,可以使用中间件实现) 准备条件 1.框架 thinkphp5.1 2.服务器apache 3.MySQL数据库 一.问题描述 假设我有两个不同域名的站点 a.com ,b.com ,这两个站点之间都有登录,作为一个用户,我希望在a.com 登录之后我就可以不用到b.com登录,而是可以直接
Java多模块下共用一个线程池配置代码
06-01
在Java多模块项目中共用一个线程池配置,可以将线程池配置代码写在一个公共的工具类中,然后在各个模块中调用该工具类即可。 具体实现步骤如下: 1.创建一个公共的线程池配置工具类,例如: ```java public class...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓝图

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值