解决ThinkPHP系列多域名二级域名单点登录问题

最新推荐文章于 2024-07-31 09:51:35 发布
最新推荐文章于 2024-07-31 09:51:35 发布
阅读量481 收藏 4
点赞数 10
分类专栏: php 文章标签: php
Soujer
本文链接:https://blog.csdn.net/Soujer/article/details/139925005
版权

在这里插入图片描述

前言

晓杰的软件接口平台有多个域名,还有多个网站共用一个TP系统,旧版接口平台是TP5,前不久新站点哈哟微信消息推送也用到了该系统,部署后发现,登录后Cookie没有生效,导致无法正常登录!

排查问题

发现后端config.php配置文件配置了session作业域为:.svip8.vip 所以导致新域名hayo.cn的cookie无效,问题找到就好解决了,晓杰想着如何能兼容多个域名并且支持其二级域名共用cookie实现单点登录。

代码

目前仅针对TP5修改
config.php

'session'                => [
    'id'             => '',
    // SESSION_ID的提交变量,解决flash上传跨域
    'var_session_id' => 'svip8',
    // SESSION 前缀
    'prefix'         => 'SOUJER_',
    // 驱动方式 支持redis memcache memcached
    'type'           => 'redis',
    // 是否自动开启 SESSION
    'auto_start'     => true,
    'domain'    => array('svip8.vip','hayo.cn'),
    'expire'         => 18000,
],

将多个顶级域名配置到domain中
修改:thinkphp/library/think/Session.php 文件第74行

if (isset($config['domain'])) {
//兼容CDN获取当前请求域名
            $host= isset($_SERVER['HTTP_X_FORWARDED_HOST'])?strtolower($_SERVER['HTTP_X_FORWARDED_HOST']):strtolower($_SERVER['HTTP_HOST']);
            $domainArr = $config['domain'];
            if(is_array($domainArr)){
                foreach ($domainArr as $key => $val) {
                    if(strpos($host,$val)!==false){
                        ini_set('session.cookie_domain', ".".$val);
                        break;
                    }
                }
            }else{
                if ($config['domain'] != ''){
                    ini_set('session.cookie_domain', ".".$config['domain']);
                }else{
                    ini_set('session.cookie_domain',$config['domain']);
                }
            }
        }

效果

在这里插入图片描述
在这里插入图片描述
完美解决该问题

优化

其实晓杰想过直接不用配置直接获取当前host然后拿取该域名的顶级域名和"."拼接,看样子也是不错的方案,有啥不懂的问题可以直接问我!但是这并不能解决多域名单点登录哦,多域名单点登录的话建议使用header协议头传token或者使用nginx转发等方案,这里不多阐述。

本文作者

Soujer 晓杰

thinkphp限制单点用户登录_php的sso单点登录实现方法
weixin_39923110的博客
12-20 650
本文实例讲述了php的sso单点登录实现方法。分享给大家供大家参考。具体分析如下:这里详细讲到了几点:1、点击登录跳转到SSO登录页面并带上当前应用的callback地址2、登录成功后生成COOKIE并将COOKIE传给callback地址3、callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录4、再在应用程序需要登录的地方嵌入一个iframe用来实时检测登录状态,...
开发知识点-Thinkphp框架
aming小老弟
10-11 507
作为一个整体开发解决方案,ThinkPHP能够解决应用开发中的大多数需要,因为其自身包含了底层架构、兼容处理、基类库、数据库访问层、模板引擎、缓存机制、插件机制、角色认证、表单处理等常用的组件,并且对于跨版本、跨平台和跨数据库移植都比较方便。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,ThinkPHP框架本身没有什么特别模块要求,具体的应用系统运行环境要求视开发所涉及的模块。
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
PHP版单点登陆实现方案的实例
withoutfear的博客
09-29 573
摘要: 本文主要介绍了利用webservice,session,cookie技术,来进行通用的单点登录系统的分析与设计。具体实现语言为PHP。单点 登录,英文名为Single Sign On,简称为 SSO,是目前企业,网络业务的用户综合处理的重要组成部分。而SSO的定义,是在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系 统。 动机: 用过ucenter的全站登录方式的朋友,应该都知道这是典型的观察者模式的解决方案。用户中心作为subject, 其所属observer的注册和删除统
thinkphp开发的单点登录案例
迪之的博客
12-10 785
通过以上步骤,我们就成功地实现了一个基于 ThinkPHP 框架的单点登录示例。应用程序作为一个模块引入,并调用相应的方法实现单点登录功能。方法用于验证 Token 是否有效,并返回相应的用户信息。方法用于验证用户名和密码,并生成并返回一个 Token,的应用程序,该应用程序将用于处理单点登录相关的逻辑。方法用于发送登录请求并获取 Token,在需要使用单点登录功能的应用程序中,将。方法用于发送验证请求并获取用户信息。
thinkphp5.1对接cas5.3单点登录
最新发布
IT小王子的博客
07-31 401
thinkphp5.1对接cas统一身份认证
php单点登录SSO
ms_X0828的专栏
06-14 7677
单点登录步骤: 用户访问应用程序a.com应用程序a.com重定向到login.com(认证中心)并带上对应的应用程序地址login.com进行数据认证login.com返回到a.com后面加上一个ticket(令牌)a.com服务器得到ticket与login.com进行交互得到用户的信息显示用户信息  主要: 得到用户信息要控制服务器的来源对ticket进行加密 下面技术两种单
thinkphp3.1.3升级php7及nginx配置伪静态.zip
02-22
下面将详细阐述这两个主要知识点。 **一、ThinkPHP3.1.3升级至PHP7** ThinkPHP3.1.3是一款在中国广泛应用的PHP轻量级框架,而PHP7相较于之前的版本,如PHP5.x,带来了显著的性能提升和新的特性。升级过程主要包括...
ThinkPHP5完全开发手册
10-18
### ThinkPHP5完全开发手册知识点概述 #### 一、序言与手册背景 - **版本说明**:本手册专门针对ThinkPHP5.0版本进行详细介绍,该版本在原有基础上进行了大规模重构,旨在提供一个更加适合API开发的高性能框架。 -...
thinkphp6.x+api知识点
gztrljh
05-24 1653
1.RestFul Api 编码风格 简单概念 1.传统的是采用混编(html+php)或模板(tpl)的方式进行设计 2.前后端分离主要通过后端提供 API 接口返回的 json 数据交给前端渲染; 这样,后端程序员就专心提供数据,而前端程序员拿数据专心做渲染即可; 3.RestFul Api 是一种设计风格,推荐的一种规范,有助于统一协同和管理 什么是RestFul Api 风格 参考地址 http://restful.p2hp.com/ http://www.ruanyifeng.com/blog/2
单点登录(自己做的,内涵三个子站与验证站点)
07-18
自己辛苦做的一个单点登录的Demo,虽然粗糙,但是不乏可借鉴指出,希望对大家有用!
ThinkPHP5.1完全开发手册.pdf
02-02
### ThinkPHP5.1完全开发手册知识点概览 #### 一、ThinkPHP5.1简介与特点 **ThinkPHP5.1**是一个免费且开源的轻量级PHP开发框架,旨在提供快速、简单且面向对象的开发体验。该版本基于**PHP5.6+**,在**ThinkPHP...
php如何实现web系统单点登录
盗墓笔记
05-15 639
随着用户不断扩大的需求,更多的系统被建造起来。为了获得更好的用户体验,需要实现用户单点登录。所谓单点登录,就是用户在一个系统上登录后,其他系统就不需要重复登录。单点的登录的好处很明显,提高了用户体验度。如何实现单点登录,在这里我提供两种解决方案: 1.一级域名相同,通过共享cookie来实现 有 a.the.com和b.the.com A B两个站点, 只要在A,B任何一个站点登录后,两个网站
Thinkphp5 php会员实现单点登录
dnpao的专栏
09-02 3579
最近在赶一个项目时用到了单点登录功能,一开始在百度和官网中搜了搜,得到的结果不是不我想要的,毕竟是一个小东西搞的太复杂了。所以自己想出了一个简单实现功能 要求是会员在不同的登录端登录时,退出其它已登录端。开发框架是用的Thinkphp5.1,先前想是直接用缓存实现,后面发现可以用Session和Cache一起更简单实现。 利用的是用户每次登录帐号时,先读取缓存记录单点登录的值并加1,并把此值同时记...
thinkPHP3.2 、thinkPHP5 结合workerman + Redis 实现账号单点登录
M.Yang的博客
09-25 1211
thinkPHP3.2 与workerman 结合 首先下载wokerman,放到TP项目下面的ThinkPHP/Library目录,并命名为Workerman 除Constants.php以外的所有php文件改为.class.php后缀 代码块 Js代码 var uid = sessionStorage.getItem('userid'); // 登...
thinkphp域名(子域名)支持配置解决方案
weixin_34119545的博客
12-27 963
为什么80%的码农都做不了架构师?>>> ...
ThinkPHP 多应用配置,及不同域名访问不同应用的配置【详解】
m0_63622279的博客
08-27 2065
在config\app.php中进行配置域名绑定。这里需要注意的是,不要出现含有大写文字的域名,有可能会导致访问不到。使用命令来快速床架多应用(在命令终端中输入下面的命令),这里我创建了两个应用,index和admin。如果没有 auto_multi_app 这个配置项,则手动加入进去,并将其值设置为true.通过域名来访问页面,默认域名直接匹配的就是index控制器的index方法。安装完成后,删除项目的中默认的controller文件夹。
PHP-多域名单点登陆方案
weixin_33811961的博客
10-19 75
为什么80%的码农都做不了架构师?>>> ...
thinkphp5中nginx配置多级域名
大明湖畔黑熊怪丶的博客
06-21 1910
server {    listen       80;    server_name  *.shop.com;    charset utf-8; #access_log off;    access_log  /rootlog/nginx/shop.access.log;    location / {        root   /www/shop/web;        index  in...
二级域名部署与ThinkPHP 3.1 图像目标检测应用指南
关于二级域名部署,ThinkPHP允许用户利用框架的分组功能,将不同的项目模块或分组映射到自定义的二级域名上。例如,通过配置Apache服务器,可以将原本的URL如`http://domain.com/index.php/Admin/`或`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Soujer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值