解决ThinkPHP系列多域名二级域名单点登录问题

最新推荐文章于 2024-07-08 21:50:19 发布
最新推荐文章于 2024-07-08 21:50:19 发布
阅读量345 收藏 4
点赞数 10
分类专栏: php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Soujer/article/details/139925005
版权

在这里插入图片描述

前言

晓杰的软件接口平台有多个域名,还有多个网站共用一个TP系统,旧版接口平台是TP5,前不久新站点哈哟微信消息推送也用到了该系统,部署后发现,登录后Cookie没有生效,导致无法正常登录!

排查问题

发现后端config.php配置文件配置了session作业域为:.svip8.vip 所以导致新域名hayo.cn的cookie无效,问题找到就好解决了,晓杰想着如何能兼容多个域名并且支持其二级域名共用cookie实现单点登录。

代码

目前仅针对TP5修改
config.php

'session'                => [
    'id'             => '',
    // SESSION_ID的提交变量,解决flash上传跨域
    'var_session_id' => 'svip8',
    // SESSION 前缀
    'prefix'         => 'SOUJER_',
    // 驱动方式 支持redis memcache memcached
    'type'           => 'redis',
    // 是否自动开启 SESSION
    'auto_start'     => true,
    'domain'    => array('svip8.vip','hayo.cn'),
    'expire'         => 18000,
],

将多个顶级域名配置到domain中
修改:thinkphp/library/think/Session.php 文件第74行

if (isset($config['domain'])) {
//兼容CDN获取当前请求域名
            $host= isset($_SERVER['HTTP_X_FORWARDED_HOST'])?strtolower($_SERVER['HTTP_X_FORWARDED_HOST']):strtolower($_SERVER['HTTP_HOST']);
            $domainArr = $config['domain'];
            if(is_array($domainArr)){
                foreach ($domainArr as $key => $val) {
                    if(strpos($host,$val)!==false){
                        ini_set('session.cookie_domain', ".".$val);
                        break;
                    }
                }
            }else{
                if ($config['domain'] != ''){
                    ini_set('session.cookie_domain', ".".$config['domain']);
                }else{
                    ini_set('session.cookie_domain',$config['domain']);
                }
            }
        }

效果

在这里插入图片描述
在这里插入图片描述
完美解决该问题

优化

其实晓杰想过直接不用配置直接获取当前host然后拿取该域名的顶级域名和"."拼接,看样子也是不错的方案,有啥不懂的问题可以直接问我!但是这并不能解决多域名单点登录哦,多域名单点登录的话建议使用header协议头传token或者使用nginx转发等方案,这里不多阐述。

本文作者

Soujer 晓杰

Soujer
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 二级域名 session,thinkphp 二级域名站点 session共享(单点登录
weixin_27388739的博客
03-11 193
每个二级域名站点入口文件 index.php 中加入以下代码define('DOMAIN','cdfanfan.com'); /// cdfanfan.com 改为实际 根域名//以下两行是为了子域名共享SESSION 注意 DOMAIN 需要改为实际的根域名ini_set('session.cookie_path', '/');ini_set('session.cookie_domain',...
二级域名session共享php本地,thinkphp二级域名站点session共享(单点登录
weixin_42236014的博客
04-07 272
每个二级域名站点入口文件 index.php 中加入以下代码define('DOMAIN','cdfanfan.com'); /// cdfanfan.com 改为实际 根域名//以下两行是为了子域名共享SESSION 注意 DOMAIN 需要改为实际的根域名ini_set('session.cookie_path', '/');ini_set('session.cookie_domain',...
Thinkphp在nginx设置同域名二级目录访问
weixin_30326741的博客
08-20 449
Thinkphp在nginx设置同域名二级目录访问,是因为最近弄一个小程序项目,要https,但是只有单个域名,不能通配域名,所有只好用二级目录,thinkphp二级目录访问要怎么设置呢 下面是nginx代码演示 server { listen 80; server_name www.dc3688.com; root /home/www/www.dc3688.com; ...
PHP多台服务实现单点登录,php实现多站点共用session实现单点登录的方法详解
weixin_32262035的博客
03-10 324
本文实例讲述了php实现多站点共用session实现单点登录的方法。分享给大家供大家参考,具体如下:最近闲来无事,总结整理下单点登录问题。单点登录的基本原理为:客户端共享sesionid,服务器端共享session信息。通过共同的sessionid在服务器端获得相同session信息,即可达到单点登录(即多站点共享用户信息,一处登录,处处可用)的目的。单点登录分为两种情况:一、站点部署在同一个服...
ThinkPHP二级域名分发系统网站源码.zip
10-22
《基于ThinkPHP的二级域名分发系统详解》 在互联网世界中,二级域名的分发系统扮演着重要的角色,尤其对于拥有多个子站点或者需要进行多业务区分的大型网站而言。ThinkPHP,作为国内广泛使用的PHP开发框架,以其...
CI框架(CodeIgniter)实现ThinkPHP一样的二级域名解析
03-18
本例主要实现在CI框架中像ThinkPHP一样的二级域名解析方式 1. ci_url_rewirte.php 为实现的代码 可将其插入到system/URI.php 即框架URI类的相应地方 2. URI.php 为我实验版本(Version 1.0)的URI类,其他版本应用...
php中cookie实现二级域名可访问操作的方法
10-25
主要介绍了php中cookie实现二级域名可访问操作的方法,对比了常用的setcookie函数用法,并给出了一个设置cookie的类文件来实现这一功能,是非常实用的技巧,需要的朋友可以参考下
PHP二级域名分发网站源码商业版全开源
10-02
此源码能够帮助用户创建并管理多个二级域名,实现网站内容在不同二级域名间的分发,适用于需要为用户提供个性化或独立访问入口的场景,如博客平台、在线课程网站等。 2. **域名接口配置**:系统可能包含一个接口,...
thinkPHP域名情况下使用memcache方式共享session数据的实现方法
10-21
在开发大型网站时,往往需要面对多服务器环境下的数据共享问题,特别是在用户系统中,确保用户在不同二级域名间能够无缝切换登录状态是一项关键任务。本文以thinkPHP框架为例,探讨了如何在多域名环境下利用memcache...
实战某大型连锁企业渗透
Ms08067安全实验室
07-04 995
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战渗透测试流程对黑客来说,拿下控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下控制器的呢?本次将从一张拓扑图开始,和大家一起梳理的相关知识,并串联内网的各类攻击技术。实验环境概述 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...
php header函数使用无效怎么解决
滴水石穿
07-03 200
如果使用PHP header函数时发生无效的情况,可能有几种可能的原因和解决方法: 1、确保在调用header函数之前没有输出任何内容。header函数必须在任何输出之前调用,包括HTML标记、空格、换行符等。 2、确保没有使用BOM(Byte Order Mark)标记。BOM是一种在UTF-8编码中用于标识文件开头的特殊字符序列,它会导致header函数无效。可以使用文本编辑器将文件另存为UTF-8无BOM格式。 注意:在某些情况下,BOM会导致PHP session无法正常工作,因为session数据
Vulnhub靶场DC-6练习
最新发布
Reset
07-08 617
netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch查看网站目录结构。wpscan扫描wordpress的用户。wpscan利用wordlists字典爆破密码。Activity monitor插件的漏洞:CVE-2018-15877反弹shell。nmap提权。
wordpress网站添加一个临时维护功能
爱酷码的博客
07-07 155
有时遇到一些情况,比如站点需要闭站备案、或者被要求停站等等,我们就可以使用本文的功能,使我们的 wordpress 站点一键进入站点维护模式:打开站点的任意链接都显示“站点维护中”的字眼,而且返回 503 响应码比整站关闭对搜索引擎更加友好~把以下代码放到functions.php文件中,主要用网站临时维护或者用于备案。事情做好了,把以下代码删除即可!
PHP灵活用工任务小灵通微信小程序系统源码
2401_84413757的博客
07-08 237
🤔 别担心,灵活用工任务小灵通微信小程序拥有智能匹配系统,它会根据你的技能标签、工作经验和空闲时间,为你精准推荐最适合的任务。🔍 这样一来,你不仅能发挥自己的优势,还能在高效完成任务的同时,享受工作的乐趣!🤔 灵活用工任务小灵通微信小程序,汇聚了各行各业的灵活用工任务,从文案撰写、设计制图到市场推广、客服服务,应有尽有!💼 只需动动手指,就能浏览到海量任务列表,随时随地接单,轻松赚取额外收入,让你的生活更加丰富多彩!在灵活用工任务小灵通微信小程序里,你不仅能找到兼职任务,还能结识一群志同道合的伙伴!
CVE-2023-30212(xss漏洞)
Battery的博客
07-04 2681
OURPHP版本
thinkphp6/8 验证码
php菜鸟技术天地
07-03 199
如果不=2,在APP/middleware.php中,加上\think\middleware\SessionInit::class。打印dump(session_status());如果验证一直失败,看看Session是否开启,html和后台验证代码按官方来操作。这种全局开启,单独开启没搞。
GDP播放器 驱动视频播放器 PHP 系统源码 v4.4.3
荻酷网的博客
07-04 652
最重要的是我们自己开发了源代码,因此无论您在使用此工具时遇到什么问题,我们都会快速解决。分别支持PHP7.4/8.1/8.2三个版本。
Linux网络性能常用工具指标
ZhanBiaoChina的博客
07-03 610
第三条和第四条,是 ICMP echo request 和 ICMP echo reply,响应包的时间戳 14:02:31.539667,减去请求包的时间戳 14:02:31.508164 ,就可以得到,这次 ICMP 所用时间为 30ms。再往下看,最后的四个包,则是两次正常的 ICMP 请求和响应,根据时间戳计算其延迟,也是 30ms。所以,在你使用 ping 时,如果发现结果中的延迟并不大,而 ping 命令本身却很慢,不要慌,有可能是背后的 PTR 在搞鬼。第二,MTU 的大小。
php二级域名 同步登录,thinkphp6实现子域名cookie同步设置
06-07
要实现子域名之间的 cookie 同步,可以通过设置 cookie 的作用(domain)来实现。在 ThinkPHP6 中,可以通过在配置文件中设置 `cookie.domain` 来指定 cookie 的作用。 假设你的主域名为 `example.com`,子域名为 `sub.example.com`,并且你希望在这两个域名之间实现 cookie 同步,你可以在 `config/app.php` 中添加以下配置: ```php 'cookie' => [ // cookie 作用 'domain' => 'example.com', ], ``` 这样,无论是在主域名还是子域名下设置的 cookie 都可以在两个域名之间共享。当用户在一个域名登录后,可以通过设置相同的 cookie 来实现在另一个域名下自动登录。 需要注意的是,由于安全原因,浏览器不允许跨域名访问 cookie。因此,必须在同一个顶级域名下才能实现 cookie 同步。如果你的应用程序使用的是不同的顶级域名(例如 `example.com` 和 `example.net`),则无法实现 cookie 同步。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值