wordpress多站点(MU)用二级域名(SUBDOMAIN)的单点登录(SSO)问题

最新推荐文章于 2021-03-18 06:59:31 发布
最新推荐文章于 2021-03-18 06:59:31 发布
阅读量5.1k 收藏
点赞数 2
分类专栏: Wordpress PHP 文章标签: wordpress path sso domain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fujs999/article/details/7726357
版权

我将我的wordpress多站点从子目录(subdirectory)改为子域名(subdomain)后,希望用户能够在多站点间实现单点登录(SSO),但是始终不能实现。cookie不能共享。经仔细查看代码,发现在ms-default-constants.php文件中有如下代码:

/**
* @since 2.6.0
*/
if ( !defined( 'ADMIN_COOKIE_PATH' ) ) {
if( !is_subdomain_install() ) {
define( 'ADMIN_COOKIE_PATH', SITECOOKIEPATH );
} else {
define( 'ADMIN_COOKIE_PATH', SITECOOKIEPATH . 'wp-admin' );
}
}

就因为define( 'ADMIN_COOKIE_PATH', SITECOOKIEPATH . 'wp-admin' );导致cookie的有效路径为/wp-admin,其他目录及根目录都不能共享auth_cookie,解决办法如下:

在wp-config.php中增加:

define('COOKIE_DOMAIN', '.xxx.com');

define('ADMIN_COOKIE_PATH', '/');

问题得到解决。

fujs999
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wordpress开启多用户/多站点/多域名模式
百创科技
05-18 1452
WordPress开启多用户/多站点/多域名模式能够满足WordPress在各种应用场景下的需求,对于WordPress程序而言,这是一项简单的任务,你可以轻松使用它来搭建一个大型内容网站。
wordpress 单点登录教程
weixin_47322491的博客
07-23 3726
被老大安排做个 wordpress单点登录教程开发者文档,百度 Google 了一个世纪都没找到一个合适的配置教程,要不就是教程太老旧,要不就是某个步骤上发现链接不可用。快放弃的时候,昨晚从好基友那白嫖了一个让我感动到哭的 Wordpress 单点登录的配置流程,本着白嫖干货要分享的原则,我毫无心理负担的把教程放上来了。 首先进入这个网页:authing.cn,不用管其他的任何 button,直接点右上角【登录/注册】 点击进入后可以看到一个登录框,点击【立即注册】 点击进入后,选择手机号..
ASP.NET Forms验证 实现子域名(SubDomain)共享登陆下的缺陷
08-28
ASP.NET Forms验证 实现子域名(SubDomain)共享登陆 http://www.cnblogs.com/Medi-Bruce/archive/2010/01/17/1650027.html 一、什么是单点登录    单点登录就是在多个web应用程序中,实现统一登录方式,一但登录了某web应用程序,其它相关联的web应用程 序都无需再次登录,一个地方退出,所有相关联的web应用程序都退出. 二、通过利用ASP.NET Forms验证模式 可以实现子域名(SubDomain)共享登陆下的缺陷 要利用Asp.NET Form验证模式实现 同一主域下不同子域名共享登陆状态需要进行以下配置 配置Web.config 1.把Asp.net的认证模式改为Forms认证模式,domain 要等于你的应用程序对应的域名,例如: .test.cn <authentication mode="Forms"> <forms name=".ASPNETFORM" domain=".test.cn" loginUrl="/login.aspx" defaultUrl="/default.aspx" protection="All" timeout="30" path="/" requireSSL="false" slidingExpiration="true" enableCrossAppRedirects="false" cookieless="UseDeviceProfile" /> </authentication> 2.配置针对存储在cookie中的票据信息进行加密解密的方式 <machineKey validationKey="CF10047DB84FBA7F418BF30F9697B1D6EDDA3A90837F3C57B336B4016E47986135B31B2432F7CB20A6858DFFB E4E5ECD1451E17C91830993445D0EA5708BABBD" decryptionKey="5D37DDB652B86956" validation="SHA1"/> 备注:生成machineKey网址     http://www.aspnetresources.com/tools/keycreator.aspx 登陆创建验证票据 1.应用程序登陆页面(Login.aspx)输入用户名、密码并验证通过后,创建一张加密过的验证票据,并存储在cookie中 //创建验证票 FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, name, DateTime.Now, DateTime.Now.AddDays(1d), false, HttpContext.Current.Request.UserHostAddress ); string authTicket = FormsAuthentication.Encrypt(ticket); HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, authTicket); cookie.Domain = ConfigurationManager.AppSettings["SSODomain"]; HttpContext.Current.Response.Cookies.Add(cookie); 2.登陆完毕后进入有权限的页面,并可得到验证通过后的ID User.Identity.Name; if (!User.Identity.IsAuthenticated) { //未登录 Response.Redirect("/login.aspx"); } string name = User.Identity.Name; 3.登出页面,清空用户信息,并销毁票据 HttpContext.Current.Session.Clear(); FormsAuthentication.SignOut(); 三、Forms验证 实现子域名(SubDomain)共享登陆下的缺陷 根据以上讲解,均可实现同一主域名下的多个子域名共享登陆状态,但是主域名有所限制,当主域名为1个字母,而后缀为2个字母的域名,不能通过认证,例如:a.cn域名,a.jp域名 均不能实现子域名共享登陆,而其他域名均能实现,例如:a.test.com, a.sina.cn 等,大家亦可通过修改hosts文件试验一下,如有高手知道怎么解决这个问题的,请指教,谢谢!!并附上 Demo程序 ,请大家指教! PS:因本人公司的域名为p.cn,想通过Form认证的模式实现子域名共享登陆状态,但是死活用不上!~~!!汗,不知道这个算不算微软的Bug。
Nginx服务器下配置个性二级域名及多个域名的实例讲解
01-20
个性二级域名 配置下个性化二级域名. 效果: 访问的URL http://custom.jb51.net 实际的URL //www.jb51.net/auth/custom 我们的做法就是通过服务器配置,将访问的url转换为实际的url 下面我们来用nginx配置。配置如下: server { listen 80; server_name *.jb51.net; if ( $host ~* (\b(?!www\b)\w+)\.\w+\.\w+ ) { set $subdomain $1; } location / { re
10000个常见的子域名 subdomain
11-14
www mail ftp localhost webmail smtp pop ns1 webdisk ns2 cpanel whm autodiscover autoconfig m imap test ns blog pop3 dev www2 admin forum news ns3 mail2 new mysql old lists support mobile mx static docs beta shop sql secure demo cp calendar wiki web media email images img www1 intranet等
畅言单点登录php代码,畅言 - 帮助 - wordpress单点登录教程
weixin_30109877的博客
03-18 205
wordpress单点登录教程WordPress的站长,畅言提供wordpress站点单点登陆服务,下面是wordpress单点登陆配置的示例。1、下载wordpress单点登陆插件2、将wordpress.zip进行解压,得到“changyan”文件夹和“wordpress畅言单点登录教程.docx”文档,将“changyan”文件夹放置在您网站的根目录。3、在后台配置单点登陆接口在wordp...
静态域名解析,解决wordpress二级域名无法访问
一切有为法,如梦幻泡影,如露亦如电,应作如是观
01-13 568
1、ping www.wordpress.com 获得真实IP 2、sudo gedit /etc/hosts 加入二级域名解析项条目: 真实IP XXX.wordpress.com 保存后立即生效。 3、验证: ping XXX.wordpress.com 可以看到ip已经重新指向真实域名 做中国人太累,什么都要自己DIY ...
单点登录(自己做的,内涵三个子站与验证站点
07-18
自己辛苦做的一个单点登录的Demo,虽然粗糙,但是不乏可借鉴指出,希望对大家有用!
wp-discourse:WordPress插件,可让您将Discourse用作WordPress博客的社区引擎
02-20
WP话语 注意: wp-discourse插件需要> = PHP-5.4.0。 WP Discourse插件充当WordPress网站和社区之间的接口。 该插件不能替代类似Disqus的评论系统。 使用话语发表评论: 发布新博客帖子时自动创建论坛主题以供讨论。 将WP作者帐户与各自的Discourse帐户相关联。 不需要SSO。 论坛讨论的回复可以嵌入WP博客文章中。 根据帖子得分和评论者的“信任级别”选择要显示的回复-请参阅文档。 现场观看 单点登录 该插件还带有可选的SSO功能,可让您将WordPress网站用作Discourse论坛的Single Sign On提供程序。 这将覆盖Discourse的本机(且功能强大)的登录流程,仅在严格要求进行此类设置的用例(例如,已经使用WordPress进行大规模用户管理的网站)中才建议使用。 接触 错误报告和其他开发人员查询
subdomain_shell:一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令
05-05
暂时只写了个单域名的,后面找时间补上从文件加载多域名脚本 其实加个判断调整下基本上就OK,欢迎各位师傅 pull 啊 后期考虑加上 xray 的主动爬虫 来个简单的从域名到基本信息搜集的过程,可以做成定时任务,再入库...
subdomain3-master
06-13
域名扫描工具,速度快,字典全,性能低,推荐使用 作者github:https://github.com/yanxiu0614/subdomain3 请勿用于不良及非法用途。
cookie登录_真正实现独立wordpress站点之间共享用户数据及cookie登录
weixin_39786706的博客
11-28 1264
今天与大家一起分享两个或多个独立的wordpress站点如何共享用户数据及共享cookie登录、退出。写本文之前我已查考网上的很多方法,部署后大部分做到了共享用户数据,但不能共享cookie登录,如在A站登录了,B站不能共享cookie,B在还是需要登录一次。网上的这些方法更奇怪的是B站登录了,反而A站失去了cookie退出登录了,或者是A站(主站)登录了可以共享给B站,但B站登录了却不能共享给A...
SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析
热门推荐
clh604的专栏
03-03 11万+
最近在研究SSO单点登录技术,其中有一种就是通过js的跨域设置cookie来达到单点登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程 涉及的关键知识点: 1、jquery ajax跨域重定向,要理ajax解跨域重定向,先要了解浏览器对重定向的处理。正常我们请求一个地址,如果server返回302,那么浏览器会再发起一次重定向后的http请求;用jquery ajax发起一次异
多个WordPress网站之间共用用户数据实现方法
陌小白的博客
06-06 2375
wordpress为网站系统提供了相同的数据表结构,为快速实现多个WordPress网站之间共享用户数据提供了可能。wordpress如何实现如网易通行证等大站一样的共享用户登录呢?只需要将需要共享的数据库共用即可,我们这里只需要共享_user与_usermeta表,下面是完整实现过程。 安装web 首先,准备两个域名及web环境,我的测试环境是宝塔。 主站A 域名:a.test.com 数据库名称:test 数据库用户:mytest 数据库用户密码:test123 数据表前缀:a_ 从站B 域名:b..
单点登录的三种实现方式
远古大猛犸
01-19 1万+
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞
想要实现单点登录怎么设置顶级二级域名,给出代码示例
最新发布
05-15
在实现单点登录时,通常需要使用顶级域名和子域名来设置跨域访问和共享登录状态。以下是一个示例代码,演示如何设置顶级域名和子域名: 1. 设置顶级域名 ```php // 在根域名上设置cookie setcookie('name', 'value', time()+3600, '/', '.example.com', false, true); ``` 在设置cookie时,将第四个参数设置为“/”,第五个参数设置为“.example.com”,表示将cookie设置在整个example.com域名下,而不是只在当前子域名下。 2. 设置子域名 ```php // 在子域名上设置cookie setcookie('name', 'value', time()+3600, '/', 'subdomain.example.com', false, true); ``` 在设置cookie时,将第四个参数设置为“/”,第五个参数设置为“subdomain.example.com”,表示将cookie设置在子域名subdomain.example.com下。 注意,以上示例代码中的“example.com”和“subdomain.example.com”需要替换为实际的域名和子域名。 在实现单点登录时,还需要确保在跨域访问时,顶级域名和子域名之间的cookie能够正确共享。可以使用以下代码来设置跨域访问: ```php // 允许跨域访问 header('Access-Control-Allow-Origin: http://subdomain.example.com'); header('Access-Control-Allow-Credentials: true'); ``` 在这里,将“http://subdomain.example.com”替换为实际的子域名,表示允许来自该子域名的跨域请求访问当前域名,同时设置“Access-Control-Allow-Credentials”为true,表示允许跨域共享cookie。 以上示例代码仅供参考,实际应用中需要根据具体需求进行修改和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值