YII框架多子域名同步登录问题

最新推荐文章于 2024-05-05 05:45:00 发布
最新推荐文章于 2024-05-05 05:45:00 发布
阅读量695 收藏
点赞数
分类专栏: yii

YII的资料实在是太少了。为了让后来者减少摸索时间,我写下我的解决方法。

 

a.meylou.com和b.meylou.com不做登录。c.meylou.com这个专门做用户登录。c站登录之后a,b站点同时登录。

 

第一步:修改php.ini配置文件,把cookie_domain=改成“cookie_domain=meylou.com” 

第二部:修改各个站点的config 文件:components节点->user节点->加上'stateKeyPrefix'=>'你的前缀',最后大概是这样的:

'components'=> array(
    'user' =>  array(
    'allowAutoLogin' =>  true,
    'stateKeyPrefix'=>'yourfix',
    ),

) 

第三部: 修改各个站点的config 文件:components节点加上statePersister节点,最后大概是这样的:

 'components'=>array(

    'statePersister'=> array(
        'class'=>'system.base.CStatePersister',
        'stateFile'=>'/protected/runtime/state.bin',
    ),
),

 OK了。解释下:

第一步,确保PHPSESSIDn能在各个二级域名下通用。这样SESSION就能共享了!

第二部,确保每个站点验证登录信息的时候用同样的前缀。

第三部,YII验证有一个state.bin保存了HASH,他要读取这个,把state.bin共用就好了!

liangpz521
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yii的session会话跨域实现多子域名应用登陆
12-26
整理的一个解决Yii单点登陆/多子站登陆的方法。可以借鉴一下。如果有哪里不对的地方,只管留言,只需要1分。
几十套业务系统集中统一授权管理、几十万账户同步多系统实现经验分享
weixin_34319999的博客
06-03 2577
   由于这几年互联网电商的快速崛起,快递行业也进入了高速发展的绝好成长期。随着全社会强劲需求快递公司业绩年年攀新高。快速发展的快递公司需要有强大的IT信息系统,硬件设备基本上款到了货也可以到了,但是软件系统就不是那么简单了,需要长期的改进测试维护完善才能平稳运行。    公司有几十套业务系统需要快速开发、开发队伍的建设、软件系统的建设、基础平台的建设都堆在了一起,由于用了成熟的通用快速开发平台...
Yii2 多域名跨域同步登录退出
lhorse003的博客
05-23 587
在平台开发过程中,项目分为前台(frontend)www.xxx.com和后台(backend) yun.xxx.com两部分,绑定两个域名, 我们知道在没有绑定域名的时候前后台可以同步登录和退出,但是绑定域名后就失效了,原因是session的作用域不同了。 两个域名的session作用域都只限制在了自己的域名上,我们的解决办法是将不同二级域名的作用域都改成顶级域名xxx.com。 以下部分代码来
php跨域名同步登陆,网站会员跨域同步登录解决方法概略
weixin_39811166的博客
03-11 313
网站会员跨域同步登录解决方法概略问题描述:两个或多个网站使用相同的会员资料,实现多个网站的同步登录。网上看到一篇关于搜狐解决这个问题的方法,登录新浪通行证会同时登录17173.com、chinaren.com、focus.cn、sohu.com等多个网站。由于passport.sohu.com的登录界面使用了iframe隐藏提交。所以页面没有看到刷新。服务器看到成功登录的Cookie后。在服务器端...
子域名的网站如何实现和主域名的账户互通
05-05 309
例如,用户在主域名登录后,子域名可以通过这些协议验证用户的身份,从而无需重新登录。用户登录主域名后,系统生成一个JWT,并将其存储在Cookie或其他本地存储中。当用户访问子域名时,可以携带这个JWT进行身份验证,由子域名验证JWT的有效性。子域名可以访问这个存储系统来验证用户会话,实现账户信息的共享。这样,当用户访问子域名时,浏览器会发送相同的Cookie,从而实现会话共享。实现这些技术时,需要注意保护用户的安全,防止会话劫持和跨站点请求伪造(CSRF)等安全风险。
多个系统间是怎么保证统一登录
xuehu837769474的博客
01-26 5027
概念 SSO 英文全称 Single Sign On,单点登录。 在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 比如:淘宝网(www.taobao.com),天猫网(www.tmall.com),聚划算(ju.taobao.com),飞猪网(www.fliggy.com)等,这些都是阿里巴巴集团的网站。在这些网站中,我们在其中一个网站登录了,再访问其他的网站时,就无需再进行登录,这就是 SSO 的主要用途。 好处 用户角度 用户能够做到一次登录多次使用,无需记录多套用户名和密码,省心
公司子系统整合统一登录的架构
热门推荐
itbigboy的博客
12-27 1万+
如下图是公司的统一登录界面: 众多子系统的登录页面不再使用,所有登录走统一登录页面,登录时选择你要登录的系统,这里以我改造的安全管理系统为例。 在安全管理系统项目中加入一个整合的jar包,其实就是一个拦截器,拦截所有请求,看请求中是否有携带登录标识(此标识是包含统一登录端生成的一个唯一ID),如果没有在,则从定向到统一登录的页面。 然后在子系统的web.xml中配置这个拦截器生效。 之......
Yii中配置单点登录 即多个子站同步登录
u011549541的专栏
08-09 1712
转 http://blog.csdn.net/a605356316/article/details/7771642
yii单点登录持久化登录状态失效
小c
06-27 1068
场景:yii部署了sso单点登录,不同项目独立部署,使用cwebuser提供的登录模块,设置autologin为7天 问题:用户状态还是为会话级,无法达到7天内免登陆的公共原因:cwebuser提供的自动登录,依赖于CSecurityManager,后者又依赖CStatePersister存储的一些状态信息,而这个信息通常位于/path/to/app/protected/runtime/state
yii2.0域名目录绑定(二级域名)以及url美化 url伪静态 Apache ,Ngnix和 IIS
Fhang
09-08 2471
域名绑定目录前要进行域名解析,域名解析一般在购买商的管理平台上解析,需要一定时间才能正常解析。 vi /etc/httpd/conf/httpd.conf,中搜索VirtualHost example: 按照注释的示例: <VirtualHost 98.126.**.226> DocumentRoot /var/www/html/*****/frontend/web ServerN
多个Yii项目共享cookie登录方式
weixin_34279579的博客
03-08 1132
多个Yii项目,共享cookie登录方式,修改main.php 多个项目:每个项目均有不同的子域名。 'components'=>array( 'user'=>array( // enable cookie-based authentication 'allowAutoLogin'=>true, ...
php 中两个子域名读取cookie的方法
chuimochun0475的博客
09-18 897
在开发过程中遇到了两个二级域名之间的跳转读取cookie的问题,例如x.a.com以及y.a.com。 这时候我首先想到的就是在x.a.com跳转到y.a.com的时候,把需要的参数信息写入cookie,domin设置为a.com,这样在跳转到y.a.com的时候就可以读取到一级域名的coo...
【中科院1区】Matlab实现白冠鸡优化算法COOT-RF故障诊断算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Yii框架入门与应用实践
"yii框架入门实例" Yii框架是一个高性能的,适用于开发Web 2.0应用的PHP框架。它强调生产力和代码复用,提供了一系列工具来帮助开发者快速地构建复杂和可扩展的Web应用程序。Yii的名字来源于两个中文词汇“易”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值