PHPCMS与CI框架整合(一):实现Session共享

最新推荐文章于 2021-04-01 05:23:59 发布
最新推荐文章于 2021-04-01 05:23:59 发布
阅读量1.3k 收藏
点赞数
分类专栏: -------【PHP开发】 文章标签: session 框架 ci phpcms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soonfly/article/details/53171086
版权

原系统是在PHPCMS基础上进行开发的,应用部署为www.domain.com。中途开发基于CI框架的财务功能,部署为finance.domain.com。为了实现Session共用,需同步两套框架Session体系,即:同样的Session存储介质,同样的Session_id,同样的Session.cookie_domain,功能同样的open ,read ,write ,close ,destory ,gc方法。

限定:本项目Session基于Database驱动。
目标:修改CI系统,与PHPCMS兼容。
步骤:

1、修改config.php文件(位于application/config/config.php)

$config['sess_driver'] = 'database';//修改为数据库驱动
$config['sess_cookie_name'] = 'PHPSESSID';//PHPCMS的存储Session_idCookiename一致
$config['sess_save_path'] = 'XX_session';//PHPCMS用于存储session的表名一致

2、修改Session_database_driver.php(位于system/libraries/Session/drivers/Session_database_driver.php)
IC的db驱动中比PHPCMS多了锁的机制。CI采用数据库字符锁,MySQL下是SELECT GET_LOCK('str',300) / SELECT RELEASE_LOCK
不过我们不用理会,这里主要修改read,write,destory,gc四个方法的CRUD逻辑,并与PHPCMS中的字段一致。

public function read($session_id)
{
    if ($this->_get_lock($session_id) !== FALSE)
    {
        // Prevent previous QB calls from messing with our queries
        $this->_db->reset_query();

        // Needed by write() to detect session_regenerate_id() calls
        $this->_session_id = $session_id;

        $this->_db
            ->select('data')
            ->from($this->_config['save_path'])
            ->where('sessionid', $session_id);

        if ($this->_config['match_ip'])
        {
            $this->_db->where('ip', $_SERVER['REMOTE_ADDR']);
        }

        if (($result = $this->_db->get()->row()) === NULL)
        {
            // PHP7 will reuse the same SessionHandler object after
            // ID regeneration, so we need to explicitly set this to
            // FALSE instead of relying on the default ...
            $this->_row_exists = FALSE;
            $this->_fingerprint = md5('');
            return '';
        }

        // PostgreSQL's variant of a BLOB datatype is Bytea, which is a
        // PITA to work with, so we use base64-encoded data in a TEXT
        // field instead.
        $result = ($this->_platform === 'postgre')
            ? base64_decode(rtrim($result->data))
            : $result->data;

        $this->_fingerprint = md5($result);
        $this->_row_exists = TRUE;
        return $result;
    }

    $this->_fingerprint = md5('');
    return '';
}

public function write($session_id, $session_data)
{
    // Prevent previous QB calls from messing with our queries
    $this->_db->reset_query();
    // Was the ID regenerated?
    if ($session_id !== $this->_session_id)
    {
        if ( ! $this->_release_lock() OR ! $this->_get_lock($session_id))
        {
            return $this->_failure;
        }

        $this->_row_exists = FALSE;
        $this->_session_id = $session_id;
    }
    elseif ($this->_lock === FALSE)
    {
        return $this->_failure;
    }

    if ($this->_row_exists === FALSE)
    {

        $insert_data = array(
            'sessionid' => $session_id,
            'ip' => $_SERVER['REMOTE_ADDR'],
            'lastvisit' => time(),
            'userid' => isset($_SESSION['userid']) ? $_SESSION['userid'] : 0,
            //'_userid' => isset($_SESSION['_userid']) ? $_SESSION['_userid'] : 0,
            'roleid' => isset($_SESSION['roleid']) ? $_SESSION['roleid'] : 0,
            'groupid' => isset($_SESSION['groupid']) ? $_SESSION['groupid'] : 0,
            'm' => '',//应该url帮助函数提取片段即目录
            'c' =>  __CLASS__ ,
            'a' =>  __FUNCTION__ ,
            'data' => ($this->_platform === 'postgre' ? base64_encode($session_data) : $session_data)
        );

        if ($this->_db->insert($this->_config['save_path'], $insert_data))
        {
            $this->_fingerprint = md5($session_data);
            $this->_row_exists = TRUE;
            return $this->_success;
        }

        return $this->_failure;
    }

    $this->_db->where('sessionid', $session_id);
    if ($this->_config['match_ip'])
    {
        $this->_db->where('ip', $_SERVER['REMOTE_ADDR']);
    }

    $update_data = array('lastvisit' => time());
    if ($this->_fingerprint !== md5($session_data))
    {
        $update_data['data'] = ($this->_platform === 'postgre')
            ? base64_encode($session_data)
            : $session_data;
    }

    if ($this->_db->update($this->_config['save_path'], $update_data))
    {
        $this->_fingerprint = md5($session_data);
        return $this->_success;
    }

    return $this->_failure;
}
/**
     * Destroy
     *
     * Destroys the current session.
     *
     * @param   string  $session_id    Session ID
     * @return  bool
     */
    public function destroy($session_id)
    {
        if ($this->_lock)
        {
            // Prevent previous QB calls from messing with our queries
            $this->_db->reset_query();

            $this->_db->where('sessionid', $session_id);
            if ($this->_config['match_ip'])
            {
                $this->_db->where('ip', $_SERVER['REMOTE_ADDR']);
            }

            if ( ! $this->_db->delete($this->_config['save_path']))
            {
                return $this->_failure;
            }
        }

        if ($this->close() === $this->_success)
        {
            $this->_cookie_destroy();
            return $this->_success;
        }

        return $this->_failure;
    }

    // ------------------------------------------------------------------------

    /**
     * Garbage Collector
     *
     * Deletes expired sessions
     *
     * @param   int     $maxlifetime   Maximum lifetime of sessions
     * @return  bool
     */
    public function gc($maxlifetime)
    {
        // Prevent previous QB calls from messing with our queries
        $this->_db->reset_query();

        return ($this->_db->delete($this->_config['save_path'], 'timestamp < '.(time() - $maxlifetime)))
            ? $this->_success
            : $this->_failure;
    }

3、数据库sessionid字段长度从32改成50。phpcms设置的sessionid字段长度是32,造成CI生成的sessionid长度如果超过32就会被截掉一些。

做完这一切,看起来似乎完工了,试着运行一下
在CI的控制器中插入:

$this->session->set_userdata(array(
            'username'  => 'tangwm',
            'userid'     => '1jcsxdl',
        ));

在PHPCMS系统中输出:

echo $_SESSION['username'];

然并卵,啥也没输出。

4、问题在哪里?
打开debug工具对请求的CI控制器进行监控,发现存储的sessionid的cookie作用域为finance.domain.com,跟踪代码发现
而主站PHPCMS框架中的获取域是www.domain.com
这时需要统一两边用来存储sessionid的cookie作用域,并保证这个cookie作用域设置不会影响其它cookie作用域

CI修改两个地方:
1)、配置文件config.php(位于application/config/config.php)
中加入两个用来存储sessionid的cookies配置(ci原来的是用的统一的cookie设置,这里我做成Session专用的)

$config['sess_cookie_domain'] = '.domain.com';
$config['sess_cookie_path']     = '';

2)、session.php文件
修改protected function _configure(&$params)函数中的这一段:

isset($params['sess_cookie_path']) OR $params['sess_cookie_path'] = config_item('sess_cookie_path');
isset($params['sess_cookie_domain']) OR $params['sess_cookie_domain'] = config_item('sess_cookie_domain');
isset($params['cookie_secure']) OR $params['cookie_secure'] = (bool) config_item('cookie_secure');

session_set_cookie_params(
    $params['cookie_lifetime'],
    $params['sess_cookie_path'],
    $params['sess_cookie_domain'],
    $params['cookie_secure'],
    TRUE // HttpOnly; Yes, this is intentional and not configurable for security reasons
);

修改构造函数__construct这一段:

setcookie(
    $this->_config['cookie_name'],
    session_id(),
    (empty($this->_config['cookie_lifetime']) ? 0 : time() + $this->_config['cookie_lifetime']),
    $this->_config['sess_cookie_path'],
    $this->_config['sess_cookie_domain'],
    $this->_config['cookie_secure'],
    TRUE
);

PHPCMS修改:
在配置文件(caches/configs/system.php)中加上

'session_cookie_domain' => 'nc.com', //session Cookie 作用域

在base.php中加入

ini_set("session.cookie_domain",pc_base::load_config('system','session_cookie_domain'));

对了,这句话加在哪一行?抛硬币决定吧
只要在define(‘IN_PHPCMS’, true);和类定义class pc_base 之间就可以

最后PHPCMS成功输出tangwm。反之在PHPCMS中写入session,CI也能成功读取。

唐大麦
关注
专栏目录
基于CI框架和sqlite数据库的开源CMS - 印趣通开源CMS
12-03
基于CI框架和sqlite数据库的开源CMS - 印趣通开源CMS,本软件由印趣网络开发,是个自由的软件,欢迎使用,mysql版本也是有的,可以去官网so.ink下载。
phpcms新手初级教程最完美的GET标签实现上一篇下一篇功能
09-29
phpcms挺好用,不过一直没有上篇下篇功能,自己来搞定吧,现在我把整理后的代码分享给新手朋友们,希望可以帮到入门级的新手,老鸟们请绕道,
ci框架php 跨域 session共享,redis-session跨域共享
weixin_39828331的博客
04-01 202
defined('BASEPATH')) exit('No direct script access allowed');// * session操作类库--可直接用语ci框架// * 需安装phpredis模块// * 基于cookie、redisclass Session {var $redis; //redis连接var $sso_session; //session_idvar $CI; ...
PHP二级域名session共享方案
王艺强的博客
10-25 4748
一般来讲网站都会有主站和子站,比如域名是abc.com,那么一般来讲abc.com和www.abc.com就会是主站,而像bbs.abc.com就会作为论坛而存在的子站。 而且要注意的是,虽然一般设置域名dns解析的时候,都会将abc.com和www.abc.com都设置好指向主页虽然看起来效果是一样的。但是这两个确是不同的域名,也就是如果是默认的情况下的话,这两个域名的cookie的domai
php session跨域 二级域名,session跨域一级二级域名
weixin_30953203的博客
03-26 257
www.maxomnis.com的index.php文件内容session_start();setcookie("user", "alex proter", time()+3600,'/home','maxomnis.com');setcookie("age", "1000000000", time()+3600,'/','maxomnis.com');$session_id = session_...
CodeIgniter的Session问题
weixin_30824479的博客
10-10 255
最近有个项目接触到CodeIgniter,让我很是惊叹它的精巧,于是决定用它来做下一个项目。果然,蜜月期过了,毛病就出来了,具体的就是Session的问题。CodeIgniter的Session有两种方式,默认的Session是用Cookie来存储的,也可以切换到数据库存储,但是无论哪种Session都会有些很致命的问题,就是丢失数据。 比如 Controller a.php ...
CI框架PHPCMS网站系统源码
03-21
兼容性和面向场景 ...获得 你可以在我们的 官网首页 ... │ │─system //CI框架目录 │─template //模板目录 │ │─admin //后台模板 │ │─install //系统安装模板 │ │─pc //前台PC端模版 │ │─wap //前
完美整合phpcms v9和discuz X3.1实现同步登陆退出论坛免激活
09-29
如果配置正确,UCenter与客户端应用的通信应该可以成功,从而实现用户在phpcms和Discuz!登录和登出的同步。 尽管在测试过程发现了一些问题,例如phpcms可以实现同步登录,但Discuz!登录到phpcms时无法同步登录...
PHPCMS v9.5.6整合UEditer1.4.3详细教程
09-29
在本文,我们将深入探讨如何将PHPCMS v9.5.6的默认编辑器CKEditor替换为百度的富文本在线编辑器UEditor 1.4.3。UEditor是一款功能强大的文本编辑器,提供了丰富的编辑选项和用户体验,是许多网站内容管理系统...
phpcms web发布session过期问题解决
05-26
在实际使用过程,用户可能会遇到各种问题,其"phpcms web发布session过期问题"是一个常见的困扰。这个问题通常出现在用户登录后,在一段时间不操作或者刷新页面时,系统提示session已过期,导致用户需要重新登录...
CodeIgniter配置之SESSION用法实例分析
10-22
主要介绍了CodeIgniter配置之SESSION用法,结合实例形式分析了PHPsession的运行原理并演示了CI框架session的配置与使用方法,需要的朋友可以参考下
CI框架CMS体会总结
kailimanong的博客
08-22 279
CI框架CMS体会总结 需求:根据五个表,每个表做一个列表页、增加页、编辑也,用到 input单行 textarea小编辑框 kindeditor大编辑框 add的ajax增行,图片上传,时间弹出框。 一:环境配置 1.把框架项目放在httpd.conf项目存放的位置 2,在已配好的环境里,httpd-vhosts.conf 配域名 3,在hosts里配置127.0.0.1 跟域名 4,ngi...
从fuel cms来研究ci框架
weixin_30914981的博客
11-22 88
首先fuel cms是基于CI的,都是单一入口 在本地localhost目录下面有index.php和.htaccess index.php 是定义一些基础常量,然后载入fuel/codeigniter/core/CodeIgniter.php文件,这个文件就是单一入口,先寻找路由(默认控制器类为page_router 方法index),然后通过Output类来显示(分为有缓存和无缓存两种方式...
CI框架Session.php源码分析
小画家
11-06 532
CISession并不是原生的session,正是我前面所有的cookie based session,另外,CI可以根据用户选择配置是否将session存入数据库,本人很喜欢这个功能,还有就是“闪出数据”的功能,既闪出数据只是对下次服务器请求可以,之后就会被自动清除。常见使用方法有: $this->session->set_userdata('some_name', 'some_value
php5.4 session配置,Session
weixin_33419305的博客
03-24 185
Session由 学院君 创建于4年前, 最后更新于 11个月前版本号 #234948 views11 likes0 collects1、简介由于 HTTP 驱动的应用是无状态的,所以我们使用 Session 来存储用户请求信息。Laravel 通过干净、统一的 API 处理后端各种 Session 驱动,目前支持的流行后端驱动包括 Memcached、Redis 和数据库。配置Session 配...
CISESSION的用法及其注意
热门推荐
IT专业技术博客
07-24 2万+
SessionSession类可以使用户在浏览您的网站时,维持他们的状态并跟踪他们的行为。 Session类将每个用户的session信息序列化(serialize)后存储到到cookie(并同时进行加密)。您还可以将session数据存储到数据库来增强安全性,但是这时要求存储在用户cookiesession ID值能与数据库存储的用户session ID值相匹配。程序默认只在c
解决应用服务器集群后session问题
技术人生
05-02 4912
一. 何为session 用户使用网站的服务,基本上需要浏览器和web服务器进行多次交互,web服务器如何知道哪些请求是来自哪个会话的? 具体方式为:在会话开始时,分配一个唯一的会话标识(sessionId),通过cookie把这个标识告诉浏览器,以后每次请求的时候,浏览器都会带上这个会话标识来告诉web服务器请求是属于哪个会话的。如果遇到禁用cookie的情况,一般的做法就是把这个会话标识放
CI框架SESSION使用
老杨的博客
09-03 6059
//定义session加密的key,在config.php配置 $config['encryption_key'] = 'rwueiryopoqorppiadkjhglkvbv897908bxn42342'; //后面的字符串随意写 //session的自动载入,在autoload.php配置 $autoload['libraries'] = array('session');
PHP 实现多网站共享用户SESSION 数据解决方案
yuanlanjun
10-26 266
一、问题起源 稍大一些的网站,通常都会有好几个服务器,每个服务器运行着不同功能的模块,使用不同的二级域名,而一个整体性强的网站,用户系统是统一的,即一套用户名、密码在整个网站的各个模块都是可以登录使用的。各个服务器共享用户数据是比较容易实现的,只需要在后端放个数据库服务器,各个服务器通过统一接口对用户数据进行访问即可。但还存在一个问题,就是用户在这个服务器登录之后,进入另一个服务器的别...
phpcms V9与UCenter整合教程:同步登录退出设置
本资源主要介绍如何将PHPCMS V9与UCenter进行整合,从而实现在多个应用之间用户的同步登录和退出功能。 PHPCMS是一款基于PHP开发的内容管理系统,它提供了强大的内容管理和发布功能。UCenter则是Discuz!推出的一款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值