thinkphp5.1 多个域跳转问题session共享解决方案

于 2021-06-12 11:28:11 发布
阅读量1k 收藏 2
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014265398/article/details/117839839
版权

系列文章目录

最近遇到一个多个域名跳转session的问题,这里写个Demo记录下思路

文章目录

准备条件

1.框架 thinkphp5.1
2.服务器apache
3.MySQL数据库

一.问题描述

假设我有两个不同域名的站点 a.com ,b.com ,这两个站点之间都有登录,作为一个用户,我希望在a.com 登录之后我就可以不用到b.com登录,而是可以直接进入b.com的首页,那么我该如何实现呢?

二.实现过程

1. 编写两个站点的登录控制程序(要求,未登录不能访问首页及相关接口,可以使用中间件实现)

在这里插入图片描述
在这里插入图片描述
这个页面是a.com b.com 的统一登录入口

2.在这个统一入口输入账号密码,例如 admin 123456,后端程序验证成功后,获取从cookie中得到的sessionID 并跳转到一个提示页面,就叫info.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>正在跳转中...</title>
</head>
<body>
  正在跳转....
  <iframe width="0" height="0" src="http://a.com/index/login/set_cookie?sid={$sid}"></iframe>
  <iframe width="0" height="0" src="http://b.com/index/login/set_cookie?sid={$sid}"></iframe>
</body>
</html>
<script>

   setTimeout(function () {
       window.location.href='http://b.com/index/index/index';
   },1000);
</script>

其中a.com b.com 的set_cookie方法如下:

public function  set_cookie()
    {
        $sid = input('sid');
        session_id($sid);
        session_start();
    }

3.重写thinkphp的session保存机制

我们知道,php 默认的session都是保存到文件里面的,当有多个站点多个服务器的时候,每一个服务器都会产生一个文件来保存用户登录的session信息,每一个文件里面无法建立联系,因此多个服务器的用户session信息不能共享。我们可以php 的sessionID 保存到redis 或者mysql数据库当中,我这里保存到mySQL数据库中。
php为session保存机制预留了接口,我们只要实现它的标准,就可以把sessionID 保存到我们想保存的位置

<?php
/**
 * <b>SessionHandlerInterface</b> is an interface which defines
 * a prototype for creating a custom session handler.
 * In order to pass a custom session handler to
 * session_set_save_handler() using its OOP invocation,
 * the class must implement this interface.
 * @link http://php.net/manual/en/class.sessionhandlerinterface.php
 * @since 5.4.0
 */
interface SessionHandlerInterface {

	/**
	 * Close the session
	 * @link http://php.net/manual/en/sessionhandlerinterface.close.php
	 * @return bool <p>
	 * The return value (usually TRUE on success, FALSE on failure).
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function close();

	/**
	 * Destroy a session
	 * @link http://php.net/manual/en/sessionhandlerinterface.destroy.php
	 * @param string $session_id The session ID being destroyed.
	 * @return bool <p>
	 * The return value (usually TRUE on success, FALSE on failure).
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function destroy($session_id);

	/**
	 * Cleanup old sessions
	 * @link http://php.net/manual/en/sessionhandlerinterface.gc.php
	 * @param int $maxlifetime <p>
	 * Sessions that have not updated for
	 * the last maxlifetime seconds will be removed.
	 * </p>
	 * @return bool <p>
	 * The return value (usually TRUE on success, FALSE on failure).
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function gc($maxlifetime);

	/**
	 * Initialize session
	 * @link http://php.net/manual/en/sessionhandlerinterface.open.php
	 * @param string $save_path The path where to store/retrieve the session.
	 * @param string $name The session name.
	 * @return bool <p>
	 * The return value (usually TRUE on success, FALSE on failure).
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function open($save_path, $name);


	/**
	 * Read session data
	 * @link http://php.net/manual/en/sessionhandlerinterface.read.php
	 * @param string $session_id The session id to read data for.
	 * @return string <p>
	 * Returns an encoded string of the read data.
	 * If nothing was read, it must return an empty string.
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function read($session_id);

	/**
	 * Write session data
	 * @link http://php.net/manual/en/sessionhandlerinterface.write.php
	 * @param string $session_id The session id.
	 * @param string $session_data <p>
	 * The encoded session data. This data is the
	 * result of the PHP internally encoding
	 * the $_SESSION superglobal to a serialized
	 * string and passing it as this parameter.
	 * Please note sessions use an alternative serialization method.
	 * </p>
	 * @return bool <p>
	 * The return value (usually TRUE on success, FALSE on failure).
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function write($session_id, $session_data);
}

/**
 * <b>SessionUpdateTimestampHandlerInterface</b> is an interface which
 * defines a prototype for updating the life time of an existing session.
 * In order to use the lazy_write option must be enabled and a custom session
 * handler must implement this interface.
 * @since 7.0.0
 */
interface SessionUpdateTimestampHandlerInterface {

    /**
     * Validate session id
     * @param string $session_id The session id
     * @return bool <p>
     * Note this value is returned internally to PHP for processing.
     * </p>
     */
    public function validateId($session_id);

    /**
     * Update timestamp of a session
     * @param string $session_id The session id
     * @param string $session_data <p>
     * The encoded session data. This data is the
     * result of the PHP internally encoding
     * the $_SESSION superglobal to a serialized
     * string and passing it as this parameter.
     * Please note sessions use an alternative serialization method.
     * </p>
     * @return bool
     */
    public function updateTimestamp($session_id, $session_data);

}

/**
 * <b>SessionHandler</b> a special class that can
 * be used to expose the current internal PHP session
 * save handler by inheritance. There are six methods
 * which wrap the six internal session save handler
 * callbacks (open, close, read, write, destroy and gc).
 * By default, this class will wrap whatever internal
 * save handler is set as as defined by the
 * session.save_handler configuration directive which is usually
 * files by default. Other internal session save handlers are provided by
 * PHP extensions such as SQLite (as sqlite),
 * Memcache (as memcache), and Memcached (as memcached).
 * @link http://php.net/manual/en/class.reflectionzendextension.php
 * @since 5.4.0
 */
class SessionHandler implements SessionHandlerInterface, SessionUpdateTimestampHandlerInterface {

	/**
	 * Close the session
	 * @link http://php.net/manual/en/sessionhandler.close.php
	 * @return bool <p>
	 * The return value (usually TRUE on success, FALSE on failure).
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function close() { }

    /**
     * Return a new session ID
     * @link http://php.net/manual/en/sessionhandler.create-sid.php
     * @return string <p>A session ID valid for the default session handler.</p>
     * @since 5.5.1
     */
	public function create_sid() {}

	/**
	 * Destroy a session
	 * @link http://php.net/manual/en/sessionhandler.destroy.php
	 * @param string $session_id The session ID being destroyed.
	 * @return bool <p>
	 * The return value (usually TRUE on success, FALSE on failure).
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function destroy($session_id) { }

	/**
	 * Cleanup old sessions
	 * @link http://php.net/manual/en/sessionhandler.gc.php
	 * @param int $maxlifetime <p>
	 * Sessions that have not updated for
	 * the last maxlifetime seconds will be removed.
	 * </p>
	 * @return bool <p>
	 * The return value (usually TRUE on success, FALSE on failure).
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function gc($maxlifetime) { }

	/**
	 * Initialize session
	 * @link http://php.net/manual/en/sessionhandler.open.php
	 * @param string $save_path The path where to store/retrieve the session.
	 * @param string $session_name The session name.
	 * @return bool <p>
	 * The return value (usually TRUE on success, FALSE on failure).
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function open($save_path, $session_name) { }


	/**
	 * Read session data
	 * @link http://php.net/manual/en/sessionhandler.read.php
	 * @param string $session_id The session id to read data for.
	 * @return string <p>
	 * Returns an encoded string of the read data.
	 * If nothing was read, it must return an empty string.
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function read($session_id) { }

	/**
	 * Write session data
	 * @link http://php.net/manual/en/sessionhandler.write.php
	 * @param string $session_id The session id.
	 * @param string $session_data <p>
	 * The encoded session data. This data is the
	 * result of the PHP internally encoding
	 * the $_SESSION superglobal to a serialized
	 * string and passing it as this parameter.
	 * Please note sessions use an alternative serialization method.
	 * </p>
	 * @return bool <p>
	 * The return value (usually TRUE on success, FALSE on failure).
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function write($session_id, $session_data) { }

    /**
     * Validate session id
     * @param string $session_id The session id
     * @return bool <p>
     * Note this value is returned internally to PHP for processing.
     * </p>
     */
    public function validateId($session_id) { }

    /**
     * Update timestamp of a session
     * @param string $session_id The session id
     * @param string $session_data <p>
     * The encoded session data. This data is the
     * result of the PHP internally encoding
     * the $_SESSION superglobal to a serialized
     * string and passing it as this parameter.
     * Please note sessions use an alternative serialization method.
     * </p>
     * @return bool
     */
    public function updateTimestamp($session_id, $session_data) { }

}

这个就是定义sessionID处理机制的接口,实现它就可以了
我的实现如下:

<?php
/**
 * Created by PhpStorm.
 * User: php
 * Date: 2021/5/14
 * Time: 7:38
 */

namespace think\session\driver;
use SessionHandlerInterface; //PHP实现预留session接口
use think\Db;
use think\Exception;
use think\facade\Config;

class Mysql implements SessionHandlerInterface
{
    protected $handler = null;
    protected $config = [
        'hostname' => '127.0.0.1',// 服务器地址
        'database' => 'test',// 数据库名
        'username' => 'root',// 用户名
        'password' => 'root',// 密码
        'hostport' => '3306',// 端口
        'charset' => 'utf8mb4', // 数据库编码默认采用utf8
        'expire' => 3600, // session有效期
        'session_name' => '', // sessionkey前缀
        'session_table' => 'think_session', // session存储的数据表名称
    ];
    protected $table_name = null;

    public function __construct($config = [])
    {
        //获取数据库配置,将数据库配置更新
        $this->config = array_merge($this->config, Config::get('database.'), $config);
        $this->table_name = empty($this->config['session_table']) ? $this->config['prefix'] . '_session' : $this->config['session_table'];
    }

    /**
     * 打开Session
     * @access public
     * @param string $savePath
     * @param mixed $sessName
     */
    public function open($savePath, $sessName)
    {
        if (empty($this->config['hostname'])) throw new Exception('database config error');
        $this->handler = Db::connect($this->config);
        return true;
    }

    /**
     * 关闭Session
     * @access public
     */
    public function close()
    {
        $this->gc(ini_get('session.gc_maxlifetime'));
        $this->handler = null;
        return true;
    }

    /**
     * 读取Session
     * @access public
     * @param string $sessID
     */
    public function read($sessID)
    {
        return (string)Db::table($this->table_name)->where([['session_id', '=', $this->config['session_name'] . $sessID], ['session_expire', '>=', time()]])->value('session_data');
    }

    /**
     * 写入Session
     * @access public
     * @param string $sessID
     * @param string $sessData
     * @return bool
     */
    public function write($sessID, $sessData)
    {
        //获取通过session传入的隐藏参数,用于其他操作
        $unserialize_session_data = unserialize(explode('|', $sessData)[1]);

        //构建存入数据库的数据
        $params = [
            'session_id' => $this->config['session_name'] . $sessID,
            'session_expire' => $this->config['expire'] + time(),
            'session_data' => $sessData,
            'create_time' => date('Y-m-d H:i:s',time()),
            'ip' => get_ip(),

        ];

        $sql = "REPLACE INTO {$this->table_name} (session_id,session_expire,session_data,create_time,ip) VALUES (:session_id, :session_expire, :session_data,:create_time,:ip)";
        $result = $this->handler->execute($sql, $params);
        return $result ? true : false;
    }

    /**
     * 删除Session
     * @access public
     * @param string $sessID
     * @return bool
     */
    public function destroy($sessID)
    {
        $result = $this->handler->execute("DELETE FROM {$this->table_name} WHERE session_id = :session_id", ['session_id' => $this->config['session_name'] . $sessID]);
        return $result ? true : false;
    }

    /**
     * Session 垃圾回收
     * @access public
     * @param string $sessMaxLifeTime
     * @return true
     */
    public function gc($sessMaxLifeTime)
    {
        $result = $this->handler->execute("DELETE FROM {$this->table_name} WHERE session_expire < :session_expire", ['session_expire' => time()]);
        return $result ? true : false;
    }
}

我这里是php 默认的sessionID 保存到本地mysql test数据库下,保存的表名think_session,表结构如下:

CREATE TABLE `think_session` (
  `session_id` varchar(255) CHARACTER SET utf8 NOT NULL,
  `session_expire` int(11) NOT NULL DEFAULT '0' COMMENT 'SESSION的过期时间',
  `session_data` blob COMMENT 'SESSION的数据内容',
  `create_time` datetime NOT NULL,
  `ip` varchar(255) CHARACTER SET utf8 NOT NULL DEFAULT '',
  UNIQUE KEY `session_id` (`session_id`),
  KEY `NewIndex1` (`session_expire`),
  KEY `Uname` (`create_time`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

前面三大步做好了,就可以了,看哈效果

在这里插入图片描述
两个站点不同域之间的cookie都保存下来了,两个域之间的sessionID是一样的
在这里插入图片描述
在这里插入图片描述
这个样子,两个域之间就可以任性的自由免登录跳转,前提条件cookie不能被清除,浏览器不能关闭!

一杯雪花勇闯天涯
关注
专栏目录
第三周深入理解THinkPhp5.1
jerryF01的博客
08-16 673
一、Route路由技术入门 1.路由定义文件 统一定义在route目录下,默认为route.php; 可以在该目录下设置多个路由文件,最终一起合并加载; 例如根据模块定义路由: route.php,index.php,admin.php,api.php…; 建议添加:use think\facade\Route;,不使用别名:Route,以获取IDE的代码提示; 2.路由定义的基本语法 Route...
Thinkphp框架下(同服务器下)不同二级名之间session互通共享设置
bacongti2381的博客
05-05 452
Thinkphp框架下根目录打开index.php 在头部加入如下代码即可: //入口文件 define('DOMAIN','abc.com');//abc.com换成自己的跟名 //以下两行是为了子共享SESSION 注意 DOMAIN 需要改为实际的名 ini_set('session.cookie_path', '/'); ini_set('session...
ThinkPHP5.1 多模块跨SESSION共享解决方案
专业打杂工
08-09 1844
问题场景: 目前有三个子名,api.xx.com,b.xx.com,c.xx.com 其中b.xx.com和c.xx.com都有验证码,需要在api.xx.com里面进行验证 验证码内容存放在session中,默认情况下各个子名之间是不能共享session的,所以无法进行验证。 解决方案: 1.配置session的domain参数为:xx.com(xx.com为顶级名) 配置...
thinkphp 5框架实现登陆,登出及session登陆状态检测功能示例
10-16
主要介绍了thinkphp 5框架实现登陆,登出及session登陆状态检测功能,结合实例形式分析了thinkPHP5登陆判断、跳转session的相关使用技巧,需要的朋友可以参考下
session作用_thinkphp框架session共享问题
weixin_39795479的博客
12-08 411
近期一个项目中涉及到了二级站的问题,需要将主站和二级站点的session进行打通,涉及到session共享问题,查看了网站的很多实例,最后总结出最简单的办法。分享给大家PHP我们thinkphp5.1版本框架为例,在config目录内找到cookie.php,session.php,我们将其打开:一、cookie.php...
tp5.1名多模块设置
xiaopohai001的专栏
04-07 1171
1、2个名 www.abc.com 对应index模块 www.123.com 对应wap模块 2、修改入口文件 index.php ```php $model = 'index'; if(strpos($_SERVER['HTTP_HOST'],'qm.u0t8ss.cn') !== false){ $model = 'wap'; }else{ $model = 'ind...
Thinkphp5中session用法
LHP的博客
11-10 2437
Thinkphp5中session用法 前端中: 设置sessionsession(‘name’,$admin[‘name’]); 读取session: {$Request.session.name} url传session参数的写法: {:url(‘admin/edit’,array(‘id’=&amp;gt;$Request.session.id))} 后端: 设置:Session::set(...
thinkphp 同服务器下 二级共享 session cookie
往╰沉
05-27 4444
1.  共享cookie很方便   setcookie('user_name',$_POST['user_name'],time()+7200,'/','.apissm.com');   最
ThinkPHP5.1完全开发手册.pdf
05-12
ThinkPHP5.1版本带来了许多改进和新特性,这些内容在《ThinkPHP5.1完全开发手册》中被详细介绍。接下来,将从各个章节中提取知识点并进行详细的解释。 1. 底层架构调整和优化 ThinkPHP5.1在5.0的基础上进行了底层...
ThinkPHP5.1完全开发手册
07-03
- 杂项:缓存、Session、Cookie、多语言、分页、上传、命令行工具、内置服务器、自动生成文件和目录、安全与性能优化等。 手册也强调了版权申明和版权声明,用户需要遵守开放出版许可协议,并且未经许可不得擅自...
ThinkPHP框架实现session问题的解决方法
10-25
主要介绍了ThinkPHP框架实现session问题的解决方法,需要的朋友可以参考下
ThinkPHP5.1后台搭建项目2---后台登录(验证码)
luyangsiyi的博客
11-19 2301
文章目录1、数据库字段2、layui框架3、dialog弹窗4、登录界面的前端实现(1)界面渲染(2)验证判断(3)、数据与后端的交互(4)、验证码部分5、登录界面的后端实现(0)公共函数(1)controller部分(2)、model部分(3)说明 1、数据库字段 CREATE TABLE `cms_admin` ( `admin_id` mediumint(6) unsigned NOT ...
php cookie 二级名,php如何设置cookie对整个名有效及二级
weixin_30970539的博客
03-10 360
昨天获取cookie老是失败,各种查原因,然后测试只能在生成的目录下共享cookie,然后后面想起了这个原因。默认情况下的cookie仅对该名(例如www.example.com)本身有效,出了该名(例如test.example.com),cookie便会失效,但是可以通过setcookie函数让cookie对整个名(*.example.com)有效。PHPsetcookie("cookie...
Thinkphp5.1 Session失效问题解决方案
上善若水
10-12 5853
问题描述: Thinkphp5.1 启用session生效时间为1天。偶发性session没有到一天就失效了。 解决过程: session不设置失效时间是。正常。 继续查找发现session设置生效时间,cookie级联设置了生效时间为1小时。(用谷歌浏览查看cookie) 图 分析可能是是cookie到期后失效,导致cookie里sessionId没有了。导致session失效。 尝试解决: ...
php5 cookie,thinkphp5.1cookie、session和闪存
weixin_39649660的博客
03-13 260
cookie和session处理1.1、cookie操作ThinkPHP采用think\facade\Cookie类提供Cookie支持。think\Cookie配置文件位于 config/cookie.php中# 设置// 设置Cookie 有效期为 3600秒Cookie::set('name','value',3600);*cookie('name', 'value', 3600);# 判断...
php cookie 二级名,php实现多个二级名间session共享方法总结
weixin_26763955的博客
03-10 369
PHP SESSION 的工作原理:在客户端(如浏览器)登录网站时,被访问的 PHP 页面可以使用 session_start() 打开 SESSION,这样就会产生客户端的唯一标识 SESSION ID(此 ID 可通过函数 session_id() 获取/设置)。SESSION ID 可以通过两种方式保留在客户端,使得请求不同的页面时,PHP 程序可以获知客户端的 SESSION ID;一种是...
PHP TP5和Vue共享session
Yohann丶blog
07-15 173
WechatIMG214.jpeg 配置 cookie 有效名 'cookie' => [ 'domain' => 'domain.com', ], 修改 application/config.php 中 cookie 配置项,代码如上。 服务端响应头配置 // 允许单个名 header('Access-Control-Allow-Origi...
实现多名下共用一个SESSION
热门推荐
lbuskeep的专栏
01-24 1万+
名共用一个SESSION,这是很多人都梦想的事情。各位多名站长要仔细看了..
tp5分布式redis_thinkphp5、php使用redis实现session共享替代session(分布式)
weixin_26886855的博客
01-14 565
原生写法方法一:找到配置文件php.ini,修改为下面内容,保存并重启服务session.save_handler = redissession.save_path = "tcp://127.0.0.1:6379"方法二:直接在代码中加入以下内容:ini_set("session.save_handler", "redis");ini_set("session.save_path", "tcp:/...
ThinkPHP 5.1 配置与升级指南
"这篇文档是关于ThinkPHP5.1框架的中文学习手册,涵盖了从基础安装到高级特性的全面教程,包括配置文件的调整、架构设计、路由、控制器、请求和响应、数据库操作、模型、视图、错误日志、验证以及缓存等多个方面。...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值