thinkphp5.1 多个域跳转问题session共享解决方案

于 2021-06-12 11:28:11 发布
阅读量913 收藏 2
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014265398/article/details/117839839
版权

系列文章目录

最近遇到一个多个域名跳转session的问题,这里写个Demo记录下思路

文章目录

准备条件

1.框架 thinkphp5.1
2.服务器apache
3.MySQL数据库

一.问题描述

假设我有两个不同域名的站点 a.com ,b.com ,这两个站点之间都有登录,作为一个用户,我希望在a.com 登录之后我就可以不用到b.com登录,而是可以直接进入b.com的首页,那么我该如何实现呢?

二.实现过程

1. 编写两个站点的登录控制程序(要求,未登录不能访问首页及相关接口,可以使用中间件实现)

在这里插入图片描述
在这里插入图片描述
这个页面是a.com b.com 的统一登录入口

2.在这个统一入口输入账号密码,例如 admin 123456,后端程序验证成功后,获取从cookie中得到的sessionID 并跳转到一个提示页面,就叫info.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>正在跳转中...</title>
</head>
<body>
  正在跳转....
  <iframe width="0" height="0" src="http://a.com/index/login/set_cookie?sid={$sid}"></iframe>
  <iframe width="0" height="0" src="http://b.com/index/login/set_cookie?sid={$sid}"></iframe>
</body>
</html>
<script>

   setTimeout(function () {
       window.location.href='http://b.com/index/index/index';
   },1000);
</script>

其中a.com b.com 的set_cookie方法如下:

public function  set_cookie()
    {
        $sid = input('sid');
        session_id($sid);
        session_start();
    }

3.重写thinkphp的session保存机制

我们知道,php 默认的session都是保存到文件里面的,当有多个站点多个服务器的时候,每一个服务器都会产生一个文件来保存用户登录的session信息,每一个文件里面无法建立联系,因此多个服务器的用户session信息不能共享。我们可以php 的sessionID 保存到redis 或者mysql数据库当中,我这里保存到mySQL数据库中。
php为session保存机制预留了接口,我们只要实现它的标准,就可以把sessionID 保存到我们想保存的位置

<?php
/**
 * <b>SessionHandlerInterface</b> is an interface which defines
 * a prototype for creating a custom session handler.
 * In order to pass a custom session handler to
 * session_set_save_handler() using its OOP invocation,
 * the class must implement this interface.
 * @link http://php.net/manual/en/class.sessionhandlerinterface.php
 * @since 5.4.0
 */
interface SessionHandlerInterface {

	/**
	 * Close the session
	 * @link http://php.net/manual/en/sessionhandlerinterface.close.php
	 * @return bool <p>
	 * The return value (usually TRUE on success, FALSE on failure).
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function close();

	/**
	 * Destroy a session
	 * @link http://php.net/manual/en/sessionhandlerinterface.destroy.php
	 * @param string $session_id The session ID being destroyed.
	 * @return bool <p>
	 * The return value (usually TRUE on success, FALSE on failure).
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function destroy($session_id);

	/**
	 * Cleanup old sessions
	 * @link http://php.net/manual/en/sessionhandlerinterface.gc.php
	 * @param int $maxlifetime <p>
	 * Sessions that have not updated for
	 * the last maxlifetime seconds will be removed.
	 * </p>
	 * @return bool <p>
	 * The return value (usually TRUE on success, FALSE on failure).
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function gc($maxlifetime);

	/**
	 * Initialize session
	 * @link http://php.net/manual/en/sessionhandlerinterface.open.php
	 * @param string $save_path The path where to store/retrieve the session.
	 * @param string $name The session name.
	 * @return bool <p>
	 * The return value (usually TRUE on success, FALSE on failure).
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function open($save_path, $name);


	/**
	 * Read session data
	 * @link http://php.net/manual/en/sessionhandlerinterface.read.php
	 * @param string $session_id The session id to read data for.
	 * @return string <p>
	 * Returns an encoded string of the read data.
	 * If nothing was read, it must return an empty string.
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function read($session_id);

	/**
	 * Write session data
	 * @link http://php.net/manual/en/sessionhandlerinterface.write.php
	 * @param string $session_id The session id.
	 * @param string $session_data <p>
	 * The encoded session data. This data is the
	 * result of the PHP internally encoding
	 * the $_SESSION superglobal to a serialized
	 * string and passing it as this parameter.
	 * Please note sessions use an alternative serialization method.
	 * </p>
	 * @return bool <p>
	 * The return value (usually TRUE on success, FALSE on failure).
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function write($session_id, $session_data);
}

/**
 * <b>SessionUpdateTimestampHandlerInterface</b> is an interface which
 * defines a prototype for updating the life time of an existing session.
 * In order to use the lazy_write option must be enabled and a custom session
 * handler must implement this interface.
 * @since 7.0.0
 */
interface SessionUpdateTimestampHandlerInterface {

    /**
     * Validate session id
     * @param string $session_id The session id
     * @return bool <p>
     * Note this value is returned internally to PHP for processing.
     * </p>
     */
    public function validateId($session_id);

    /**
     * Update timestamp of a session
     * @param string $session_id The session id
     * @param string $session_data <p>
     * The encoded session data. This data is the
     * result of the PHP internally encoding
     * the $_SESSION superglobal to a serialized
     * string and passing it as this parameter.
     * Please note sessions use an alternative serialization method.
     * </p>
     * @return bool
     */
    public function updateTimestamp($session_id, $session_data);

}

/**
 * <b>SessionHandler</b> a special class that can
 * be used to expose the current internal PHP session
 * save handler by inheritance. There are six methods
 * which wrap the six internal session save handler
 * callbacks (open, close, read, write, destroy and gc).
 * By default, this class will wrap whatever internal
 * save handler is set as as defined by the
 * session.save_handler configuration directive which is usually
 * files by default. Other internal session save handlers are provided by
 * PHP extensions such as SQLite (as sqlite),
 * Memcache (as memcache), and Memcached (as memcached).
 * @link http://php.net/manual/en/class.reflectionzendextension.php
 * @since 5.4.0
 */
class SessionHandler implements SessionHandlerInterface, SessionUpdateTimestampHandlerInterface {

	/**
	 * Close the session
	 * @link http://php.net/manual/en/sessionhandler.close.php
	 * @return bool <p>
	 * The return value (usually TRUE on success, FALSE on failure).
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function close() { }

    /**
     * Return a new session ID
     * @link http://php.net/manual/en/sessionhandler.create-sid.php
     * @return string <p>A session ID valid for the default session handler.</p>
     * @since 5.5.1
     */
	public function create_sid() {}

	/**
	 * Destroy a session
	 * @link http://php.net/manual/en/sessionhandler.destroy.php
	 * @param string $session_id The session ID being destroyed.
	 * @return bool <p>
	 * The return value (usually TRUE on success, FALSE on failure).
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function destroy($session_id) { }

	/**
	 * Cleanup old sessions
	 * @link http://php.net/manual/en/sessionhandler.gc.php
	 * @param int $maxlifetime <p>
	 * Sessions that have not updated for
	 * the last maxlifetime seconds will be removed.
	 * </p>
	 * @return bool <p>
	 * The return value (usually TRUE on success, FALSE on failure).
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function gc($maxlifetime) { }

	/**
	 * Initialize session
	 * @link http://php.net/manual/en/sessionhandler.open.php
	 * @param string $save_path The path where to store/retrieve the session.
	 * @param string $session_name The session name.
	 * @return bool <p>
	 * The return value (usually TRUE on success, FALSE on failure).
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function open($save_path, $session_name) { }


	/**
	 * Read session data
	 * @link http://php.net/manual/en/sessionhandler.read.php
	 * @param string $session_id The session id to read data for.
	 * @return string <p>
	 * Returns an encoded string of the read data.
	 * If nothing was read, it must return an empty string.
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function read($session_id) { }

	/**
	 * Write session data
	 * @link http://php.net/manual/en/sessionhandler.write.php
	 * @param string $session_id The session id.
	 * @param string $session_data <p>
	 * The encoded session data. This data is the
	 * result of the PHP internally encoding
	 * the $_SESSION superglobal to a serialized
	 * string and passing it as this parameter.
	 * Please note sessions use an alternative serialization method.
	 * </p>
	 * @return bool <p>
	 * The return value (usually TRUE on success, FALSE on failure).
	 * Note this value is returned internally to PHP for processing.
	 * </p>
	 * @since 5.4.0
	 */
	public function write($session_id, $session_data) { }

    /**
     * Validate session id
     * @param string $session_id The session id
     * @return bool <p>
     * Note this value is returned internally to PHP for processing.
     * </p>
     */
    public function validateId($session_id) { }

    /**
     * Update timestamp of a session
     * @param string $session_id The session id
     * @param string $session_data <p>
     * The encoded session data. This data is the
     * result of the PHP internally encoding
     * the $_SESSION superglobal to a serialized
     * string and passing it as this parameter.
     * Please note sessions use an alternative serialization method.
     * </p>
     * @return bool
     */
    public function updateTimestamp($session_id, $session_data) { }

}

这个就是定义sessionID处理机制的接口,实现它就可以了
我的实现如下:

<?php
/**
 * Created by PhpStorm.
 * User: php
 * Date: 2021/5/14
 * Time: 7:38
 */

namespace think\session\driver;
use SessionHandlerInterface; //PHP实现预留session接口
use think\Db;
use think\Exception;
use think\facade\Config;

class Mysql implements SessionHandlerInterface
{
    protected $handler = null;
    protected $config = [
        'hostname' => '127.0.0.1',// 服务器地址
        'database' => 'test',// 数据库名
        'username' => 'root',// 用户名
        'password' => 'root',// 密码
        'hostport' => '3306',// 端口
        'charset' => 'utf8mb4', // 数据库编码默认采用utf8
        'expire' => 3600, // session有效期
        'session_name' => '', // sessionkey前缀
        'session_table' => 'think_session', // session存储的数据表名称
    ];
    protected $table_name = null;

    public function __construct($config = [])
    {
        //获取数据库配置,将数据库配置更新
        $this->config = array_merge($this->config, Config::get('database.'), $config);
        $this->table_name = empty($this->config['session_table']) ? $this->config['prefix'] . '_session' : $this->config['session_table'];
    }

    /**
     * 打开Session
     * @access public
     * @param string $savePath
     * @param mixed $sessName
     */
    public function open($savePath, $sessName)
    {
        if (empty($this->config['hostname'])) throw new Exception('database config error');
        $this->handler = Db::connect($this->config);
        return true;
    }

    /**
     * 关闭Session
     * @access public
     */
    public function close()
    {
        $this->gc(ini_get('session.gc_maxlifetime'));
        $this->handler = null;
        return true;
    }

    /**
     * 读取Session
     * @access public
     * @param string $sessID
     */
    public function read($sessID)
    {
        return (string)Db::table($this->table_name)->where([['session_id', '=', $this->config['session_name'] . $sessID], ['session_expire', '>=', time()]])->value('session_data');
    }

    /**
     * 写入Session
     * @access public
     * @param string $sessID
     * @param string $sessData
     * @return bool
     */
    public function write($sessID, $sessData)
    {
        //获取通过session传入的隐藏参数,用于其他操作
        $unserialize_session_data = unserialize(explode('|', $sessData)[1]);

        //构建存入数据库的数据
        $params = [
            'session_id' => $this->config['session_name'] . $sessID,
            'session_expire' => $this->config['expire'] + time(),
            'session_data' => $sessData,
            'create_time' => date('Y-m-d H:i:s',time()),
            'ip' => get_ip(),

        ];

        $sql = "REPLACE INTO {$this->table_name} (session_id,session_expire,session_data,create_time,ip) VALUES (:session_id, :session_expire, :session_data,:create_time,:ip)";
        $result = $this->handler->execute($sql, $params);
        return $result ? true : false;
    }

    /**
     * 删除Session
     * @access public
     * @param string $sessID
     * @return bool
     */
    public function destroy($sessID)
    {
        $result = $this->handler->execute("DELETE FROM {$this->table_name} WHERE session_id = :session_id", ['session_id' => $this->config['session_name'] . $sessID]);
        return $result ? true : false;
    }

    /**
     * Session 垃圾回收
     * @access public
     * @param string $sessMaxLifeTime
     * @return true
     */
    public function gc($sessMaxLifeTime)
    {
        $result = $this->handler->execute("DELETE FROM {$this->table_name} WHERE session_expire < :session_expire", ['session_expire' => time()]);
        return $result ? true : false;
    }
}

我这里是php 默认的sessionID 保存到本地mysql test数据库下,保存的表名think_session,表结构如下:

CREATE TABLE `think_session` (
  `session_id` varchar(255) CHARACTER SET utf8 NOT NULL,
  `session_expire` int(11) NOT NULL DEFAULT '0' COMMENT 'SESSION的过期时间',
  `session_data` blob COMMENT 'SESSION的数据内容',
  `create_time` datetime NOT NULL,
  `ip` varchar(255) CHARACTER SET utf8 NOT NULL DEFAULT '',
  UNIQUE KEY `session_id` (`session_id`),
  KEY `NewIndex1` (`session_expire`),
  KEY `Uname` (`create_time`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

前面三大步做好了,就可以了,看哈效果

在这里插入图片描述
两个站点不同域之间的cookie都保存下来了,两个域之间的sessionID是一样的
在这里插入图片描述
在这里插入图片描述
这个样子,两个域之间就可以任性的自由免登录跳转,前提条件cookie不能被清除,浏览器不能关闭!

一杯雪花勇闯天涯
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
ThinkPHP 5.1多用户商城系统 B2B2C商城系统 带移动端源码
03-04
thinkphp 5.1开源商城系统,带移动端源代码,含微信支付、支付宝支付及可视化装修功能,是不可多得的好代码。
thinkphp5.1 文件引入路径问题及注意事项
01-20
Thinkphp5.1 文件引入 1、视图文件中引入其他的视图文件 文件目录如下图:    需要实现在index.html中引入public文件夹下面的四个html模板文件,index.html引入代码如下: {include file=/public/_meta} {include file=/public/_header} {include file=/public/_menu} <div>中间部分填写页面特有的内容</div> {include file=/public/_footer} 通过这种方式,能够将通用的,不常改变的内容抽取出来,避免了代码冗余。 2、视图文件
ThinkPHP5.1完全开发手册.pdf
01-16
ThinkPHP5.1完全开发手册,非常适用于APP开发。
thinkphp5.1验证码及验证码验证功能的实现详解
01-20
注:由于thinkphp5.1没有自带验证码,所以需要通过composer安装think-captcha 扩展包才能实现验证码 一、安装composer https://www.jb51.net/article/178346.htm 二、通过composer安装think-captcha 扩展包 打开命令窗口,进入vendor/topthink输入指令即可,也可以安装shift键再右击鼠标打开命令窗口可以直接进入当前文件夹位置 composer require topthink/think-captcha 三、在控制器里写验证码的方法,要在命名空间引入use think\captcha\Ca
Elasticsearch7.14.0+thinkphp5.1后台管理索引和文档+权限管理
09-04
Elasticsearch+thinkphp5.1后台管理索引和文档+权限管理,可查看https://blog.csdn.net/weixin_39934453/article/details/120097526
ThinkPHP5.1 多模块跨SESSION共享解决方案
专业打杂工
08-09 1769
问题场景: 目前有三个子域名,api.xx.com,b.xx.com,c.xx.com 其中b.xx.com和c.xx.com都有验证码,需要在api.xx.com里面进行验证 验证码内容存放在session中,默认情况下各个子域名之间是不能共享session的,所以无法进行验证。 解决方案: 1.配置session的domain参数为:xx.com(xx.com为顶级域名) 配置...
实现多域名下共用一个SESSION
热门推荐
lbuskeep的专栏
01-24 1万+
域名共用一个SESSION,这是很多人都梦想的事情。各位多域名站长要仔细看了..
php cookie 二级域名,php实现多个二级域名session共享方法总结
weixin_26763955的博客
03-10 320
PHP SESSION 的工作原理:在客户端(如浏览器)登录网站时,被访问的 PHP 页面可以使用 session_start() 打开 SESSION,这样就会产生客户端的唯一标识 SESSION ID(此 ID 可通过函数 session_id() 获取/设置)。SESSION ID 可以通过两种方式保留在客户端,使得请求不同的页面时,PHP 程序可以获知客户端的 SESSION ID;一种是...
二级域名之间session共享问题
Cheng120636的博客
06-12 2461
二级域名登录跳转到另一个域名,登录成功后跳转到另一个域名的登录界面,并没有进去首页界面。发现问题session不能共享。比如:第一个域名:aa.bb.com,将要跳转的是cc.bb.com. 登录成功后每个session都有session id。只要把session id添加到bb.com下就可以共享session了。 HttpSession session = httpServletR...
共享session心得
xiegao1990的博客
01-03 450
在公司最近开发的bbc项目中,由于公司的业务是跨境电商平台,网站使用的是.hk的域名,没有备案。但是业务部门要求必须支持当前主流的第三方登录,但是微信和qq必须是备案的域名;所以公司这边启用了一个.com的域名。在.com下登录/退出,然后.hk也要同步登录或退出;这就牵涉到session同步问题; 业务流程图如下: ![在这里插入图片描述](https://img-blo...
thinkphp5.1框架模板赋值与变量输出示例
10-15
主要介绍了thinkphp5.1框架模板赋值与变量输出,结合实例形式分析了thinkphp5.1框架模板赋值与变量输出基本操作技巧及相关注意事项,需要的朋友可以参考下
ThinkPHP5.1表单令牌Token失效问题的解决
10-17
主要给大家介绍了关于ThinkPHP5.1表单令牌Token失效问题的解决方法,文中通过示例代码介绍的非常详细,对大家学习或者使用ThinkPHP具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
ThinkPHP5.1多用户商城开发实战
06-15
ThinkPHP5.1多用户商城:本课程由易联网络科技有限公司倾力打造的一堂高质量。ThinkPHP5.1多用户商城:本课程由易联网络科技有限公司倾力打造的一堂高质量。
ThinkPHP5.1之JWT扩展包
03-07
ThinkPHP5.1框架专用JWT扩展包,解压至extend目录即可使用,支持自动验证账号密码并生成token,自动验证请求参数中的token合法性,支持自定义token负载,更多用法详见README.md文件。
thinkphp5.1-alipaywap:thinkphp5.1 支付宝 手机H5 支付
04-28
thinkphp5.1-alipaywap thinkphp5.1 支付宝 手机H5 支付 将根目录的alipay_wap.php拷贝到config目录 调用支付的控制器代码: /** * @param $orderid //订单ID * @return \think\response\Json * @throws \think\Exception */ public function alipaywap($orderid){ if (!empty($orderid)&& trim($orderid)!=""){ $config = \think\facade\Config::get('alipay_wap.'); //支付宝 手机浏览器支付 配置参数 $out_trade_n
ThinkPHP5.1框架页面跳转及修改跳转页面模版示例
10-17
主要介绍了ThinkPHP5.1框架页面跳转及修改跳转页面模版,结合实例形式分析了thinkPHP5.1框架进行页面跳转及修改跳转模板相关操作技巧,需要的朋友可以参考下
thinkphp 5框架实现登陆,登出及session登陆状态检测功能示例
10-16
主要介绍了thinkphp 5框架实现登陆,登出及session登陆状态检测功能,结合实例形式分析了thinkPHP5登陆判断、跳转session的相关使用技巧,需要的朋友可以参考下
Fatal error: Uncaught think\exception\ErrorException: include(): Filename cannot be empty.
u014265398的博客
05-15 1万+
今天在使用docker 容器部署thikphp5.1框架遇到一个很奇怪的问题,docker 容器端口路径都映射正确的情况下面,thinkphp5.1居然报错了Fatal error: Uncaught think\exception\ErrorException: include(): Filename cannot be empty,这个可把我弄懵了,经过查询资料发现这个是因为thinkphp5.1 使用了env文件的导致的 后来我把app.php文件里面下面三项注释掉,我尝试运行,这回它居然正常跑起来了
main(): Failed opening required '/home/wwwroot/lock.exile.cc/vendor/predis\autoload.php' (include_pa
u014265398的博客
08-02 1万+
要命的操作,一个\引起的操作,windows下面可以正常使用,放入linux环境就不认账了 错误写法 正确写法
thinkphp5.1 多对多删除
最新发布
06-09
ThinkPHP5.1框架中,如果要删除多对多关联关系,可以使用detach方法。该方法可以将指定模型与关联模型之间的中间表记录删除。 例如,我们有一个用户模型User和一个角色模型Role,它们之间存在多对多的关联关系。我们想要将某个用户的某个角色解除关联,可以使用以下代码: ```php $user = User::get($user_id); $user->roles()->detach($role_id); ``` 上述代码中,我们首先通过User模型的get方法获取指定用户的实例。然后,通过该实例的roles方法获取该用户与角色模型之间的关联关系,并调用detach方法解除指定的角色关联。 需要注意的是,detach方法只会删除中间表的记录,不会删除用户或角色模型本身。如果要删除用户或角色模型,需要调用对应的模型的delete方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值