本文详细介绍了如何使用PHP实现单点登录(SSO)的原理,包括session的存储机制、sessionID的管理和共享。通过修改sessionID并利用接口在不同网站间传递,实现用户在登录一个网站后,访问其他网站时自动登录的效果。同时讨论了在多服务器环境下,使用memcached或redis存储session以实现负载均衡的情况。
前面做了一个新项目,需要用户资源可以需要共享。由于之前没有做过这样的东西,回家之后,立马网站百度“单点登录”。帖子很多,甄别之后,这里列几篇认为比较有营养。
如果要解决两个网站之间的同步登录(单点登录)问题,首先来看看一个网站的登录问题。
很多人知道一个网站的登录问题,PHP不就是把通过$_SESSION['user']=array('username'=>'user1');那么,看看php的一句代码,做了那些操作。以windows下wamp环境配合php的配置文件php.ini看瞧瞧session的相关知识?
php中默认提供session处理方案,可以在php.ini配置文件中看到有这么两行,
session.save_handler=file
session.save_path = "E:/wamp/tmp",如下图
这两句告诉我们,在php中session的处理是文件files的方式,存储的地方是E:/wamp/tmp,看看我的文件目录下去
好啦,这就是传说中的session,看得着,点得鸟。可以用记事本打开下,可以看到是一些字符,这是php对象数组序列化之后的字符串。就是把session对象序列化之后,写到文件中,达到session的持久化。如果采用默认配置的话,多个网站的session文件都是存在一个地方的。也就是说,如果同一台服务器中,有两个网站,网站a和网站b的session文件都会存储在一个地方,session文件都有自己的唯一标示符,sessionID。sessionID的生成,sessionID是唯一的,这个sessionID跟session的持久化文件名称是对应的。php通过sessionID去获取session文件,反序列化出来,就能达到session读取的功能了。这样的话,会不会想到,如果两个sessionID相同的话,用户在网站a登录了,用户在去访问网站b的时候,如果sessionID相同,就是已经的登录的状态了。
解决:两个网站sessionID相同思路
php提供了session_id()这个函数可以获取到sessionID,可以设置sessionID。在原生PHP中,能实现通过session_id()去修改sessionID,在一些框架中比较难实现,需要深究框架代码,为何难实现呢,这里要了解session_id()和session_start()一些关联了,需要先设定sessionID之后,再去session_start()。所以在框架中,会自动的启用session_start(),所以在启动之后再去修改,sessionID未被修改。
sessionID相同的还有一种方式,就是浏览器修改sessionID,sessionID是存储在cookie中,在配置文件中,可以看到session.name = PHPSESSID,那么这个PHPSESSID就是sessionID在cookie中的name了。如下图
浏览器和服务器之间每次交互,这个cookie值都会传递给服务器,所以如果我们前台去修改这个值的话,就可以让两个网站公用一个sessionID的值了。
具体实施:在网站b所有的页面用户加载的时候,去请求网站a的一个接口,看看用户是否有登录,如果有的话,就放回sessionID给网站b,网站b接受到sessionID之后,就修改浏览器cookie中的PHPSESSID值。这样网站b的用户再去操作的话,就会发现自己sessionID对应的session文件跟网站a是同一个,从而达到同步登录。
网站b代码需要做的就是页面每次访问都需要去请求a网站的数据判断用户是否在a网站登录。
{
document.cookie = name + "="+ escape (value)+";path=/";
} //jsonp登录函数
function jsonp_do(data)
{ //log(''); } <{~$t=time()}>
$(document).ready(function(){
$.ajax({
type:'get',
url:"<{:C('SSO_Site')}>?_ts=<{$t}>&_token=<{:md5($t.C('SecretKey'))}>",
dataType:'jsonp',
crossDomain: true,
jsonp: "callback",
jsonpCallback:'jsonp_do',
success:function(data){
if(data.error==0){
setCookie('PHPSESSID',data.sess_id);
}
},
error: function(XHR, textStatus, errorThrown){ //log }
});
});
那么网站a就要给出对应的页面来给网站b请求且返回数据。
/**
* [index 用户登录]
* @Author:wty
* @DateTime:2016年12月12日11:22:02
* @return [type] [description] */
public function index()
{ //可以适当加入用户ip作为加密因子和浏览器因数
$token=I('get._token');//加密串
$timespan=I('get._ts');//时间时间戳
$referer=$_SERVER['HTTP_REFERER'];//这里可以限定安全网址
$error=100; //这里需要配置
$allow=C('Allow_Site'); if(in_array($referer,$allow)){//如果是在允许访问列表里面
$error=1; if($token&&$timespan){ $error=2; $secretKey=C('SecretKey');//秘钥
$check=md5($timespan.$secretKey); if($check==$token){ $error=3; if(session('?member')){ $error=0; $return=array('error'=>0,'username'=>session('member.username'),'sess_id'=>session_id()); echo 'jsonp_do('.json_encode($return).')'; exit;
}
}
}
} echo 'jsonp_do('.json_encode(array('error'=>$error)).')';
}
现在多数网站都会采用到负载均衡多服务器,如果是多服务器的话,session的存储可以考虑的memcached或者redis中,上面说道php对于session的默认存储方式是files,如果用memcached的话,就要修改配置文件php.ini
session.save_handler=memcached
session.save_path = "tpc://192.168.1.1"
在save_handler=memcached或者memcache这里,有点区别,如果配置写的是memcached的话,下面的save_path就要写tcp://192.168.1.1:11211,如果是memcache的话,save_path就要填写为192.168.1.1:11211
差别不大。
至此简单版本的单点登录基本完成了。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
