全面解析Yii2跨域的SSO登录逻辑

最新推荐文章于 2021-04-07 09:54:20 发布
最新推荐文章于 2021-04-07 09:54:20 发布
阅读量303 收藏
点赞数
文章标签: php javascript ViewUI
原文链接:https://segmentfault.com/a/1190000005669675
版权

简述

本文章是我对Yii2如何实现SSO登录做一个全面的逻辑解析。事实上,在此之前我也写过两篇文章关于SSO登录的实现方式以及进一步优化,包括这篇文章也都是介绍Yii2的SSO登录,逐步优化不断总结与分享,目的就是要把Yii2的SSO登录功能尽可能的做到极致,从程序开发的灵活性角度去思考问题,把一切潜在的局限扼杀在摇篮中。

实现步骤

1、在common\config\main.php文件配置如下:

<?php  
use kartik\mpdf\Pdf;
//动态获取无www的域名
$host_array = explode('.', $_SERVER["HTTP_HOST"]); 
if (count($host_array) == 3) {    
     if(strpos($_SERVER["HTTP_HOST"],':')){  //判断域名是否存在端口号
         $domain_array=explode(':', $host_array[2]);
         define('DOMAIN', $host_array[1] . '.' . $domain_array[0]);//去掉端口号,避免域名带端口号无法退出
     }else{
        define('DOMAIN', $host_array[1] . '.' . $host_array[2]);
     }  
}
//针对com.cn域名
elseif (count($host_array) == 4) {   
    if(strpos($_SERVER["HTTP_HOST"],':')){
         $domain_array=explode(':', $host_array[3]);
         define('DOMAIN', $host_array[1] . '.' . $host_array[2]. '.' . $domain_array[0]);
    }else{
        define('DOMAIN', $host_array[1] . '.' . $host_array[2]. '.' . $host_array[3]);
    }  
}else{
    //echo "本系统不支持本地访问,请配置域名";exit;
}

//将动态获取到的无www域名,配置上www、crm...
define('DOMAIN_HOME', 'www.' . DOMAIN);
define('DOMAIN_CRM', 'crm.' . DOMAIN);
define('DOMAIN_HR', 'hr.' . DOMAIN);
define('DOMAIN_WEIXIN', 'weixin.' . DOMAIN);
define('DOMAIN_ADMIN', 'admin.' . DOMAIN);
define('DOMAIN_OA', 'oa.' . DOMAIN);
define('DOMAIN_FRONTEND', 'frontend.' . DOMAIN);
define('DOMAIN_BACKEND', 'backend.' . DOMAIN);

define('DOMAIN_API', 'api.' . DOMAIN);
define('DOMAIN_LOGIN', 'login.' . DOMAIN);

配置User 和 Session:
'components' => [
        'user' => [            
            'identityClass' => 'login\models\User',
            'enableAutoLogin' => true,
            'identityCookie' => ['name' => '_identity', 'httpOnly' => true,'domain' => '.' . DOMAIN],
            // 'returnUrl'=>'//' . DOMAIN_HOME,
        ],        
        'session' => [           
            'cookieParams' => ['domain' => '.' . DOMAIN, 'lifetime' => 0],            
            'timeout' => 24*3600*30,
        ],

2、新建一个login模块,然后打开common\config\bootstrap.php加下这么一段代码:

Yii::setAlias('login', dirname(dirname(__DIR__)) . '/login'); //增加自定义目录结构

3、在login\config\main.php里修改 urlManager,改成下面这样子:


        'urlManager' => [
            'class' => 'common\components\MutilpleDomainUrlManager',
            'domains' => [
                'crm' => '//' . DOMAIN_CRM,
                'admin' => '//' . DOMAIN_ADMIN,
                'hr' => '//' . DOMAIN_HR,
                'oa' => '//' . DOMAIN_OA,
                'frontend' => '//' . DOMAIN_FRONTEND,
                'backend' => '//' . DOMAIN_BACKEND,
            //     'img' => '//' . DOMAIN_IMG,
                'api' => '//' . DOMAIN_API,
                'login' => '//' . DOMAIN_LOGIN,
            ],

            //'baseUrl' => 'http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_HOME,
            'showScriptName' => false,
            'enablePrettyUrl' => true,  //美化URL
            'enableStrictParsing' => true, //设置有无‘s’;  
            // 'suffix' => ".php",  
            'rules' => [ '' => 'site/login',
                        // 如果没有这里,则访问域名不能直接打开默认Action (去除URL的“site/login”) 
            ]   
        ],

4、补充第3步骤缺少的MutilpleDomainUrlManager.php文件
MutilpleDomainUrlManager.php,这个文件按照我给你们的命名空间存放。

<?php
namespace common\components;
 
use Yii;
 
class MutilpleDomainUrlManager extends \yii\web\UrlManager
{
    public $domains = array();
 
    public function createUrl($domain, $params = array()) {
        if (func_num_args() === 1) {
            $params = $domain;
            $domain = false;
        }
        $bak = $this->getBaseUrl();
        if ($domain) {
            if (!isset($this->domains[$domain])) {
                throw new \yii\base\InvalidConfigException('Please configure UrlManager of domain "' . $domain . '".');
            }
            $this->setBaseUrl($this->domains[$domain]);
        }
        $url = parent::createUrl($params);
        $this->setBaseUrl($bak);
        return $url;
    }
}

注释:用于获取domain url。

5、修改login模块下的SiteController.php Login方法

    //登录
    public function actionLogin()
    {    
        //获取当前的URL
        $URL=Yii::$app->request->getHostInfo().Yii::$app->request->url;
        $URL1='http://'.DOMAIN_CRM; 
        $redirectURL=Yii::$app->request->get('redirectURL'); 
        $redirectURL1='http://'.DOMAIN_LOGIN; 

        $model = new LoginForm();
        TagDependency::invalidate(Yii::$app->cache, ['Session:'.Yii::$app->session->id]);
 
        //验证是否已登录,非为登录
        if (!\Yii::$app->user->isGuest) {  
           if(!empty($redirectURL)){
                $this->actionLogout();//强制性退出登录
               
                return $this->redirect($URL);

           }else{ 
                //redirectURL不存在时,提交表单判断
                if($this->siteLogin){     
                   if ($model->load(Yii::$app->request->post()) && $model->login()) { 
                       //判断该账号是否禁止登录 
                       if(empty($t_status=$model->user->attributes['t_status']) && $t_status==0){ 
                           return $this->error($redirectURL1,[Yii::t('yii','The account is prohibited from logging in, please contact the administrator!')]);
                       }else{ 
                            if(empty($redirectURL)) return $this->redirect($URL1,301); 

                            return $this->redirect($redirectURL,301);
                        }          
                    } else { 
                        return $this->renderPartial('login', [
                            'model' => $model,
                        ]);
                    }
                }else{ 
                    return $this->goHome();
                }  
           }  
        } else {

            //redirectURL存在时,提交表单判断
            if ($model->load(Yii::$app->request->post()) && $model->login()) {     
                 //判断该账号是否禁止登录
                 if(empty($t_status=$model->user->attributes['t_status']) && $t_status==0){ 
                    if(empty($redirectURL)){
                        return $this->error($redirectURL1,[Yii::t('yii','The account is prohibited from logging in, please contact the administrator!')]);
                    }
                    return $this->error($URL,[Yii::t('yii','The account is prohibited from logging in, please contact the administrator!')]);
                 }else{ 
                    if(empty($redirectURL)) return $this->redirect($URL1,301); 
               
                    return $this->redirect($redirectURL,301);
                 }        
            } else {   
                return $this->renderPartial('login', [
                    'model' => $model,
                ]);
            }
        }
    }

6、修改frontend模块下的SiteController.php Login方法

 public function actionLogin()
    {  
        //获取上一个URL
        $URL=Yii::$app->request->getHostInfo().Yii::$app->user->getReturnUrl();  
        if (!\Yii::$app->user->isGuest) { 
            return $this->redirect('http://'.DOMAIN_LOGIN.'?redirectURL='.$URL);
        }
        $model = new LoginForm();
        if ($model->load(Yii::$app->request->post()) && $model->login()) { 
            return $this->goBack();
        } else { 
            if(!empty($URL)){ 
                return $this->redirect('http://'.DOMAIN_LOGIN.'?redirectURL='.$URL);
            }else{ 
                return $this->renderPartial('login', [
                                'model' => $model,
                            ]);
            }
        }
    }

7、在frontendviewsdefaultlayoutsmain.php的顶部加入下面代码

$redirectURL='http://'.DOMAIN_LOGIN.'?redirectURL='.Yii::$app->request->getHostInfo().Yii::$app->request->url;

8、最后在退出的a标签这么输出<?php echo $redirectURL; ?>。

注:在其它模块如:backend、crm等等当中仿造我这frontend的实现思路改改,即可实现整个项目的SSO登录机制。

提醒注意

1、在第1步骤中,动态获取无www的域名,此步骤必须做域名的判断处理,比如:www.xxx.com,www.xxx.com.cn,www.xxx.com:8099等这些可能出现的域名,以保证域名都能使用实现登录退出的机制。
2、在第5步骤和第7步骤中,使用Yii2自带的方法Yii::$app->request->getHostInfo().Yii::$app->request->url获取当前的url,是比较方便且高效的一种做法,能降低代码的冗余。
3、在第6步骤中的frontend模块下的SiteController.php Login方法里,用Yii2自带的方法Yii::$app->request->getHostInfo().Yii::$app->user->getReturnUrl()获取上一个url,这里必须特别注意是获取“上一个url”而不是当前的url,获取当前的url就变成了login.xxx.com了,这是不对的。

相关资料

Yii: 获取URL的一些方法:http://blog.csdn.net/iefreer/...

weixin_33921089
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPChina中的Yii2与Discuz会员打通(单点登录
Rocky.Zhao的笔记
08-16 4645
背景介绍 PHPChina论坛是国内早一批的技术型论坛,在Discuz的基础上开发。Discuz作为国内选用最多的论坛CMS系统,的确在搭建论坛站上有许多优势:功能全、搭建快速、模板丰富。PHPChina在今年3月份改版的时候仍旧是在Discuz的框架中进行二次开发,新增了主页和招聘的模块。但是在开发中就感觉到了,在dz上开发的许多不便捷的地方。Discuz毕竟是一个面向过程的框架,不符合现在面
Yii2 中实现单点登录的方法
10-18
主要介绍了Yii2 中实现单点登录的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
第三方登录
langyichen的博客
04-11 957
自己的登录:用户名、密码和验证码、密码用md5加密; 第三方登录,我的理解就是基于用户在第三方平台上已有的账号和密码来快速完成己方应用的登录或者注册的功能。遵循一个Oauth2.0国际通用协议,允许用户在不提供用户名和密码的情况下,让第三方应用访问一些资源。使用第三方登录时,我们不需要用户再次输入用户名和密码,而是直接通过一个唯一openid来进行授权登录。对于普通用户来说,如果能用QQ、微信、百...
Yii2 多域名跨域同步登录退出
lhorse003的博客
03-10 593
在平台开发过程中,项目分为前台(frontend)www.xxx.com和后台(backend) yun.xxx.com两部分,绑定两个域名, 我们知道在没有绑定域名的时候前后台可以同步登录和退出,但是绑定域名后就失效了,原因是session的作用域不同了。 两个域名的session作用域都只限制在了自己的域名上,我们的解决办法是将不同二级域名的作用域都改成顶级域名xxx.com。 以下部分代码来
php跨域同步登录,Yii2实现多域名跨域同步登录退出
weixin_39560604的博客
04-07 160
在平台开发过程中,项目分为前台(frontend)www.xxx.com和后台(backend) yun.xxx.com两部分,绑定两个域名, 我们知道在没有绑定域名的时候前后台可以同步登录和退出,但是绑定域名后就失效了,原因是session的作用域不同了。 两个域名的session作用域都只限制在了自己的域名上,我们的解决办法是将不同二级域名的作用域都改成顶级域名xxx.com。在common/...
Yii2实现多域名跨域同步登录退出
10-20
本篇文章主要介绍了Yii2实现多域名跨域同步登录退出,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Yii2下session跨域名共存的解决方案
10-20
Yii2框架中,实现session跨域名共存的主要目的是确保用户在一个网站登录后,其他关联的网站也能识别其登录状态。这通常涉及到两个核心问题:一是确保客户端(浏览器)能够访问同一个sessionId,二是确保所有涉及的...
YII2自动登录Cookie总是失效的解决方法
10-19
主要给大家介绍了关于YII2自动登录Cookie总是失效的解决方法,文中给出了详细的解决方法,对遇到这个问题的朋友们具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
Yii 同域名的单点登录 SSO实现
diandu3502的博客
03-17 115
SSO (Single Sign-on) 顾名思义就是几个子项目共用一个登录点. 原理简单来说就是服务端session 共享, 客户端跨域cookies. 实现非常简单,protected/config/main.php中修改session配置即可 代码如下: 1 $host = explode('.', $_SERVER["HTTP_HOST"]); 2 if (...
进一步优化Yii2跨域SSO登录
weixin_34150830的博客
04-25 92
序言 本文主要是对“关于Yii2如何实现跨域SSO登录解析”的改进,因为在那篇文章中我已经写出了SSO登录的基本实现过程,现在是进一步优化。主要优化的部分有两点:一、在www.XXX.com登录状态的页面地址栏上输入login.XXX.com的时候回到登录页面,但并不退出登录,再输入www.XXX.com的时候,让它又回到了www.X...
ASP.NET跨域单点登录的实现(SSO)
12-17
一个简单的单点登录功能,实现了跨域的单点登录 多个站点之间只需登录一次
yii2-oauth2-server, 用于实现OAuth2服务器的包装器( https.zip
09-18
yii2-oauth2-server, 用于实现OAuth2服务器的包装器( https yii2-oauth2-server用于实现OAuth2服务器的包装器( https://github.com/bshaffer/oauth2-server-php 插件)安装安装这里扩展的首选方法是通过 Composer 。运行
Yii2 高级模板 多域名管理问题
weixin_34198453的博客
02-04 153
现在在网站中有这种情况,比如有一个http://frontend.com/tv需要根据判断用户的 User Agent ,如果用户是手机浏览器的话,则跳转到http://mobile.com/tv。 frontend.com 所对应 frontend 应用 mobile.com 对应 mobile 应用 还有就是需要反过来的情况,比如用户在 PC 上访问http://mobi...
Yii2 中实现单点登录
weixin_33682790的博客
03-13 553
修改 /common/config/main.php 一、在 config 头部上加上以下代码 <?php // Session 跨域 $host = explode('.', $_SERVER["HTTP_HOST"]); if (count($host) > 2) { define('DOMAIN', $host[1] . '.' . $host[2]); } else ...
Yii2 sso 登录
小画家
08-08 1272
Yii2 sso 登录 https://segmentfault.com/a/1190000004999380 https://segmentfault.com/a/1190000005669675 关于Yii2如何实现跨域SSO登录解析   https://segmentfault.com/a/1190000004650718 http://www.tuic
php通过统一发放tickets实现单点登陆SSO功能
zfeig的专栏
05-07 7014
站点a,站点b,站点c,分别跨域,站点b当做统一认证中心,站点a,站点c登录请求转发到站点b,站点b当做统一登录,注册中心,也称第三方身份认证中心;用户从不同站点登录到第三方认证中心,完成登录验证后,会生成一个包含用户登录信息的加密key,并且生成多个不同子应用的带加密key的引导页面,用户可以自由选择进入子应用引导页,完成子页面认证,从而无需分别登录子应用的登陆入口了,看效果: 通过a
YII2 写一个登录功能
最新发布
05-19
在视图里,你需要使用 Yii2 的 ActiveForm 组件来生成表单元素,并且使用 Yii2 提供的 $model 变量来绑定模型和表单元素。 ```php use yii\helpers\Html; use yii\bootstrap\ActiveForm; $this->title = '登录'; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值