关于Yii2如何实现跨域的SSO登录的解析

最新推荐文章于 2022-09-24 11:03:30 发布
最新推荐文章于 2022-09-24 11:03:30 发布
阅读量204 收藏
点赞数
文章标签: php
原文链接:https://segmentfault.com/a/1190000004650718
版权

序言

近年来网络发展很快,参与网购的人越来越多,但是大家在网购的时候不知到有没有注意到无论是淘宝还是京东,他们用的都是二级域名,登录一个URL,登录成功后又是一个URL,作为一个开发者反正我是注意到了。

例如,淘宝登录的URL:https://login.taobao.com/memb...,登录成功的URL:https://www.taobao.com/?spm=a...

或许大家可能觉得是多余,我一个URL就能搞定,为什么要整那么多个呢?麻烦。。。

大家可以想象一下,要是不把这两个模块分离的话,要是几千人,几万人,甚至上亿人同时登录的话,你就这么个服务器那不得崩了。所以思考如何实现这种跨域的SSO登录就显得尤为重要了。

需求分析

1、进入登录页面的URL地址:login.XXX.com
2、登录成功后跳转的URL地址:www.XXX.com
下面我主要是以Yii2框架为例解说一下我是怎么实现这种跨越的SSO登录的。

代码分析

结合需求,分布实施:

1、新建一个名为login的模块
把backend拷贝一份出来,改文件夹的名称为login,文件夹的名称改了大家可别忘了也把里边的文件的命名空间改一下,要不会找不到命名空间。对于多余的文件就把他删除了,省得占内存。至于删除啥保留啥的,就不详述了,因为这不是本文的重点,我这么跟你说吧,你需要用的就保留,不需要的通通删除。

2、写入配置信息
2.1、在commonconfig顶部加上domain信息,配置以下代码:

 $host_array = explode('.', $_SERVER["HTTP_HOST"]);
    if (count($host_array) == 3) {
        define('DOMAIN', $host_array[1] . '.' . $host_array[2]);
    }
    //针对com.cn域名
    elseif (count($host_array) == 4) {
        define('DOMAIN', $host_array[1] . '.' . $host_array[2]. '.' . $host_array[3]);
    }else{
        //echo "本系统不支持本地访问,请配置域名";exit;
    }
    
    // echo 'www.' . DOMAIN;exit;
    define('DOMAIN_HOME', 'www.' . DOMAIN);
    
    // define('DOMAIN_API', 'api.' . DOMAIN);
    define('DOMAIN_LOGIN', 'login.' . DOMAIN);
    // define('DOMAIN_IMG', 'img.' . DOMAIN);

然后在components里配置User 和 Session:

'user' => [            
            'identityClass' => 'login\models\User',
            'enableAutoLogin' => true,
            'identityCookie' => ['name' => '_identity', 'httpOnly' => true,'domain' => '.' . DOMAIN],
            // 'returnUrl'=>'//' . DOMAIN_HOME,
        ],        
'session' => [           
            'cookieParams' => ['domain' => '.' . DOMAIN, 'lifetime' => 0],            
            'timeout' => 3600,
        ],

以上配置完了之后,打开commonconfigbootstrap.php加下这么一段代码:

Yii::setAlias('login', dirname(dirname(__DIR__)) . '/login'); //增加自定义目录结构

2.2、在loginconfig里修改 urlManager,改成下面这样子:

'urlManager' => [
                'class' => 'common\components\MutilpleDomainUrlManager',
                'domains' => [
                    'backend' => '//' . DOMAIN_BACKEND,
                    // 'mail' => '//' . DOMAIN_EMAIL,
                    // 'img' => '//' . DOMAIN_IMG,
                    // 'api' => '//' . DOMAIN_API,
                    'login' => '//' . DOMAIN_LOGIN,
                ],
                // 'baseUrl' => '//' . DOMAIN_HOME,   # Default BaseUrl
                'showScriptName' => false,
                'enablePrettyUrl' => true,  //美化URL
                'enableStrictParsing' => true, //设置有无‘s’;  
                // 'suffix' => ".php",  
                'rules' => [ '' => 'site/login', // 如果没有这里,则访问域名不能直接打开默认Action (去除URL的“site/login”) 
                ]   
       ],

3、新建一个MutilpleDomainUrlManager.php文件
MutilpleDomainUrlManager.php,这个文件按照我给你们的命名空间存放。

  namespace common\components;
     
    use Yii;
     
    class MutilpleDomainUrlManager extends \yii\web\UrlManager
    {
        public $domains = array();
     
        public function createUrl($domain, $params = array()) {
            if (func_num_args() === 1) {
                $params = $domain;
                $domain = false;
            }
            $bak = $this->getBaseUrl();
            if ($domain) {
                if (!isset($this->domains[$domain])) {
                    throw new \yii\base\InvalidConfigException('Please configure UrlManager of domain "' . $domain . '".');
                }
                $this->setBaseUrl($this->domains[$domain]);
            }
            $url = parent::createUrl($params);
            $this->setBaseUrl($bak);
            return $url;
        }
    }

附:这样我们可以使用以下代码生成其它domain url

Yii::$app->urlManager->createUrl('site/index'),   # www.xxx.com/site/index
Yii::$app->urlManager->createUrl('login', 'site/login'),  #  login.xxx.com/site/login
Yii::$app->urlManager->createUrl('article/list'),  #  login.xxx.com/article/list
Yii::$app->urlManager->createUrl('man', 'user/view'),  #  man.xxx.com/user/view

4、修改SiteController.php的Login方法
4.1、login模块

 login\controllers\SiteController.php

     public function actionLogin()
        {   
            $URL=Yii::$app->request->get('redirectURL');  
            $model = new LoginForm();
            //判断是否已登录,非为登陆
            if (!\Yii::$app->user->isGuest) { 
                $this->actionLogout();//强制性退出
                return $this->redirect('http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_HOME);
            } 
        
            if ($model->load(Yii::$app->request->post()) && $model->login()) {
                if(empty($URL)){
                    return $this->redirect('http://'.DOMAIN_HOME,301);
                }else{
                    return $this->redirect($URL,301);
                }           
                // return $this->goBack();
            } else { 
                return $this->renderPartial('login', [
                    'model' => $model,
                ]);
            }
        }

4.2、frontend模块

frontend\controllers\SiteController.php
      public function actionLogin()
    {   
        $URL=Yii::$app->request->get('redirectURL'); 
         //判断是否已登录,非为登陆
        if (!\Yii::$app->user->isGuest) {
            // return $this->goHome();
            $this->actionLogout();//强制性退出
            return $this->redirect('http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_HOME);
        }
        $model = new LoginForm();
        if ($model->load(Yii::$app->request->post()) && $model->login()) {
             return $this->goBack();
             
        } else {
            if(empty($URL)){
                return $this->redirect('http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_HOME);
            }else{
                return $this->renderPartial('login', [
                                'model' => $model,
                            ]);
            }
            
        }
    }

5、视图渲染
5.1在frontendviewslayoutsmain.php的顶部加入红框的代码
图片描述

5.2、最后在退出的a标签这么输出<?php echo $redirectURL; ?>。

OK,到这里就全部完成了,这时候大家可以测试一下,你会惊奇的发现Yii2跨域的SSO登录已经实现了。哈哈。。。

常见问题

1、手动输入login.XXX.com进入登录页面成功了,关闭浏览器后,再重新打开,地址栏输入www.XXX.com还是登录状态。

解决方式:
在login的方法里边的验证是否已登录调用“ $this->actionLogout()”退出方法,然后给他个重定向的URL,如:return $this->redirect('http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_ADMIN),这样就能防止你在地址栏输入login.XXX.com进入到登录页面了还退出不成功的问题。

     参考代码:
         //判断是否已登录,非为登陆
         if (!\Yii::$app->user->isGuest) { 
                        $this->actionLogout();//强制性退出
                        return $this->redirect('http://'.DOMAIN_LOGIN.'?redirectURL=http://'.DOMAIN_ADMIN);
                    }

2、使用Yii::$app->urlManager->createUrl('login', 'site/login')这种方式生成
domain url在视图无法生成的问题,原因是这种方式只能在控制器里面使用。

相关资料

Yii2 配置 跨域登录实例:http://www.kuitao8.com/201505...
Yii2 如何利用redirect让页面自动跳转到外站?:https://segmentfault.com/q/10...

全文完,如有不足或者更好的方式方法,欢迎大家踊跃提出,我们一起相互交流学习。

weixin_34066347
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Yii2安装问题
jiyi_guoshu的博客
07-04 152
我的运行环境是phpStudy(PHP5.4.45) 1.如果出现php不是一种可执行的文件问题,加环境变量,而且一定是php5.4版本的。 在dos下输入,php -v,像下图所示就成功了。 2.如果出现openssl组件未发现问题: 打开openssl扩展 3.接下来就是愉快的安装过程了。 图来自于np老师ppt. 其中,main-local.php的修改主要修改...
Yii2实现多域名跨域同步登录退出
10-20
本篇文章主要介绍了Yii2实现多域名跨域同步登录退出,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Yii2 Login机制详解
chen_2462238234的博客
07-10 671
Yii2 Login机制详解 1、背景 Yii2提供了默认的登录机制,今天我们来详细解读一下源码,看一下它是怎么工作的。 2、登录路由 2.1 登录页面 我们通过url可以找到登录的控制器入口,url如下: http://172.22.0.3/index.php?r=site%2Flogin 因此入口应该是backend/controllers/SiteController.php的actionLogin()方法: public function actionLogin() {
YII2 巨坑!!!多台服务器负载均衡 Session、User 组件无法用户登录总是掉线
还想做MAD
09-24 535
场景:今天部署负载均衡的时候YII2后台用户登录总是登录成功之后跳转后台首页就无法进入说是用户未登录,调试也是有session,但是就是无法获取到【\Yii::$app->user->identity】。解决办法:最后经过调试发现config/web.php的[components]配置是有顺序的,请务必保证session组件在user组建的前面,我姑且放到第一位了。
Yii2实现单点登录的方法
10-18
主要介绍了Yii2实现单点登录的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Yii2下session跨域名共存的解决方案
10-20
主要介绍了Yii2下session跨域名共存的解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Yii2框架实现注册和登录教程
10-21
主要介绍了Yii2框架实现注册和登录教程的相关资料,需要的朋友可以参考下
yii2 请求处理过程解析
dasgk的专栏
08-12 4663
所有的迷惑都会在源码中得到解答 来一浏览器的请求发送到yii时是如何被变更为对应的controller=>action进行处理的呢?? 一言不合上代码,清除处理主要在web\application类中处理的 public function handleRequest($request) { if (empty($this->catchAll)) { list
redirect跳转
03-09
redirect跳转
Yii2系列教程四:实现用户注册,验证,登录
weixin_34265814的博客
08-05 296
原文来自: https://jellybool.com/post/programming-with-yii2-integrating-user-regi... 本来打算昨晚写的这篇教程,但是忙着约会去了,所以现在补上吧。 上一篇写了一点点Yii2的数据库相关知识和强大的Gii,这一篇就如上一篇的最后所说的一样:在Yii2实现...
2019.01.11yii2 login的流程
tangerine_的博客
01-11 571
1.frontend/controllers/SiteController.php public function actionLogin() { if (!Yii::$app-&gt;user-&gt;isGuest) {//判断user是否是客户 return $this-&gt;goHome();//yii底层的东西//如果不是,返回首页home http:...
PHP安装所最到的问题-解决方案
热门推荐
hp6451449的博客
01-26 1万+
PHP安装所最到的问题-解决方案 Although Drupals 7+ run smoothly on PHP 5.3, Drupal 6 still feels much better with PHP 5.2. Even though D6 core is compatible with PHP 5.3 for quite some time now, a lot of contr
YII2中如何自定义全局函数
weixin_34178244的博客
03-27 414
有些时候我们需要自定义一些全局函数来完成我们的工作。 方法一: 直接写在入口文件处 &lt;?php // comment out the following two lines when deployed to production defined('YII_DEBUG') or define('YII_DEBUG', true); defined('YII_ENV') or...
YII2 配置 跨域登录实例
weixin_30627381的博客
11-28 332
http://www.kuitao8.com/20150507/3735.shtml 转载于:https://www.cnblogs.com/yangyuqiu/p/6108171.html
全面解析Yii2跨域SSO登录逻辑
weixin_33921089的博客
06-08 301
简述 本文章是我对Yii2如何实现SSO登录做一个全面的逻辑解析。事实上,在此之前我也写过两篇文章关于SSO登录实现方式以及进一步优化,包括这篇文章也都是介绍Yii2SSO登录,逐步优化不断总结与分享,目的就是要把Yii2SSO登录功能尽可能的做到极致,从程序开发的灵活性角度去思考问题,把一切潜在的局限扼杀在摇篮中。 实现步骤 1、...
yii2-websocket | 基于 yii2 实现的 WebSocket 扩展
最新发布
05-13
yii2-websocket 是一个基于 Yii2 框架实现的 WebSocket 扩展,它可以让你轻松地在 Yii2 应用程序中集成 WebSocket 功能。 通过使用 yii2-websocket,你可以实现实时通信功能,例如在线聊天、实时数据更新等。它可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值