php+ajax实现多域名跨域登录例子(基于P3P)
发布:smiling 来源: PHP粉丝网 添加日期:2015-04-11 16:36:01 浏览: 评论:0
在以前如果我们要实现php+ajax实现多域名跨域登录的话很多朋友都碰到无法正常跨域登录问题,下面我来给大家解决跨域名登录问题,有需要的参考.
该同步登陆需求需满足以下三个关键点:
1)A域名下登陆的用户,跳转到B域名下时实现同步登陆.
2)B域名下点击A域名下的退出链接,实现A域名与B域名的同时退出.
3)用户直接访问B域名时,可以自动判断A域名下是否存在用户登录,如果存在,则实现B域名下的用户同步登陆.
首先解决跨域的同步登陆登出,有以下可行的解决思路.
1)两个域共享SESSION服务器,即统一的内存服务器,这样两个域下的SESSIONID会相同,会自动无缝实现同步登陆登出,但该解决方案需要额外的硬件投入,并且需要懂这方面部署的技术人员.
2)通过url传递sessionid
3)通过P3P协议获取跨域的SESSION
为解决该需求,我经过查询各种资料,并拟定了自己的一套解决方案,分享给大家,其要点如下:
1)当用户在A域名下登录后,访问A域名下网站时,会ajax请求B域下的js脚本文件,写入B域COOKIE及SESSION,实现B域下登录.
2)当用户在A域名下退出后,访问A域名下网站时,会ajax请求B域下的js脚本文件,同登录参数不同,清除B域COOKIE及SESSION,实现B域下登出.
3)当用户直接访问B域网页时,请求A域下脚本,判断A域下是否存在登录,如果存在,则将COOKIE及SESSION赋值到当前域的网页中,通过ajax实现当前域.
COOKIE及SESSION的写入.
我将a域名设定为A域名,B域名设定为B域名,以下是相关代码:
- #############a域名ApiController.php #################
- /*
- * 根据当前域(a域名)的cookie信息设置bstv域下的cookie及session
- * 如果为空,则清空处理
- * */
- function setckAction() {
- $clr = $this->_request->getParam("clr");
- $bts_user = ($clr) ? '' : urlencode($_COOKIE['bts_LOGGED_USER']);
- $this->view->assign("bts_user",$bts_user);
- }
- /*
- * 提供给bstv域下,获取当前域(a域名)的cookie及session
- * 以脚本变量返回给bstv浏览器端
- * */
- function getckAction() {
- header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
- echo 'var ck="'.$_COOKIE['bts_LOGGED_USER'].'";';
- echo 'var sess="'.$_SESSION['user']['uid'].'";';
- exit();
- }
- #############a域名index.php #################
- ##### 默认指定index.php为登录返回的页面
- <script src="http://www.B域名/api/setck?bts_user={$bts_user}"></script>
- ############# B域名 api.php #################
- /*
- * 显示a域名域下的cookie及SESSION
- * 赋值到js变量
- * js 通过ajax写入cookie和session:如果a域名已退出,则bstv做退出处理
- * */
- function getbtsck() {
- include $this->template->getfile('api/getbtsck');
- }
- /*
- * a域名域下设置bstv域下的cookie及session
- * 如果为空,则清空处理
- * */
- function setck() {
- header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
- $bts_user = trim($_GET['bts_user']);
- if(!emptyempty($bts_user)) {
- setcookie("bts_LOGGED_USER", urldecode($bts_user), time()+3600*24*365, "/", ".B域名");
- $this->cookieLoginLocal(urldecode($bts_user));
- } else {
- setcookie("bts_LOGGED_USER", $bts_user, '-1', "/", ".B域名");
- unset($_SESSION['uid']);
- }
- }
- function setsession() {
- $bts_user = trim($_POST['bts_user']);
- if(!emptyempty($bts_user) && emptyempty($_SESSION['uid'])) {
- setcookie("bts_LOGGED_USER", urldecode($bts_user), time()+3600*24*365, "/", ".B域名");
- $this->cookieLoginLocal(urldecode($bts_user));
- } else {
- echo 'uuunset';
- setcookie("bts_LOGGED_USER", $bts_user, '-1', "/", ".B域名");
- //unset($_SESSION['uid']);
- }
- }
- function cookieLoginLocal($cookieId){
- $cookieId = explode( '.', base64_decode($cookieId) );
- if ($cookieId[0] !== 'baitianshi' || emptyempty($cookieId[1])) {
- return false;
- } else {
- return $this->loginLocal($cookieId[1],false,1);
- }
- }
- function loginLocal($uid,$password=false,$isuid=0) {
- $_SESSION['uid'] = $uid;
- return 1;
- }
- ############# B域名 getbtsck.html #################
- <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
- <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
- <head>
- <meta http-equiv="Content-Type" content="text/html;charset=UTF-8" /> //开源软件:phpfensi.com
- <title>同步登陆</title>
- <script src="/js/jquery-1.8.1.min.js" type="text/javascript"></script>
- <script src="/api/getck"></script>
- <script language="javascript">
- function setck(bts_user) {
- $.post("/api/setsession",{bts_user:bts_user},function(re){ });}
- setck(ck);
- </script>
- </head>
- <body>
- </body>
- </html>
该方案尚存在的不足:当用户直接访问B域时,需要加载一次该页面后,才能判断是否在A域登录,并写入当前域(B域)的SESSION.
Tags: php+ajax php域名跨域登录
分享到:
- 上一篇:PHP单例模式实例浅析
- 下一篇:PHP header常用URL地址跳转的几种方法
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)