TP、PHP同域不同子级域名共享Session、单点登录
目的:
-
为了部署同个域名下不同子级域名共享会话,从而实现单点登录的问题,一处登录,同域处处子系统即可以实现自动登录。
PHP支持通过设置cookie使得同域不同子域共享SESSION
1. 通过在执行PHP的入口文件中设置如下代码:
- ini_set('session.cookie_path', '/');
- ini_set('session.cookie_domain', '.mydomain.com');
- ini_set('session.cookie_lifetime', '1800');
2. 通过在php.ini里设置:
- session.cookie_path = /
- session.cookie_domain = .mydomain.com
- session.cookie_lifetime = 1800
TP5.1同样也支持配置设置,接下来演示TP如何设置得到共享会话:
-
首先拉取通过下载2个TP5.1项目,然后根据自己的Web环境配置,放到对应的根目录,可以使用nginx、或者Apache服务。
-
配置2个项目的测试域名,配置hosts文件。
-
刷新hosts生效,然后通过域名。
-
然后在test1.t5.com指向的项目的Index控制器下添加如下代码。
-
这时候在浏览器访问http://test1.t5.com/,打开调试。
-
然后在修改test2.t5.com指向的目录下的Index控制器代码,如下。
-
然后通过浏览器访问。
-
发现是NULL,且sessionID不一致,这时是因为没有配置导致会话不能共享。
-
TP需要配置2处地方,1处是cookie文件,1处是session文件,2处文件都在config目录下,这里我使用了Redis来作为共同的会话存储,也可以使用文件或者数据库方式,自行配置。cookie.php,session.php配置分别如下,只要配置domain选项即可,两个项目文件配置均一致。
-
配置完后浏览器分别清空之前两个域名的cookie,可以使用editthiscookie谷歌浏览器扩展清除。
-
清除完首先访问http://test2.t5.com/项目,发现是Null值。
-
接下来访问http://test1.t5.com/。由此可以发现cookie发送的SessionID一致。
-
最后让我们再来访问第二个测试域名,http://test2.t5.com/。
-
由此,测试成功,
这样子我们就可以通过同域下,不同的子级域名共享会话,解决了同域单点登录的问题。