本篇文章为大家展示了如何在PHP中利用session实现跨子域,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。
朝阳县ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:13518219792(备注:SSL证书合作)期待与您的合作!Session主要分两部分:
一个是Session数据,该数据默认情况下是存放在服务器的tmp文件下的,是以文件形式存在。
另一个是标志着Session数据的Session Id,Session ID
,就是那个 Session 文件的文件名,Session ID
是随机生成的,因此能保证性和随机性,确保 Session 的安全。一般如果没有设置 Session 的生存周期,则Session ID
存储在内存中,关闭浏览器后该 ID 自动注销,重新请求该页面后,重新注册一个session ID
。如果客户端没有禁用 Cookie,则 Cookie 在启动 Session 会话的时候扮演的是存储Session ID
和Session 生存期
的角色。
两个不同的域名网站,想用同一个Session,就是牵扯到Session跨域问题!
默认情况下,各个服务器会各自分别对同一个客户端产生SESSIONID
,如对于同一个用户浏览器,A 服务器产生的SESSION ID
是 11111111111,而B 服务器生成的则是222222。另外,PHP 的 SESSION数据都是分别保存在本服务器的文件系统中。想要共享 SESSION 数据,那就必须实现两个目标:
一个是各个服务器对同一个客户端产生的SESSION ID
必须相同,并且可通过同一个 COOKIE 进行传递,也就是说各个服务器必须可以读取同一个名为PHPSESSID
的COOKIE;
另一个是 SESSION 数据的存储方式/位置必须保证各个服务器都能够访问到。这两个目标简单地说就是多服务器(A、B服务器)共享客户端的SESSION ID
,同时还必须共享服务器端的 SESSION 数据。
有三种解决方法:
1.只要在php页面的最开始(要在任何输出之前,并且在session_start()之前)的地方进行以下设置
ini_set('session.cookie_path', '/'); ini_set('session.cookie_domain', '.mydomain.com'); ini_set('session.cookie_lifetime', '1800');
2.在php.ini里设置
session.cookie_path = / session.cookie_domain = .mydomain.com session.cookie_lifetime = 1800
3.在php页面最开始的地方(条件同1)调用函数
session_set_cookie_params(1800 , '/', '.mydomain.com');
session 有个Session_id
作为session的惟一标志。
要实现Session子域,实际上是在同一个浏览器中在访问两个A 和B子域时,其session是相同的。
由于session都是保存在服务器端,如何让两台服务器识别这两个请求是由一个浏览器发出的呢?
Cookie是保存在客户端的,服务器通常通过Cookie来识别不同的客户端,因此,可以使用Cookie来保存Session_id
, 并将该Cookie设置为父域。
例如,当访问a.sso.com 时,就将session_id
保存在Cookie中。当访问b.sso.com时,则将session_id
从Cookie中取出来,
并通过session_id 去某个持久化容器中获取Session。
例如,当访问a.sso.com 时,就将session_id
保存在Cookie中。当访问b.sso.com时,则将session_id
从Cookie中取出来,
并通过session_id
去某个持久化容器中获取Session。
在本实验中,使用PHP来作为实验语言。
当访问a.sso.com时,则将通过
session_start(); $_SESSION['person'] = "SBSBSBS"; $session_id = session_id(); setcookie('name',$session_id,time()+3600*24,'/','SSO.com');
将session_id 保存在cookie中。
由于在PHP中,session是一个数组,PHP有serialize()
函数,将数组序列化
$session_value = serialize($_SESSION);
然后将$session_value
保存在数据库中。
在访问b.sso.com时,则从cookie中获取到session_id
,然后到数据库中根据session_id
将 经过序列化过的session 获取出来
接着就可以对该session进行操作,实现session 跨子域。
由于将session保存在数据库中,存取都是比较费时的操作,因此可以将session保存在缓存中,例如memcached
或者redis
中,
这样对session的存取操作就比较快速了。
使用缓存还有个好处就是,通常session有一定得存活时间,如果存在数据库中,还需要保存该session的存活时间,在取出session时,还需要判断其是否失效。
使用缓存存放session就可以在存放的时候设置其存活时间,减少了取出后的失效判断这一个过程。
我的解决方法是在入口出添加如下代码:
ini_set('session.cookie_path', '/'); ini_set('session.cookie_domain', '.jb51.net'); //注意jb51.net换成你自己的域名 ini_set('session.cookie_lifetime', '1800');
如图:
站点一
站点二
可以看到两个站点的PHPSESSID
是一样的,当然也解决了跨子域名的问题了
上述内容就是如何在PHP中利用session实现跨子域,你们学到知识或技能了吗?如果还想学到更多技能或者丰富自己的知识储备,欢迎关注创新互联行业资讯频道。