先说一下这样做的好处吧,先来三个屌丝域名:
www.openpoor.com
myspace.openpoor.com
passport.openpoor.com
大家都知道,虽然他们都是一个域名但主机名不同,依然不能共享cookie(没有设置到域名.openpoor.com),这就导致用户在这些域名之间切换的时候需要重新登录,这是不能忍受的,所以需要同步登录;
先来讨论一下为什么要多个域名吧,我认为应该有一下几个好处;
- 功能明确;
- 主机名也等于一个参数,在当前restfull,短链接盛行的情况下,还是很有用的;
- 便于负载均衡,功能分配;
对于第三点在一些复杂业务逻辑下是非常有用的,当某些功能只能负载到一些特定的主机上时,例如静态文件,大量存储的图片,特别是及时生成的文件等等;
进入正题,能够同步登录,就需要让用户的浏览器记录每个域名的cookie,那么必须要让浏览器请求一次这些主机,方法很简单在页面中加入其他域名的链接如<script type="text/javascript" src="http://otherdomain"></script>一些浏览器默认不接受第三方的cookie写入,必须添加P3P HTTP header 来尝试(当然并不一定有效);
我简单做了一个demo,加密使用des;编辑/etc/hosts文件添加
127.0.0.1 passport.openpoor.com
127.0.0.1 www.openpoor.com
127.0.0.1 myspace.openpoor.com
passport.openpoor.com主要做的事情就是通知其实主机写入cookie;
首先是index.php
<?php session_start(); ?> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"/> <title>sync login</title> </head> <body> <?php if(empty($_SESSION['username'])):?> hello,游客;请先<a href="login.php">登录</a> <?php else: ?> hello,<?php echo $_SESSION['username']; ?>;<a href="http://myspace.openpoor.com/synclogin/index.php">进入空间</a> <?php endif; ?> <a href="http://www.openpoor.com/synclogin/index.php">home</a> </body> </html>
然后是login.php
<?php session_start(); if(!empty($_POST['username'])){ require __DIR__.'/Des.php'; $_SESSION['username'] = $_POST['username']; $redirect = 'http://www.openpoor.com/synclogin/index.php'; header('Location:http://passport.openpoor.com/synclogin/sync.php?redirect='.urlencode($redirect).'&code='.Des::encrypt($_POST['username'],'openpoor'));exit; } ?> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"/> <title>sync login</title> </head> <body> <form action="" method="post"> <input type="text" name="username" placeholder="用户名"/> <input type="text" name="password" placeholder="密码"/> <input type="submit" value="登录"/> </form> </body> </html>
这里没有做什么检查,用户登录成功之后,跳转http://passport.openpoor.com/synclogin/sync.php需要什么信息就可以自己添加,这里仅仅传递加密后的用户名(这里的加密是必须的,https就不说了);
在来看看sync.php做了什么
<?php $redirect = empty($_GET['redirect']) ? 'www.openpoor.com' : $_GET['redirect']; if(empty($_GET['code'])){ header('Loaction:http://'.urldecode($redirect)); exit; } $apps = array( 'myspace.openpoor.com/synclogin/slogin.php' ); ?> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"/> <?php foreach($apps as $v): ?> <script type="text/javascript" src="http://<?php echo $v.'?code='.$_GET['code'] ?>"></script> <?php endforeach; ?> <title>passport</title> </head> <body> <script type="text/javascript"> window.onload=function(){ location.replace('<?php echo $redirect; ?>'); } </script> </body> </html>
passport.openpoor.com,请求所有的主机写入cookie,在页面加载完成之后跳转回去;
最后一个slogin.php是每个需要同步登录的域名都需要的用户写入cookie;
<?php session_start(); header('Content-Type:text/javascript; charset=utf-8'); if(!empty($_GET['code'])){ require __DIR__.'/Des.php'; $username = Des::decrypt($_GET['code'],'openpoor'); if(!empty($username)){ header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'); $_SESSION['username'] = $username; } } echo "function _(){window.status='ok';}";
这里分享的都是极简的功能代码,仅仅是描述实现;
最后也分享一下Des.php虽说现在Aes才是最安全的,这里只是简单说明一下;
<?php
参考地址:https://my.oschina.net/empty125/blog/215942