php实现SESSION跨域

稍微大一点的网站,通常都会有不只一个服务器,每个服务器运行着不同的功能模块或者不同的子系统,他们使用不同的二级域名,比如www.a.com、i.a.com、bbs.a.com。而一个整体性强的网站,用户系统是统一的,即一套用户名、密码在整个网站的各个子系统中都是可以登录使用的。各个服务器共享用户数据是比较容易实现的,只需要在后端放个数据库服务器,各个服务器通过统一接口对用户数据进行访问即可。但还存在一个问题,就是用户在i.a.com登录之后,进入www.a.com时,仍然需要重新登录,基本的通行证的问题,映射到技术上,其实就是各个服务器之间如何实现共享 SESSION 数据的问题。

为了解决这个问题,我们采用将 SESSION 的数据保存数据库的方式。关于PHP SESSION的扫盲这里就不在累赘。在默认情况下,各个服务器会各自分别对同一个客户端产生 SESSION ID,如对于同一个用户浏览器,www.a.com系统产生的 SESSION ID 是a0211e9de3192ba6c22992d27a1b6a0a,而i.a.com生成的则是277003f262f0c366946a86a28ba431d8。另外,PHP 的 SESSION 数据都是分别保存在本服务器的文件系统中。

想要共享 SESSION 数据,那就必须实现两个目标:www.a.com和i.a.com所产生的SESSION ID相同,并且可通过同一个 COOKIE 进行传递,也就是说各个服务器必须可以读取同一个名为 PHPSESSID 的 COOKIE;另一个是 SESSION 数据必须存放在一个各个系统都能访问到的地方。简单地说就是多服务器共享客户端的 SESSION ID,同时还必须共享服务器端的 SESSION 数据。

第一个目标的实现其实很简单,只需要对 COOKIE 的域(domain)进行特殊地设置即可,默认情况下,COOKIE 的域是当前服务器的域名/IP 地址,而域不同的话,各个服务器所设置的 COOKIE 是不能相互访问的,如 www.a.com 的服务器是不能读写 www.b.com 服务器设置的 COOKIE 的。这里我们所说的同一网站的服务器有其特殊性,那就是他们同属于同一个一级域,如:www.a.com 和 i.a.com 都属于域 .a.com,那么我们就可以设置 COOKIE 的域为 .a.com,这样 www.a.com、i.aaa.com 等等都可以访问此 COOKIE。PHP 代码中的设置方法如下:

ini_set(‘session.cookie_domain‘, ‘.a.com‘);

  

这样各个系统共享同一客户端 SESSION ID 的目的就达到了,下面就是共享SESSION数据,我们就将SESSION数据放在数据库中,首先建立数据库表:

CREATE TABLE sessions (
 session_id varchar(32) NOT NULL,
 session_last_access int(10) unsigned,
 session_data text,
 PRIMARY KEY (session_id)

  

session_id为主键,保存SESSION ID ,session_last_access是SESSION最后更新时间,session_data是SESSION数据。
PHP 提供了session_set_save_handle() 函数,可以用此函数自定义 SESSION 的处理过程,当然首先要先将 session.save_handler 改成 user,可在 PHP 中进行设置:
接下来着重讲一下 session_set_save_handle() 函数,此函数有六个参数:
session_set_save_handler ( string open, string close, string read, string write, string destroy, string gc )
各个参数为各项操作的函数名,这些操作依次是:打开、关闭、读取、写入、销毁、垃圾回收。PHP 手册中有详细的例子,详细代码如下:

$gb_DBHOSTname = "127.0.0.1"; //主机的名称或是IP地址

$gb_DBname = "dbname"; //数据库名称

$gb_DBuser = "username"; //数据库用户名称

$gb_DBpass = "pwd"; //数据库密码

$gb_COOKIE_DOMAIN = ‘.a.com‘;

$SESS_DBH = "";

$SESS_LIFE = get_cfg_var("session.gc_maxlifetime"); //得到session的最大有效期。

 session_id(); //不使用 GET/POST 变量方式
ini_set(‘session.use_trans_sid‘, 0); //设置垃圾回收最大生存时间
ini_set(‘session.gc_maxlifetime‘, 13600); //使用 COOKIE 保存 SESSION ID 的方式
ini_set(‘session.use_cookies‘, 1);
ini_set(‘session.cookie_path‘, ‘/‘); //多主机共享保存 SESSION ID 的 COOKIE
ini_set("session.cookie_domain", $gb_COOKIE_DOMAIN);
//将 session.save_handler 设置为 user,而不是默认的 files session_module_name(‘user‘);
function sess_open($save_path, $session_name) {
    global $gb_DBHOSTname, $gb_DBname, $gb_DBuser, $gb_DBpass, $SESS_DBH;
    if (!$SESS_DBH = mysql_pconnect($gb_DBHOSTname, $gb_DBuser, $gb_DBpass)) {
        die(‘MySQL Error‘);
    }
    mysql_query("SET character_set_connection=utf8, character_set_results=utf8, character_set_client=binary", $SESS_DBH);
    if (!mysql_select_db($gb_DBname, $SESS_DBH)) {
        die(‘MySQL Error‘);
    }
    return true;
}
function sess_close() {
    global $SESS_DBH;
    //$SESS_DBH->Close();
    return true;
}

function sess_read($key) {
    global $SESS_DBH, $SESS_LIFE;
//      var_dump($SESS_DBH);
    $qry = "select session_data from sessions where session_id = ‘$key‘ ";
    $qid = mysql_query($qry, $SESS_DBH);
//      var_dump($qid);
    if (list ($value) = mysql_fetch_row($qid)) {
        return $value;
    }
    return false;
}
function sess_write($key, $val) {
    global $SESS_DBH, $SESS_LIFE;
    $session_last_access = time();
    $value = $val;
    $qry = "insert into  sessions values(‘$key‘,$session_last_access,‘$value‘)";
    $qid = mysql_query($qry, $SESS_DBH);
    if (!$qid) {
        $qry = "update sessions set session_last_access=$session_last_access, session_data=‘$value‘ where session_id=‘$key‘ ";
        $qid = mysql_query($qry, $SESS_DBH);
    }
    return $qid;
}

function sess_destroy($key) {
    global $SESS_DBH;
    $qry = "delete from sessions where session_id = ‘$key‘";
    $qid = mysql_query($qry, $SESS_DBH);
    return $qid;
}

function sess_gc($maxlifetime) {
    global $SESS_DBH;
    $old = time() - $maxlifetime;
    $old = mysql_real_escape_string($old);
    $qry = "delete from sessions where session_last_access < " . $old;
    $qid = mysql_query($qry, $SESS_DBH);
    return mysql_affected_rows($SESS_DBH);
}
session_module_name();
session_set_save_handler("sess_open", "sess_close", "sess_read", "sess_write","sess_destroy", "sess_gc");
session_start();

  

01 $gb_DBHOSTname "127.0.0.1"//主机的名称或是IP地址
02 $gb_DBname "dbname"//数据库名称
03 $gb_DBuser "username"//数据库用户名称
04 $gb_DBpass "pwd"//数据库密码
05 $gb_COOKIE_DOMAIN ‘.a.com‘;
06 $SESS_DBH "";
07 $SESS_LIFE = get_cfg_var("session.gc_maxlifetime"); //得到session的最大有效期。
08  session_id(); //不使用 GET/POST 变量方式
09 ini_set(‘session.use_trans_sid‘, 0); //设置垃圾回收最大生存时间
10 ini_set(‘session.gc_maxlifetime‘, 13600); //使用 COOKIE 保存 SESSION ID 的方式
11 ini_set(‘session.use_cookies‘, 1);
12 ini_set(‘session.cookie_path‘‘/‘); //多主机共享保存 SESSION ID 的 COOKIE
13 ini_set("session.cookie_domain"$gb_COOKIE_DOMAIN);
14 //将 session.save_handler 设置为 user,而不是默认的 files session_module_name(‘user‘);
15 function sess_open($save_path$session_name) {
16     global $gb_DBHOSTname$gb_DBname$gb_DBuser$gb_DBpass$SESS_DBH;
17     if (!$SESS_DBH = mysql_pconnect($gb_DBHOSTname$gb_DBuser$gb_DBpass)) {
18         die(‘MySQL Error‘);
19     }
20     mysql_query("SET character_set_connection=utf8, character_set_results=utf8, character_set_client=binary"$SESS_DBH);
21     if (!mysql_select_db($gb_DBname$SESS_DBH)) {
22         die(‘MySQL Error‘);
23     }
24     return true;
25 }
26  
27 function sess_close() {
28     global $SESS_DBH;
29     //$SESS_DBH->Close();
30     return true;
31 }
32  
33 function sess_read($key) {
34     global $SESS_DBH$SESS_LIFE;
35 //      var_dump($SESS_DBH);
36     $qry "select session_data from sessions where session_id = ‘$key‘ ";
37     $qid = mysql_query($qry$SESS_DBH);
38 //      var_dump($qid);
39     if (list ($value) = mysql_fetch_row($qid)) {
40         return $value;
41     }
42     return false;
43 }
44  
45 function sess_write($key$val) {
46     global $SESS_DBH$SESS_LIFE;
47     $session_last_access = time();
48     $value $val;
49     $qry "insert into  sessions values(‘$key‘,$session_last_access,‘$value‘)";
50     $qid = mysql_query($qry$SESS_DBH);
51     if (!$qid) {
52         $qry "update sessions set session_last_access=$session_last_access, session_data=‘$value‘ where session_id=‘$key‘ ";
53         $qid = mysql_query($qry$SESS_DBH);
54     }
55     return $qid;
56 }
57  
58 function sess_destroy($key) {
59     global $SESS_DBH;
60     $qry "delete from sessions where session_id = ‘$key‘";
61     $qid = mysql_query($qry$SESS_DBH);
62     return $qid;
63 }
64  
65 function sess_gc($maxlifetime) {
66     global $SESS_DBH;
67     $old = time() - $maxlifetime;
68     $old = mysql_real_escape_string($old);
69     $qry "delete from sessions where session_last_access < " $old;
70     $qid = mysql_query($qry$SESS_DBH);
71     return mysql_affected_rows($SESS_DBH);
72 }
73 session_module_name();
74 session_set_save_handler("sess_open""sess_close""sess_read""sess_write","sess_destroy""sess_gc");
75 session_start();
时间: 2024-11-08 23:51:53

php实现SESSION跨域的相关文章

聊一聊实现Session跨域的问题

本文来自有着丰富经验的大神和一个小白的对话! 为了阅读方便,小白代号Q, 大神代号W Q: 怎么实现session跨域? W: 别用系统session即可 Q: 那用什么session ?自己存session? W: 自己有啥不行吗 系统的方案是改配置,允许一些域. 不过没用直接自己处理会话来的干脆实际 会话信息就是你说的session 默认系统是跟域名绑定的.但是跨域的本质是后端多系统共享,所以在后端处理数据存取最为直接 路人甲: 现在不是流行 token吗 ? 这不就是一个另类的sessio

session跨域共享解决方案

要让session跨域共享,需要解决三个问题: 1.通过什么方法来传递session_id? 2.通过什么方法来保存session信息? 3.通过什么方法来进行跨域 一.传递session_id有4种方法 1. 通过cookie 2. 设置php.ini中的session.use_trans_sid=1,让PHP自动跨页传递session id 3. 手动通过url或隐藏表单传值 4. 用文件或数据库方式传递,在通过其他key对应取值 二.保存session信息有3种方法 1.数据库 2.mem

java:sso(单点登录(single sign on),jsp文件动静态导入方式,session跨域)

1.jsp文件导入: 2.session跨域: 3.sso(单点登录(single sign on): sso Maven Webapp: LoginController.java: package com.sso.demo.controller; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.beans

使用Spring Session和Redis解决分布式Session跨域共享问题

前言 对于分布式使用Nginx+Tomcat实现负载均衡,最常用的均衡算法有IP_Hash.轮训.根据权重.随机等.不管对于哪一种负载均衡算法,由于Nginx对不同的请求分发到某一个Tomcat,Tomcat在运行的时候分别是不同的容器里,因此会出现session不同步或者丢失的问题. 文末分享了我一部分私人收藏 有兴趣的可以收藏看一下的 都是架构师进阶的内容 实际上实现Session共享的方案很多,其中一种常用的就是使用Tomcat.Jetty等服务器提供的Session共享功能,将Sessi

Redis实战和核心原理详解(5)使用Spring Session和Redis解决分布式Session跨域共享问题

Redis实战和核心原理详解(6)使用Spring Session和Redis解决分布式Session跨域共享问题 前言 对于分布式使用Nginx+Tomcat实现负载均衡,最常用的均衡算法有IP_Hash.轮训.根据权重.随机等.不管对于哪一种负载均衡算法,由于Nginx对不同的请求分发到某一个Tomcat,Tomcat在运行的时候分别是不同的容器里,因此会出现session不同步或者丢失的问题. 实际上实现Session共享的方案很多,其中一种常用的就是使用Tomcat.Jetty等服务器提

【分布式系列】session跨域及单点登录解决方案

Cookie机制 Cookie技术是客户端的解决方案,Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息.让我们说得更具体一些:当用户使用浏览器访问一个支持Cookie的网站的时候,用户会提供包括用户名在内的个人信息并且提交至服务器:接着,服务器在向客户端回传相应的超文本的同时也会发回这些个人信息,当然这些信息并不是存放在HTTP响应体(Response Body)中的,而是存放于HTTP响应头(Res

session跨域和ajax跨域名

后台跨域和ajax跨域名: 后台跨域: www.baidu.com   主域名(一级域名一般以www开头) news.baidu.com   二级域名 (a.test.com和b.test.com有相同的域,和test.a.com不是同一个域) 同一个域下可以使用setcookie( '名字' , 'session_id' , 'time()+3600' , '/' , '域' );来存储session_id. 例如:a.php在a.test.com下    b.php在b.test.con下

session跨域丢失问题

配置一个 filter 1 package com.psm.filter; 2 3 import javax.servlet.*; 4 import javax.servlet.http.HttpServletRequest; 5 import javax.servlet.http.HttpServletResponse; 6 import java.io.IOException; 7 8 /** 9 * 添加Ajax Access-Control-Allow-Origin跨域请求 10 * 1

thinkphp session跨域

1 .在config.PHP中添加 'SESSION_OPTIONS'=>array('domain'=>'.caizhimofang.con'),//session配置    'COOKIE_DOMAIN'=>'.caizhimofang.con',//cookie域名 2.在入口文件 index.php中添加 ini_set('session.cookie_domain', ".caizhimofang.com");