TPPHP同域不同子级域名共享Session单点登录

Posted 2021-02-10 将来_小志

TP、php同域不同子级域名共享Session、单点登录 

目的：

• 为了部署同个域名下不同子级域名共享会话，从而实现单点登录的问题，一处登录，同域处处子系统即可以实现自动登录。

 

PHP支持通过设置cookie使得同域不同子域共享SESSION

1. 通过在执行PHP的入口文件中设置如下代码：

• ini_set(\'session.cookie_path\', \'/\');
• ini_set(\'session.cookie_domain\', \'.mydomain.com\');
• ini_set(\'session.cookie_lifetime\', \'1800\');

2. 通过在php.ini里设置：

• session.cookie_path = /
• session.cookie_domain = .mydomain.com
• session.cookie_lifetime = 1800

 

TP5.1同样也支持配置设置，接下来演示TP如何设置得到共享会话：

1. 首先拉取通过下载2个TP5.1项目，然后根据自己的Web环境配置，放到对应的根目录，可以使用nginx、或者Apache服务。

2. 配置2个项目的测试域名，配置hosts文件。

3. 

4. 刷新hosts生效，然后通过域名。

5. 

6. 然后在test1.t5.com指向的项目的Index控制器下添加如下代码。

7. 这时候在浏览器访问http://test1.t5.com/，打开调试。

8. 

9. 然后在修改test2.t5.com指向的目录下的Index控制器代码，如下。

10. 

11. 然后通过浏览器访问。

12. 

13. 发现是NULL，且sessionID不一致，这时是因为没有配置导致会话不能共享。

14. TP需要配置2处地方，1处是cookie文件，1处是session文件，2处文件都在config目录下，这里我使用了Redis来作为共同的会话存储，也可以使用文件或者数据库方式，自行配置。cookie.php,session.php配置分别如下，只要配置domain选项即可，两个项目文件配置均一致。

15. 

16. 配置完后浏览器分别清空之前两个域名的cookie，可以使用editthiscookie谷歌浏览器扩展清除。

17. 清除完首先访问http://test2.t5.com/项目，发现是Null值。

18. 

19. 接下来访问http://test1.t5.com/。由此可以发现cookie发送的SessionID一致。

20. 

21. 最后让我们再来访问第二个测试域名，http://test2.t5.com/。

22. 

23. 由此，测试成功，

 

这样子我们就可以通过同域下，不同的子级域名共享会话，解决了同域单点登录的问题。