解决ThinkPHP系列多域名二级域名单点登录问题

前言

晓杰的软件接口平台有多个域名,还有多个网站共用一个TP系统,旧版接口平台是TP5,前不久新站点哈哟微信消息推送也用到了该系统,部署后发现,登录后Cookie没有生效,导致无法正常登录!

排查问题

发现后端config.php配置文件配置了session作业域为:.svip8.vip 所以导致新域名hayo.cn的cookie无效,问题找到就好解决了,晓杰想着如何能兼容多个域名并且支持其二级域名共用cookie实现单点登录。

代码

目前仅针对TP5修改
config.php

'session'                => [
    'id'             => '',
    // SESSION_ID的提交变量,解决flash上传跨域
    'var_session_id' => 'svip8',
    // SESSION 前缀
    'prefix'         => 'SOUJER_',
    // 驱动方式 支持redis memcache memcached
    'type'           => 'redis',
    // 是否自动开启 SESSION
    'auto_start'     => true,
    'domain'    => array('svip8.vip','hayo.cn'),
    'expire'         => 18000,
],

将多个顶级域名配置到domain中
修改:thinkphp/library/think/Session.php 文件第74行

if (isset($config['domain'])) {
//兼容CDN获取当前请求域名
            $host= isset($_SERVER['HTTP_X_FORWARDED_HOST'])?strtolower($_SERVER['HTTP_X_FORWARDED_HOST']):strtolower($_SERVER['HTTP_HOST']);
            $domainArr = $config['domain'];
            if(is_array($domainArr)){
                foreach ($domainArr as $key => $val) {
                    if(strpos($host,$val)!==false){
                        ini_set('session.cookie_domain', ".".$val);
                        break;
                    }
                }
            }else{
                if ($config['domain'] != ''){
                    ini_set('session.cookie_domain', ".".$config['domain']);
                }else{
                    ini_set('session.cookie_domain',$config['domain']);
                }
            }
        }

效果

 
完美解决该问题

优化

其实晓杰想过直接不用配置直接获取当前host然后拿取该域名的顶级域名和”.”拼接,看样子也是不错的方案,有啥不懂的问题可以直接问我!但是这并不能解决多域名单点登录哦,多域名单点登录的话建议使用header协议头传token或者使用nginx转发等方案,这里不多阐述。

本文作者

Soujer 晓杰