解决ThinkPHP系列多域名二级域名单点登录问题
晓杰的软件接口平台有多个域名,还有多个网站共用一个TP系统,旧版接口平台是TP5,前不久新站点哈哟微信消息推送也用到了该系统,部署后发现,登录后Cookie没有生效,导致无法正常登录!
发现后端config.php配置文件配置了session作业域为:.svip8.vip 所以导致新域名hayo.cn的cookie无效,问题找到就好解决了,晓杰想着如何能兼容多个域名并且支持其二级域名共用cookie实现单点登录。
目前仅针对TP5修改
config.php
'session' => [
'id' => '',
// SESSION_ID的提交变量,解决flash上传跨域
'var_session_id' => 'svip8',
// SESSION 前缀
'prefix' => 'SOUJER_',
// 驱动方式 支持redis memcache memcached
'type' => 'redis',
// 是否自动开启 SESSION
'auto_start' => true,
'domain' => array('svip8.vip','hayo.cn'),
'expire' => 18000,
],
将多个顶级域名配置到domain中
修改:thinkphp/library/think/Session.php 文件第74行
if (isset($config['domain'])) {
//兼容CDN获取当前请求域名
$host= isset($_SERVER['HTTP_X_FORWARDED_HOST'])?strtolower($_SERVER['HTTP_X_FORWARDED_HOST']):strtolower($_SERVER['HTTP_HOST']);
$domainArr = $config['domain'];
if(is_array($domainArr)){
foreach ($domainArr as $key => $val) {
if(strpos($host,$val)!==false){
ini_set('session.cookie_domain', ".".$val);
break;
}
}
}else{
if ($config['domain'] != ''){
ini_set('session.cookie_domain', ".".$config['domain']);
}else{
ini_set('session.cookie_domain',$config['domain']);
}
}
}
完美解决该问题
其实晓杰想过直接不用配置直接获取当前host然后拿取该域名的顶级域名和”.”拼接,看样子也是不错的方案,有啥不懂的问题可以直接问我!但是这并不能解决多域名单点登录哦,多域名单点登录的话建议使用header协议头传token或者使用nginx转发等方案,这里不多阐述。
Soujer 晓杰
声明:本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。联系邮箱:400#tom.com