2. 程式人生 > >ucenter實現跨域單點登陸的方法

ucenter實現跨域單點登陸的方法

阿新 發佈:2019-02-18 
<?php
/**
 * 1.每一個應用都要包含uc_client,下面拿uchome程式碼舉例
 * 2.uchome登陸時訪問source/do_login.php 的getpassport函式,getpassport通過uc_client 直接連ucenter的資料庫,實現當前站點的登陸
 * 3.uchome然後呼叫$ucsynlogin = uc_user_synlogin ( $setarr ['uid'] );
 * 4.實現跨域登陸
 * 
 */

//跨越請求api
function uc_user_synlogin($uid) {
	return  uc_api_post('user', 'synlogin', array('uid'=>$uid));
}

//組裝引數
function uc_api_post($module, $action, $arg = array()) {
	
	$s = $sep = '';
	foreach($arg as $k => $v) {
		if(is_array($v)) {
			$s2 = $sep2 = '';
			foreach($v as $k2=>$v2) {
				$s2 .= "$sep2{$k}[$k2]=".urlencode(uc_stripslashes($v2));
				$sep2 = '&';
			}
			$s .= $sep.$s2;
		} else {
			$s .= "$sep$k=".urlencode(uc_stripslashes($v));
		}
		$sep = '&';
	}
	$postdata = uc_api_requestdata($module, $action, $s);  //組裝引數構造請求地址
	
	return uc_fopen2(UC_API.'/index.php', 500000, $postdata, '', TRUE, UC_IP, 20);
}

//組裝請求地址
function uc_api_requestdata($module, $action, $arg='', $extra='') {
	$input = uc_api_input($arg);
	$post = "m=$module&a=$action&inajax=2&input=$input&appid=".UC_APPID.$extra;
	return $post;
}
 
//在uc_user_synlogin函式裡再用uc_client/client.php的fsockopen去訪問ucenter下的index.php預設超時15秒
 
function uc_fopen2($url, $limit = 0, $post = '', $cookie = '', $bysocket = FALSE, $ip = '', $timeout = 15, $block = TRUE) {
	$__times__ = isset($_GET['__times__']) ? intval($_GET['__times__']) + 1 : 1;
	if($__times__ > 2) {
		return '';
	}
	$url .= (strpos($url, '?') === FALSE ? '?' : '&')."__times__=$__times__";
	return uc_fopen($url, $limit, $post, $cookie, $bysocket, $ip, $timeout, $block);
}

//fsockopen請求
function uc_fopen($url, $limit = 0, $post = '', $cookie = '', $bysocket = FALSE, $ip = '', $timeout = 15, $block = TRUE) {
	$return = '';
	$matches = parse_url($url);
	!isset($matches['host']) && $matches['host'] = '';
	!isset($matches['path']) && $matches['path'] = '';
	!isset($matches['query']) && $matches['query'] = '';
	!isset($matches['port']) && $matches['port'] = '';
	$host = $matches['host'];
	$path = $matches['path'] ? $matches['path'].($matches['query'] ? '?'.$matches['query'] : '') : '/';
	$port = !empty($matches['port']) ? $matches['port'] : 80;
	if($post) {
		$out = "POST $path HTTP/1.0\r\n";
		$out .= "Accept: */*\r\n";
		//$out .= "Referer: $boardurl\r\n";
		$out .= "Accept-Language: zh-cn\r\n";
		$out .= "Content-Type: application/x-www-form-urlencoded\r\n";
		$out .= "User-Agent: $_SERVER[HTTP_USER_AGENT]\r\n";
		$out .= "Host: $host\r\n";
		$out .= 'Content-Length: '.strlen($post)."\r\n";
		$out .= "Connection: Close\r\n";
		$out .= "Cache-Control: no-cache\r\n";
		$out .= "Cookie: $cookie\r\n\r\n";
		$out .= $post;
	} else {
		$out = "GET $path HTTP/1.0\r\n";
		$out .= "Accept: */*\r\n";
		//$out .= "Referer: $boardurl\r\n";
		$out .= "Accept-Language: zh-cn\r\n";
		$out .= "User-Agent: $_SERVER[HTTP_USER_AGENT]\r\n";
		$out .= "Host: $host\r\n";
		$out .= "Connection: Close\r\n";
		$out .= "Cookie: $cookie\r\n\r\n";
	}
	$fp = @fsockopen(($ip ? $ip : $host), $port, $errno, $errstr, $timeout);
	if(!$fp) {
		return '';
	} else {
		stream_set_blocking($fp, $block);
		stream_set_timeout($fp, $timeout);
		@fwrite($fp, $out);
		$status = stream_get_meta_data($fp);
		if(!$status['timed_out']) {
			while (!feof($fp)) {
				if(($header = @fgets($fp)) && ($header == "\r\n" ||  $header == "\n")) {
					break;
				}
			}
			$stop = false;
			while(!feof($fp) && !$stop) {
				$data = fread($fp, ($limit == 0 || $limit > 8192 ? 8192 : $limit));
				$return .= $data;
				if($limit) {
					$limit -= strlen($data);
					$stop = $limit <= 0;
				}
			}
		}
		@fclose($fp);
		return $return;
	}
}
 
//在ucenter下的index.php根據請求的model和action和appid請求control/user.php 的onsynlogin函式
function onsynlogin() {
	$this->init_input();
	if($this->app['synlogin']) {
		if($this->user = $_ENV['user']->get_user_by_uid($this->input['uid'])) {
			$synstr = '';
			foreach($this->cache['apps'] as $appid => $app) {
				if($app['synlogin'] && $app['appid'] != $this->app['appid']) {
					$synstr .= '<script type="text/javascript" src="'.$app['url'].'/api/uc.php?time='.$this->time.'&code='.urlencode($this->authcode('action=synlogin&username='.$this->user['username'].'&uid='.$this->user['uid'].'&password='.$this->user['password']."&time=".$this->time, 'ENCODE', $app['authkey'])).'"></script>';
				}
			}
			exit("$synstr");
		}
	}
}
 
// onsynlogin函式通過迴圈,對系統下的所有應用(在data/cache/setting.php)做JS呼叫
$synstr .= '<script type="text/javascript" src="'.$app['url'].'/api/uc.php?time='.$this->time.'&code='.urlencode($this->authcode('action=synlogin&username='.$this->user['username'].'&uid='.$this->user['uid'].'&password='.$this->user['password']." mce_src="'.$app['url'].'/api/uc.php?time='.$this->time.'&code='.urlencode($this->authcode('action=synlogin&username='.$this->user['username'].'&uid='.$this->user['uid'].'&password='.$this->user['password']."&time=".$this->time, 'ENCODE', $app['authkey'])).'"></script>';

//返回到uchome.在每個應用下的api目錄有個uc.php檔案查詢$action == 'synlogin'下面是進行cookie設定
//obclean();
//header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
//這兩行是必須的
//下面setcookie設定cookie
//這樣就在所有ucenter知道的應用下添加了cookie實現了跨域登陸

相關推薦

ucenter實現登陸方法

<?php /** * 1.每一個應用都要包含uc_client,下面拿uchome程式碼舉例 * 2.uchome登陸時訪問source/do_login.php 的getpassport函式,getpassport通過uc_client 直接連ucenter的

php+ajax實現登入

php和ajax具體實現單點登入。 在本次示例中我們需要兩個站點: www.onmpw.com www.onmpw1.com 當然還有一個驗證系統 www.SSOsite.com 為了實現單點登入。首先,我們需要將要設定兩個站點使其共享session。至於如何共享sessi

SSO登入實現方案

SSO簡介 定義: 傳統的單站點登入訪問授權機制是:登入成功後將使用者資訊儲存在session中,sessionId儲存在cookie中,每次訪問需要登入訪問的資源(url)時判斷當前session是否為空,為空的話跳轉到登入介面登入,不為空的話允許訪問。  單點登入是一種多站

Cookie實現登入

[javascript] view plain copy print? Cookie 同域單點登入  最近在做一個單點登入的系統整合專案,之前我們使用控制元件實現單點登入(以後可以介紹一下)。但現在為了滿足客戶需求,在不使用控制元件情況下實現單點登入,先來介紹一下單點登入。  單點登入:多個不同

登入實現

       本文來自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/20545513,轉載請註明。        完全跨域的單點登入實現方案基本和上篇文章介紹的一樣,只不過生成ticket的過程更復雜些。上篇文章中的專案是不能完全跨域的,

js中實現的幾種方法

js中幾種實用的跨域方法原理詳解 這裡說的js跨域是指通過js在不同的域之間進行資料傳輸或通訊,比如用ajax向一個不同的域請求資料,或者通過js獲取頁面中不同域的框架中(iframe)的資料。只要協議、域名、埠有任何一個不同,都被當作是不同的域。 下表給出了相對http://sto

SSO-C#登入(一)

開篇就是定義Model,資料為先: public class Something { public const string CookieName = "User"; public const double TimeOut = 1

JEPLUS平臺登陸實現方式——JEPLUS軟件快速開發平臺

Edito proc eight tex 閱讀 note 圖片 term 功能 JEPLUS平臺單點登陸實現方式單點登陸是一個比較實用比較常用的功能,一些客戶也遇到過這些問題,今天這篇筆記就講解一下JEPLUS平臺如何集成單點登陸,如何在JE

PCB CS架構(工程系統)實現登入方法

社會的不斷進步發展,分工也越來越細了.而我們工作接觸的範圍也越來越狹小了,但這不是倒退了,而是分工之細讓人們在各個方面深耕細作。PCB企業軟體系統發展路線同樣也如此,隨著我們PCB企業發展不斷壯大,軟體系統也在不斷細分。目的只有一個,讓專業的事情交給專業的系統去做。回想當初起公司用必有德ERP,一個ERP能搞

Spring MVC 登陸實現

適用於 4.2版本以上 ,在@Controller 的方法加上@CrossOrigin即可 @RequestMapping(value = "login", method = { RequestMethod.POST }) @CrossOrigin @ResponseBody pu

登陸cas實現3之cas伺服器配置資料來源

  之前的時候登陸使用者和密碼都是寫死在cas.properties檔案中,可實際上是需要從資料庫查詢,如下  1.新增jar        4.2.7版本我們需要新增的jar只有這兩 cas-server-suppo

登陸cas實現2之tomcat支援https訪問

keystool  參考 https://blog.csdn.net/yjaspire/article/details/82858084 cas伺服器 (1)生成keystore檔案 keytool -genkey -keystore "D:\keyst

登陸CAS實現1搭建cas伺服器和子系統並去除https

什麼是CAS CAS是Central Authentication Service的縮寫,中央認證服務,一種獨立開放指令協議。CAS 是 Yale 大學發起的一個開源專案,旨在為 Web 應用系統提供一種可靠的單點登入方法,CAS 在 2004 年 12 月正式成為 JA

相關知識及實現方法

對於跨域,可能對於不瞭解的有一定的難度,下面就和大家聊一下關於跨域的知識。 跨域瞭解一下? 其實跨域就是指一個域名的網頁請求其他域名網頁資源,但是瀏覽器不能執行其他網站的指令碼,根本原因是由於同源政策的限制(等一下再說同源政策),而同源政策是瀏覽器施加的安全限制。 同源政策? 同源策略/SO

jQuery使用JSONP實現獲取資料的三種方法詳解

本文例項講述了jQuery使用JSONP實現跨域獲取資料的三種方法。分享給大家供大家參考,具體如下: 第一種方法是在ajax函式中設定dataType為'jsonp' $.ajax({ dataType: 'jsonp', url: 'http://www.a

南瓜先生-------java三種實現請求的方法

1.第一種:JQuery中的getJson,簡單明瞭。 $.getJson(url+'callback=?',data, function(data){ callback(data); }) 2.帶jsonp的ajax非同步請求。 $(function()

.net asp 實現json 格式訪問呼叫asp方法

在<configuration> 配置目錄下新增允許跨域的頭部資訊  <system.webServer>     <httpProtocol>       <customHeaders

破解 js 防 ifram 嵌入方法(繞開防嵌js 實現模擬登入)

運用場景:         我想在我的系統(A系統)上用ifram嵌入一個他人跨域的系統(B系統),且該系統需要進行登入驗證。        <ifram>很容易就實現了,可是這時候,頁面地址立馬發生跳轉到B系統的登入頁。原來在B系統的登入頁面上有這麼一句防止被

PHP實現的解決方法

PHP實現跨域解決方法  如果要實現跨域通過設定Access-Control-Allow-Origin來實現跨域。 例如:客戶端的域名是client.runoob.com,而請求的域名是server.runoob.com。 如果直接使用ajax訪問,會有以下錯誤: XMLHtt

登陸的簡單實現

在門戶專案中,經常會遇到如何實現單點登入的問題,下面就本人的經驗做個總結。歡迎大家進行補充討論。 單點登入的具體實現有很多種選擇,包括: 採用專門的SSO商業軟體: 主要有:Netgrity的Siteminder,已經被CA收購。Novell 公司的iChain。RSA公