跨二级域单点登录解决方案[php+redis]

cookie共享：共享同一个session cookie，服务端接受到相同的session id

session共享：共享同一个session系统，这样来自不同二级域的统一session id访问同一会话数据

web2.0时代，富web应用层出不穷，新公司如雨后春笋般层出不穷，有的专攻一点，有的涵盖广泛，各有各的方向，各有各的理念，嗯，专攻一点的可以狗带了，我们这里主要讲一下涵盖广泛型的web服务最基本的业务整合模式：单点登录

例如开源中国旗下的三个业务单元，主站，个人空间，众包

www.oschina.net my.oschina.netzb.oschina.net

在任何一个站点登录后其他站点都是登录状态

接下来我们使用php + redis来实现sso的二级跨域模式，如何安装redis服务器和php的redis.so扩展这里就不说了，请自行百度

例如我们有

www.sso.com

my.sso.com

设定session的句柄为redis服务器，session的cookie的共同的域为一级父域 ：‘.sso.com’

逻辑模块，例如：

if(isset($_SESSION[\'user\'])){ echo"welcome!".$_SESSION[\'user\'].\'
\'; //这里讲明下redis是如何存放session的 $redis=newRedis(); $redis->connect(\'your.redisserver.domian\',6379); //PHPREDIS_SESSION:session_id()的组合键为键名，以string类型存放在redis服务器中 $session=$redis->get(\'PHPREDIS_SESSION:\'.session_id()); var_dump($session); }else{ if(isset($_POST[\'submit\'])){ $_SESSION[\'user]=$_POST[\'user]; $_SESSION[\'password\']=$_POST[\'password\']; header("location:/"); }else{?>

以上两个模块分别实现了

session通过redis实现共享，session的cookie域的设置

判断用户是否登录，redis如何保存session

的功能

将以上代码放置到www.sso.commy.sso.com 上（用虚拟主机玩就可以）

在任意站点登录后都可以实现另一站点的登录

父域相同

redis端以String类型存储某session_id的内容