discuz(dz) SSO（单点，同歩，异步）登录

《discuz(dz) SSO（单点，同歩，异步）登录》

discuz(dz)SSO（单点，同歩，异步）登录

一般流程：

1发起请求：

1)登录请求到localhost/member.php初始化一些设置，然后调用source/module/member/member_logging.php(37行)。

2）在member_logging.php里实例化登录控制类(newlogging_ctl20行)，并调用其on_login()方法，logging_ctl类在class_member.php文件里。

3)进入source/class/class_member.php文件在logging_ctl类的on_login()方法里进行登录操作，具体为：在108行调用userlogin()方法完成本地登录。如一切正常（$result[‘status’]>0）在149行调用setloginstatus()设置登录状态。

在走到153行，$ucsynlogin=$this->setting[‘allowsynlogin’]?uc_user_synlogin($_G[‘uid’]):”;这句表明如果设置的单点登录，那么就进行其应用的登录认证，即调用“uc_user_synlogin()”。

4）调用"uc_user_synlogin()"方法，进入到uc_client/client.php文件，在"uc_user_synlogin()"方法里又调用"uc_api_post()"方法(313行)，最终是使用socket方式的向localhost/uc_server(即UC_API)/index.php发起请求。

5)在uc_server/index.php里获取到控制器名($m=getgpc(‘m’);)及控制器的方法($a=getgpc(‘a’);)

然后在实例化控制器并调用相关方法(62行)，这里$m是user,$a是synlogin即为:

$control=newusercontrol();

$control->onsynlogin();

6)进入usercontrol()类所在文件：uc_client/control/user.php在33行即为应用例表单点登录的通知方法(onsynlogin)。

我们可以看到，这里只是循环输出了一段JS代码，加载JS源码的src=""’.$app[‘url’].’/api/uc.php……."属性即为应用的URL地址，而UC的用户同歩登录的API地址即为：localhost/api/uc.php，后面带两个参数一是时间戳time，二是code其值是由用户名，用户ID等组成的URL参数字符串被加密后的结果。

2响应请求：

进行一些认证处理后，在api/uc.php文件第196行synlogin()方法里设置登录成功认证标识，即：设置"auth"COOKIE。

二简单模拟

1说明：

假设我有两个子域：http://ssoa.fc_lamp.comhttp://ssob.fc_lamp.com

当我从ssoa登录时，ssob就同歩登录了。

2过程

由于这里我只是简单模拟，所以代码相当粗糙。

ssoa_index.php：

<?php

echo<<<HTML

<html>

<head>

<title>ThisisSSOAPage</title>

</head>

<p>

ThisisSSOAPage

</p>

</html>

HTML;

if(isset($_GET[‘a’])and$_GET[‘a’]==’login’)

{

//请求应用

echo<<<HTML

<p>LoingSuccess!!</p>

<scripttype="text/javascript"src="http://ssob.fc_lamp.com/index.php?a=login"></script>

HTML;

}

ssob_index.php:

<?php

if(isset($_GET[‘a’])and$_GET[‘a’]==’login’)

{

header(‘P3P:CP="CURaADMaDEVaPSAoPSDoOURBUSUNIPURINTDEMSTAPRECOMNAVOTCNOIDSPCOR"’);

setcookie(‘myauth’,’test_success’,time()+3600,’/’);

exit(1);

}

echo<<<HTML

<html>

<head>

<title>ThisisSSOBPage</title>

</head>

<p>

ThisisSSOBPage

</p>

</html>

HTML;

//查看结果

if(isset($_COOKIE[‘myauth’]))

{

var_dump($_COOKIE[‘myauth’]);

}

我们请求http://ssoa.fc_lamp.com/index.php?a=login

我们再来查看：http://ssob.fc_lamp.com/index.php

另：关于SESSION，COOKIE问题参看http://fc-lamp.blog.163.com/blog/static/17456668720111029280317/

游手好闲会使人心智生锈