社区
基础编程
帖子详情
怎样实现跨服务器的身分认证?
bihu
2001-10-28 02:39:14
在一台服务器登录后,进入另一台服务器不需要重新认真,
就像网易,登录后可以进入上海社区,也可以进入北京社区
...全文
109
4
打赏
收藏
怎样实现跨服务器的身分认证?
在一台服务器登录后,进入另一台服务器不需要重新认真, 就像网易,登录后可以进入上海社区,也可以进入北京社区
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
bihu
2001-10-29
打赏
举报
回复
多谢楼上的,可是我用的别人的主页空间,没办法配置apache呀
blues-star
2001-10-29
打赏
举报
回复
用header函数向另外一台服务器发送HTTP头信息,利用HTTP头完成认证,这个要参考HTTP1.1的相关资料,而且,还要看对方服务器的认证是通过什么进行的,如果是通过session进行,还有机会,直接把session写到http头里就可以了,如果是通过其他的一些什么(https),恐怕不好办咯~,我没有试过,好难的,如果非常容易,这个网络早乱套了~
jnsky521
2001-10-28
打赏
举报
回复
第一步:创建预置脚本
将下面的代码加到预置脚本中(或出现在所有脚本之前的函数中)。
<?php
/* 支持交叉域名cookie... */
// 如果GET变量已经设置了,并且它与cookie变量不同
//则使用get变量(更新cookie)
global $HTTP_COOKIE_VARS, $HTTP_GET_VARS;
if (isset($sessionid) && isset($HTTP_GET_VARS['sessionid']) && ($HTTP_COOKIE_VARS['sessionid'] != $HTTP_GET_VARS['sessionid'])) {
SetCookie('sessionid', $HTTP_GET_VARS['sessionid'], 0, '/', '');
$HTTP_COOKIE_VARS['sessionid'] = $HTTP_GET_VARS['sessionid'];
$sessionid = $HTTP_GET_VARS['sessionid'];
}
?>
一旦这个代码运行之后,一个全局的'sessionid'变量将可以用于脚本。它将保存着用户的cookie中的
sessionid值,或者是通过GET请求发来的sessionid值。
第二步:为所有的交叉域名引用使用变量
创建一个全局的配置文件,用于存放可以进行切换的域名的基本引用形式。例如,如果我们拥有
domain1.com和domain2.com,则如下设置:
<?php
$domains['domain1'] = "http://www.domain1.com/-$sessionid-";
$domains['domain2'] = "http://www.domain2.com/-$sessionid-";
?>
现在,如果在代码中如下做:
<?php
echo "Click <a href=\"", $domains['domain2'], "/contact/?email=yes\">here</a> to contact us.";
?>
你将产生如下的输出:
Click <a href="http://www.domain2.com/-66543afe6543asdf6asd-/contact/?email=yes\">here</a>
to contact us.
在这里sessionid已经被插入到URL中去了。
在这个地方,你可能会想"这样可能会在web服务器上打开名为横线,sessionid,横线的子目录?!?!?"。
然而,下面的步骤将提供一个必需的戏法,以便让它能够使用!
第三步:配置Apache
现在,剩下的步骤就是配置apache来重写这个URL:
http://www.domain2.com/-66543afe6543asdf6asd-/contact/
变成这样:
http://www.domain2.com/contact/?sessionid=66543afe6543asdf6asd
并且这种url:
http://www.domain2.com/-66543afe6543asdf6asd-/contact/?email=yes
变成这样:
http://www.domain2.com/contact/?email=yes&sessionid=66543afe6543asdf6asd
为了实现它,简单地配置两个虚拟服务器,作为domain1和domain2,如下操作:
<VirtualHost ipaddress>
DocumentRoot /usr/local/www/domain1
ServerName www.domain1.com
RewriteEngine on
RewriteRule ^/-(.*)-(.*\?.*)$ $2&sessionid=$1 [L,R,QSA]
RewriteRule ^/-(.*)-(.*)$ $2?sessionid=$1 [L,R,QSA]
</VirtualHost>
<VirtualHost ipaddress>
DocumentRoot /usr/local/www/domain2
ServerName www.domain2.com
RewriteEngine on
RewriteRule ^/-(.*)-(.*\?.*)$ $2&sessionid=$1 [L,R,QSA]
RewriteRule ^/-(.*)-(.*)$ $2?sessionid=$1 [L,R,QSA]
</VirtualHost>
这些重写的规则实现了上面两个URL重写的要求。
结论
通过使用变量结合与apache的重写功能,交叉域名cookie可以以一种简单的方式实现。想要维护这样的
系统,无论什么时候链接交叉域名,在使用域名变量之外,什么也不用作了!在域名内部的链接不需要进行
修改,因为cookie会工作正常。
如果你有兴趣看一下在生产网络中实际运作中的系统,请参观http://www.familyhealth.com.au/。在
一些交叉域名链接上移动你的鼠标,并且看一下当你点击后它们是如何被重写的。
也许,使用这个技术唯一的问题就是无法删除在用户浏览器中的全部域名下的cookie。
zxyufan
2001-10-28
打赏
举报
回复
网易是用cookie的吗?
跨
服务器
登录验证(单点登录SSO)的过程和Java
实现
.docx
跨
服务器
登录验证(单点登录SSO)的过程和Java
实现
.docx
跨
服务器
登录验证(单点登录SSO)的过程和Java
实现
.doc
跨
服务器
登录验证(单点登录SSO)的过程和Java
实现
.doc
细说ASP.NET Forms身份
认证
细说ASP.NET Forms身份
认证
阅读目录 • 开始 • ASP.NET身份
认证
基础 • ASP.NET身份
认证
过程 • 如何
实现
登录与注销 • 保护受限制的页面 • 登录页不能正常显示的问题 • 认识Forms身份
认证
• 理解Forms身份
认证
•
实现
自定义的身份
认证
标识 • 在多台
服务器
之间使用Forms身份
认证
• 在客户端程序中访问受限页面
Java编程
实现
邮件发送(含身份验证)
计算机网络socket编程,用Java程序
实现
邮件的发送,含身份验证。
基础编程
21,893
社区成员
140,347
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章