跨域共享session心得

在公司最近开发的bbc项目中,由于公司的业务是跨境电商平台,网站使用的是.hk的域名,没有备案。但是业务部门要求必须支持当前主流的第三方登录,但是微信和qq必须是备案的域名;所以公司这边启用了一个.com的域名。在.com下登录/退出,然后.hk也要同步登录或退出;这就牵涉到session同步问题;

粗略的业务流程如下:
跨域共享session心得_第1张图片

传递session_id有4种方法
  1、 通过cookie
  2、 设置php.ini中的session.use_trans_sid=1,让PHP自动跨页传递session id
  3、 手动通过url或隐藏表单传值
  4、 用文件或数据库方式传递,在通过其他key对应取值

预想的解决方案有以下几种:
1、redis/memcache/file缓存共享:因为会员中心和商城系统部署在同一台服务器上面,采用的是同一套代码,每个模块都有自己的单一入口,登陆功能属于会员中心功能模块,所以只需要把域名.com指向member模块下;因为共享同一个session目录,所以只需要在登陆成功以后,在跳转登陆成功页面,使用隐藏iframe方式打开.hk的同步登录接口网页,同步登录接口带有加密的session_id的值,然后在接口中进行解密,然后重新开始session,重置.hk的session_id,同步成功

2、数据库共享session:建立一个专门用来存储session的数据库表,这样的话各服务就能很方便的进行session的共享了,但是这里面有个问题,如果网站访问量少,并发小问题不大。如果房展并发量大的话,session的读写频繁操作,会消耗大量资源;当然这时你也可以引入memcache来存放session,采用mysql+memcache相结合的方式

我采用的的是第一种方式,使用的是redis进行session的共享,因为商城本身采用了redis。并且redis的支持的数据结构比memcache多。我目前想到的只有这些,如果您有更好的办法,请留言,谢谢

你可能感兴趣的:(php,session共享,redis,php)