一直在用康盛的产品,自然少不了单点登陆,最近重新研究了下ucenter的机制,其实它的基本原理就一句话:跨域设置用户信息。下面只对用户登陆做比较详细说明,其他注册、PM等操作其实原理差不多。
do_login.php[uchome] $passport = getpassport($username, $password);
此处操作调用了uc_client下client.php的 uc_user_login($username, $password);
此函数又调用了call_user_func(UC_API_FUNC, 'user', 'login', array())
call_user_func回调UC_API_FUNC, 此处为uc_api_mysql函数,即调用 uc_api_mysql函数,后面的'user', 'login', array()是参数。而uc_api_mysql的实质是调用uc_client的controller下的user控制器,然后执行onlogin方法。
该方法则是判断用户提交信息是否正确,然后返回对应uc_member表的uid。
总结:
include 'uc_client/client.php'; uc_user_synlogin($uid);
uc_user_synlogin内部则调用uc_api_post('user', 'synlogin', array('uid'=>$uid));
uc_api_post函数的作用是将将数据通过socket发送到ucenter。
uc_api_post同时调用uc_api_requestdata和uc_fopen2函数。
uc_api_requestdata构造发送给用户中心的请求数据。
uc_fopen2远程打开URL,本质是调用uc_fopen函数,通过 fsockopen远程打开ucenter/index.php,并且传递参数,调用user控制器执行onsynlogin() 方法,onsynlogin()读取缓存,缓存文件保留有各单点登陆应用的基本信息 [比如bbs supersite的基本信息]。然后循环通过JS调用不同应用下api下的uc.php。
下一步转移到各应用下的uc.php调用synlogin($get, $post)
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'); setcookie();
从而实现跨域设置cookie
P3p作用:
比如有2个应用,a.nowamagic.net 和 b.nowamagic.net 另外有个公用的uceter.nowamagic.net,uceter.nowamagic.net通过JS跨域调用a.nowamagic.net b.nowamagic.net,这两个脚本都做了设置cookie 的功能,但为了跨域,考虑到不同浏览器[主要考虑IE6],必须调用P3P,实现成功跨域。
总结:总的来说,UCENTER一站登陆原理是socket远程打开ucenter,并且传输已经登陆的公用UID,ucnter循环通过JS调用各应用下的api,在各个地方设置cookie,而保证cookie通用的则是P3P处理[注意不同应用下的api脚本不一样,bbs的uc.php不同于uchome的uc.php]。
新版本的UC范例,通信不成功是因为范例目录下的那个config.inc.php少了这句 $database = 'mysql';
导致连不上 include/下的数据库类文件。
至此,基本操作已经完成,另外具体情况则按照自己的应用进行不同的操作。
其实也可以不走单点登陆,全站统一个注册、登陆接口即可,注意各个应用cookie的前缀要一样,考虑跨域的话可以用jquery的jsonp,此时的注册、登陆得自己写一套,注册、登陆的模式跟原本应用一样就可以啦,比如cookie的加密方式、cookie的作用域以及cookie存储的数据格式。