1,用户登录bbs,通过logging.php文件中,使用函数uc_user_login验证,如果验证成功,将调用函数uc_user_synlogin(位于uc_client下的client.php文件中),在这个函数中调用 uc_api_post('user', 'synlogin', array('uid'=>$uid));之后向UC_API.'/index.php'传递了数据;这里的UC_API就是在config.inc.php中的定义的uc_server之URL地址
2,uc_server的index.php接受参数数据,获得model为user,action为synlogin,就调用control目录下的user.php类中的onsynlogin方法,通过foreach循环,以javascript的方式通知uc应用列表中的应用同步登录;即通过get方式传递给应用目录中api下的uc.php一些数据;
3,uc.php接收通知并处理get过来的数据,并在函数synlogin(位于uc.php中)通过函数_authcode加密数据(默认以UC_KEY作为密钥),用函数_setcookie设置cookie;
4,各个应用在适当的文件中用对应的密钥解码上面设置的cookie,得到用户id等数据;通过这个值来判断用户是否经过其它应用登录过;
以discuz举例:
一、用户登录检查与用户登录验证logging.php
在bbs的logging.php中如下代码段
} elseif($action == 'login') {
if($discuz_uid) {
$ucsynlogin = '';
showmessage('login_succeed', $indexname);
}
检查用户id变量$discuz_uid是否为空来判断,用户是否登录(包括从别的应用登录。)
如果用户从bbs登录,则在登录验证成功后通过如下代码:
$ucsynlogin = $allowsynlogin ? uc_user_synlogin($discuz_uid) : '';
通知其它应用----“用户已从bbs登录,请通知其它应用设置cookie”
(uc_server通过javascript调用方式向其它应用的api/uc.php传递数据)
可以在uc应用目录下新建一个名为test.php的文件,来模拟登录成功,请求uc_server通知其它应用。文件内容为:
---------------------文件内容开始----------------------
<?php
include_once "config.inc.php";
include_once "./uc_client/client.php";
echo uc_user_synlogin(1);
echo "<pre>";
var_dump($_COOKIE);
echo "</pre>";
?>
<script type="text/javascript">
var obj=document.getElementsByTagName("script");
for(var i=0;i<obj.length-1;i++) {
document.write("<a href=\""+obj[i].src+"\">"+obj[i].src+"</a><hr>");
}
</script>
---------------------文件内容结束----------------------
ps:这段测试代码还可以测试同步登录不好使的情况,具体使用方法,你可以思考一下(本文后面也有介绍),有问题可以在此文结尾发表评论与我讨论。
运行后,查看源代码即可看到javascript;
这里要注意了:这些javascript的通知中是不包含用户登录的应用的。也就是说只"通知"用户未登录的应用,因为用户通过uc_server登录成功的当前应用,当然不需要uc_server再通知了。具体代码请参看:webroot\uc_server\control\user.php中的onsynlogin函数的这句:
if($app['synlogin'] && $app['appid'] != $this->app['appid'])
代码解释:
$app['synlogin']是uc应用是否允许同步登录
而且应用id不等于用户当前登录的应用id
$app数组就是uc_server\data\cache\apps.php中的数组$_CACHE['apps'];
$this->app就是用户登录的应用
二、接受其它应用的同步登录通知:
在discuz的api目录下的uc.php中的函数synlogin,在这里接受uc_server发送过来的“同步登录通知”,并设置discuz的cookie,在这个函数中你可以查看到cookie的加密密钥的“算法”;
如果你想看看uc_server发送过的的“通知”是什么数据,你可以这么做:
1,修改要接受通知的应用目录下的api\uc.php,在$action = $get['action'];代码下面添加如下代码:
echo "<pre>";var_dump($get);echo "</pre>";die("<hr>api\uc.php");
2,将上面建立的test.php文件放置在其它允许同步登录的应用目录下,并在浏览器中运行,然后点击页面中对应第一步的应用链接,即可看到uc_server“通知”给改应用的数据;
---------------------------分割线-------------------------------
function synlogin($get, $post)
在这个函数中通过_authcode函数,以密钥$discuz_auth_key加密了cookie;
在这里为了避免cookie名称冲突,在cookie名称(一般为:auth)前加了前缀($cookiepre),这个前缀也就是在config.inc.php中设置的那个cookie前缀值;
请看设置cookie的函数_setcookie:
(通过参数$prefix来判断是否对cookie名称添加前缀$cookiepre)
function _setcookie($var, $value, $life = 0, $prefix = 1) {
global $cookiepre, $cookiedomain, $cookiepath, $timestamp, $_SERVER;
setcookie(($prefix ? $cookiepre : '').$var, $value,
$life ? $timestamp + $life : 0, $cookiepath,
$cookiedomain, $_SERVER['SERVER_PORT'] == 443 ? 1 : 0);
}
密钥“算法”:
$discuz_auth_key= md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']);
也就是不同用户加密cookie的密钥可能不同;
三、检查用户是否已登录(无论是那个应用下登录):
discuz的include目录中common.inc.php中有这样的代码:
$discuz_auth_key = md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']);
list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE['auth']) ? array('', '', 0) : daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);
这段代码就是解码在uc.php中用密钥($discuz_auth_key)加密的cookie值,以获得用户id($discuz_uid)
这里的解密函数位于bbs\include\global.func.php中,虽然未给函数传递cookie密钥,但函数中通过全局变量$GLOBALS['discuz_auth_key'])获得密钥。
相关推荐
主要介绍了ucenter通信原理分析,大名鼎鼎的ucenter相信做站长的都知道,本文即来分析它的实现原理,需要的朋友可以参考下
UCenter是Comsenz旗下各个产品之间信息直接传递的一个桥梁,通过UCenter 站长可以无缝整合Comsenz系列产品,实现用户的一站式登录以及社区其他数据的交互。其实何止是comsenz系列产品,可以这么说整合了 ucenter 就...
ucenter整合原理和流程详细介绍!主要讲解ucenter的原理和具体的流程!
通过分析应用在不同的连接方式下在ucenter中登陆的过程来看应用与ucenter之间的通信流程
UCenter通信和同步登陆,自己亲身体会写一个demo,绝对没有问题。
UCenter与Asp.net应用同步通信Demo
1、首先登录UCenter管理中心 添加应用 2、填写完毕后,点提交,将页面滚动至底部 复制其中的Ucenter配置信息至记事本 注意图中的数据表前缀和API地址 ... 您可能感兴趣的文章:ucenter通信原理分析简单分析ucen
详解ucenter原理及第三方应用程序整合思路、方法
ecshop整合ucenter配置文件
UCenter通信失败是Discuz站长们经常遇见的问题之一;如上传头像时报错、新会员无法注册、登录密码不正确等一系列的问题,接下来与大家分享UCenter 通信失败的解决方法
附近包含有thinkphp的简单测试程序和一般程序,主要功能为两个程序是通过ucenter通信,使这两个程序可实现同步登录和注销,数据库都为ucenter自带的数据库,默认通信密钥为123456,配置下即可运行,注意ucenter版本...
WEBIM是为UCenter Home专门开发的WEB即时通信系统,可以让UC Home拥有搜狐小纸条、校内网、Facebook一样WEBIM。 webim插件 for UCHOME 新版功能特点 WEBIM与搜狐小纸条、校内通、Facebook IM的功能类似,实现UC ...
thinkphp和ucenter1.6整合
[使用技巧] ecshop discuz ucenter整合 1.安装ucenter 2.安装discuz.安装过程中与ucenter集成,不需要我做任何事情 3.安装ecshop 将uc_client拷贝到根目录下.然后将配置拷贝到data /config.php 1. 2. define('UC...
ucenter的详细手册整合网站数据 同步信息,会员整合
UCenter 的中文意思就是“用户中心”,其中的 U 代表 User 也代表 You,取其中的含义就是“用户中心”,或者说“你(最终用户)的中心”。UCenter 是今后 Comsenz 旗下各个产品之间信息直接传递的一个桥梁,通过 ...
UCenter Home 介紹 --------------------------------------- UCenter Home 是一套採用PHP+MYSQL構建的 社會化網絡軟件(Social Network Software,簡稱SNS)。 通過 UCenter Home,您可以輕鬆構建一個以好友關係為...
ucenter discuz Java api