ucenter单点登陆总结

一直在用康盛的产品，自然少不了单点登陆，最近重新研究了下ucenter的机制，其实它的基本原理就一句话：跨域设置用户信息

下面只对用户登陆做比较详细说明，其他注册、PM等操作其实原理差不多

1：用户登陆

do_login.php[uchome]

$passport = getpassport($username, $password);

此处操作调用了uc_client下client.php的 uc_user_login($username, $password);

此函数又调用了call_user_func(UC_API_FUNC, 'user', 'login', array())

call_user_func回调UC_API_FUNC， 此处为uc_api_mysql函数，即调用 uc_api_mysql函数，后面的'user', 'login', array()是参数

而uc_api_mysql的实质是调用uc_client的controller下的user控制器，然后执行onlogin方法

该方法则是判断用户提交信息是否正确，然后返回对应uc_member表的uid

总结：

(1):uchome的用户登陆主要通过uc_client进行操作，判断用户信息是否正确，最终返回对应于uc表的uid, 供单点登陆用

(2):整合自己应用的时候可以不必这么复杂，登陆完全可以走自己的模式，只是要返回下uc表的uid,供单点登陆用即可

2：单点登陆

include 'uc_client/client.php';

uc_user_synlogin($uid);

 

uc_user_synlogin内部则调用uc_api_post('user', 'synlogin', array('uid'=>$uid));

uc_api_post函数的作用是将将数据通过socket发送到ucenter

uc_api_post同时调用uc_api_requestdata和uc_fopen2函数

uc_api_requestdata构造发送给用户中心的请求数据

uc_fopen2远程打开URL，本质是调用uc_fopen函数，通过 fsockopen远程打开ucenter/index.php，并且传递参数，调用user控制器执行onsynlogin() 方法，

onsynlogin()读取缓存, 缓存文件保留有各单点登陆应用的基本信息 [比如bbs supersite的基本信息]

然后循环通过JS调用不同应用下api下的uc.php

下一步转移到各应用下的uc.php调用synlogin($get, $post)

header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

setcookie();

从而实现跨域设置cookie

P3p作用：

比如有2个应用，a.hxwan.com 和 b.hxan.com 另外有个公用的uceter.hxwan.com

uceter.hxwan.com通过JS跨域调用a.hxwan.com b.hxan.com，

这两个脚本都做了设置cookie 的功能，但为了跨域，考虑到不同浏览器[主要考虑IE6]，必须调用P3P，实现成功跨域

总结：总的 来说，UCENTER一站登陆原理是socket远程打开uceter, 并且传输已经登陆的公用UID，ucnter循环通过JS调用各应用下的api，在各个地方设置cookie，而保证cookie通用的则是P3P处理[注意不同应用下的api脚本不一样，bbs的uc.php不同于uchome的uc.php]

3：整合自己的应用

(1)下载UCENTER，并且打好UCENTER的数据表，uc_members表的作用是存储通用的ID数据

(2)在自己的应用下增加uc_client 和 api，这两个目录下的文件需要根据实际情况进行更改

(3)进入ucenter的后台，添加单点登陆的应用

(4)添加单点登陆成功后会出现一些配置信息，在自己的应用下添加config.php, 并且复制配置信息，增加一句 $database = 'mysql';

新版本的UC范例，通信不成功是因为范例目录下的那个config.inc.php少了这句 $database = 'mysql';
导致连不上 include/下的数据库类文件。

至此，基本操作已经完成，另外具体情况则按照自己的应用进行不同的操作

 

4:应用整合其他办法

其实也可以不走单点登陆，全站统一个注册、登陆接口即可，注意各个应用cookie的前缀要一样，考虑跨域的话可以用jquery的jsonp, 此时的注册、登陆得自己写一套，注册、登陆的模式跟原本应用一样就可以啦，比如cookie的加密方式、cookie的作用域以及cookie存储的数据格式

评论

1 楼 程序员之家 2013-10-16  

你好
实现的java工程与disucz的 用户整合，但是，在注册新用户后，在调用登录方法，并没有同步，但是，如果再一次，从论坛登录，激活用户。第二次再从Java端登录。就可以实现同步了。怎么让他不需要激活？直接可以登入呀 或者跳到激活页面
这个问题你解决了吗 万分感谢