wecenter二次开发系列（三）——多个wc框架同域网站共享cookie

由于项目需要，我们需要多个二级域名问答网站对整站的内容进行独立管理和运营。

那么，如何实现用户在任何一个子站或主站登入登出统一步调呢？在这里我们首先需要共享cookie，从而实现同域单点登录，统一生成.xxx.com下的cookie，使得主站和子站用生成的cookie进行用户身份校验。

主要涉及三个文件：

system/core/user.php 读取cookie并进行解码

app/account/ajax.php 登录后设置cookie

models/account.php 设置cookie

具体的代码修改分以下几块：

1.对于主站

改动：设置主站system/class/cls_http.inc.php中setcookie函数$domain为”.xxx.com”。

public static function set_cookie($name, $value = '', $expire = null, $path = '/', $domain = null, $secure = false, $httponly = false)
{
if (! $domain and G_COOKIE_DOMAIN)
{
$domain = G_COOKIE_DOMAIN;
}
$domain = '.xxx.com';

return setcookie('jdn_' . $name, $value, $expire, $path, $domain, $secure, $httponly);
//return setcookie(G_COOKIE_PREFIX . $name, $value, $expire, $path, $domain, $secure, $httponly);
}

说明：由于不明的原因G_COOKIE_DOMAIN define无效，故设置cookie的时候直接指定域为.xxx.com

2.对于子站：

改动1：system/class/cls_http.inc.php

说明：二级域名获取cookie必须保证名称一致，另外二级域名在生成cookie的时候同样要指定域为.xxx.com。

代码中注释部分为代码。

/*** 获取 COOKIE
*
* @param $name*/
public static function get_cookie($name)
{
// if (isset($_COOKIE[G_COOKIE_PREFIX . $name]))
// {
// return $_COOKIE[G_COOKIE_PREFIX . $name];
// }

if (isset($_COOKIE['jdn_' . $name]))
{
return $_COOKIE['jdn_' . $name];
}

return false;
}

/**
* 设置 COOKIE
*
* @param $name
* @param $value
* @param $expire
* @param $path
* @param $domain
* @param $secure
* @param $httponly
*/
public static function set_cookie($name, $value = '', $expire = null, $path = '/', $domain = null, $secure = false, $httponly = false)
{
if (! $domain and G_COOKIE_DOMAIN)
{
$domain = G_COOKIE_DOMAIN;
}
$domain = '.f1bang.com';

return setcookie('jdn_' . $name, $value, $expire, $path, $domain, $secure, $httponly);
//return setcookie(G_COOKIE_PREFIX . $name, $value, $expire, $path, $domain, $secure, $httponly);
}

改动2：/system/functions.inc.php 将用户登录信息编译成 hash 字符串，用于发送 Cookie

这里的G_COOKIE_HASH_KEY同样需要指定为一级域名的hashkey=’fwtvfmbkzamtjyq’（具体需要调试查看主站的hashkey确定，可能会有变动）

/**
* 将用户登录信息编译成 hash 字符串，用于发送 Cookie
*
* @param  string
* @param  string
* @param  string
* @param  integer
* @param  boolean
* @return string
*/
function get_login_cookie_hash($user_name, $password, $salt, $uid, $hash_password = true)
{
if ($hash_password)
{
$password = compile_password($password, $salt);
}

//$auth_hash_key = md5(G_COOKIE_HASH_KEY . $_SERVER['HTTP_USER_AGENT']);
$auth_hash_key = md5('fwtvfmbkzamtjyq' . $_SERVER['HTTP_USER_AGENT']);

return H::encode_hash(array(
'uid' => $uid,
'user_name' => $user_name,
'password' => $password
), $auth_hash_key);
}

改动3：system/core/user.php 读取cookie并进行解码

说明：G_COOKIE_HASH_KEY如果主站的不一致，必须指定一直，这里为’fwtvfmbkzamtjyq’,另外还需指定cookie名jdn__user_login。

public function __construct()
{
if (AWS_APP::session()->client_info AND ! $_COOKIE['jdn__user_login'])
{
unset(AWS_APP::session()->client_info);
}

if (! AWS_APP::session()->client_info AND $_COOKIE['jdn__user_login'])
{
//$auth_hash_key = md5(G_COOKIE_HASH_KEY . $_SERVER['HTTP_USER_AGENT']);
$auth_hash_key = md5('fwtvfmbkzamtjyq' . $_SERVER['HTTP_USER_AGENT']);
// 解码 Cookie
$sso_user_login = H::decode_hash($_COOKIE['jdn__user_login'], $auth_hash_key);

if ($sso_user_login['user_name'] AND $sso_user_login['password'] AND $sso_user_login['uid'])
{
if (AWS_APP::model('account')->check_hash_login($sso_user_login['user_name'], $sso_user_login['password']))
{
AWS_APP::session()->client_info['__CLIENT_UID'] = $sso_user_login['uid'];
AWS_APP::session()->client_info['__CLIENT_USER_NAME'] = $sso_user_login['user_name'];
AWS_APP::session()->client_info['__CLIENT_PASSWORD'] = $sso_user_login['password'];

return true;
}
}

return false;
}
}

特别注意：这里的‘jdn_’，’fwtvfmbkzamtjyq’可能会发生改变，具体可查看浏览器中cookie确定