UCenter是Comsenz旗下各个产品之间信息直接传递的一个桥梁,通过UCenter 站长可以无缝整合Comsenz系列产品,实现用户的一站式登录以及社区其他数据的交互。其实何止是comsenz系列产品,可以这么说整合了 ucenter 就等于整合了整个php 界的所有php 程序。
1、用户登录discuz,通过logging.php文件中的函数uc_user_login对post过来的数据进行验证,也就是对username和password进行验证。
2、如果验证成功,将调用位于uc_client下client.php文件中的函数uc_user_synlogin,在这个函数中调用 uc_api_post(‘user’, ‘synlogin’, array(‘uid’=>$uid))。
3、然后这个函数后向Ucenter的index.php传递数据,index.php接受传递的数据,获得model为user,action为synlogin的值。
4、然后Ucenter的index.php调用control目录下的user.php类中的onsynlogin方法,通过foreach循环,以javascript的方式通知uc应用列表中开启同步登陆的应用进行同步登录;即通过get方式传递给各个应用目录中api下的uc.php一些数据。
5、uc.php接收通知并处理get过来的数据,并在函数synlogin(位于uc.php中)通过函数_authcode加密数据(默认以UC_KEY作为密钥),用函数_setcookie设置cookie。
6、各个应用用对应的密钥解码上面设置的cookie,得到用户id等数据;通过这个值来判断用户是否经过其它应用登录过,从而让用户可以自动登陆。
应用程序的logging.php ——>uc_client中的client.php——>Ucenter——>其他应用程序中的api/uc.php。
其实Ucenter实现同步登陆的原理就是cookie,一个应用登陆成功之后,向Ucenter传递数据,让Ucenter通知其他的应用也设置cookie,这样用户在访问其他应用的时候通过已经设置好的cookie实现自动登陆。
大致步骤 ,首先要安装 ucenter 然后把uc_client 这个文件夹复制到自己的项目里面去 ,然后呢在配置几个文件
client.php相当于函数库
uc.php相当于回调文件
config.php 是配置文件
当你有2个应用都设置了同步登陆之后 当你登陆一个应用 然后执行
include ‘./config.inc.php’;
include ‘./uc_client/client.php’;
$usernames=”kyee”;
$passwords=”123456″;
list($uid, $username, $password, $email) = uc_user_login($usernames, $passwords);
if($uid > 0) {
setcookie(“username”,$username,time()+intval(24*3600));
echo uc_user_synlogin($uid);
echo ‘登录成功’;
} elseif($uid == -1) {
echo ‘用户不存在,或者被删除’;
} elseif($uid == -2) {
echo ‘密码错误’;
} else {
echo ‘未定义’;
}
uc_user_synlogin() 这个函数 代表着 要同步登陆到其他所有开启同步登陆的函数 uc自己会在后台把所有开启同步登陆的应用都给循环遍历一遍 然后 在页面上输出
<script type=”text/javascript” src=”
http://rayibeauty.ck101.com/api/uc.php?time=1408327309&code=bc6bFLa6WH343nin2GAn%2F82Y9cnCennPk1gcLGYHdQF4wsXsOSdTyqBb2Nuoxe0UJqzWMWncdx%2FfQ1GK6FS%2BqJqi2AxVG2Oq1pD9c1wZy%2BgjXs7qo4mm2sxFVHwW7JnjKGPDkVdDqtYeybkSISz7yrdb0ZFuXH2yr3Cq
” reload=”1″></script>
<script type=”text/javascript” src=”
http://kibeauty.ibeauty.tw/api/uc.php?time=1408327309&code=206flCqeb%2Faft%2FDFPno9Bvqsb1b0o6XTZdIByOoD7EC11vMrjzC7PaKLo0LF3tGiHwlwZkwdW5VDHq866MGulsco5nekfkL341VWp7BPabnZPNtgG7m4jZpfdx6nVP0LTJLYI%2BkebI7uLm58atk8Ex4sKBj%2FfDkjH%2F8z
” reload=”1″></script>
类似这种的js代码 ,就是发送给每个开启同步登陆的应用, 然后每个开启同步登陆的应用的回调文件 uc.php 接受到后会进行解密,解密好后其实你就可以自己来写代码了,这个uc.php回调文件的代码不一定非要按照他们的格式来写 ,你也可以自己写你自己的代码 。
其实UC的原理很简单 ,就是某个应用登陆后,然后后台轮询发送给同步登陆的应用的回调文件 ,回调文件接收到用户ID之后,生成cookie或者session然后进入登陆模式。
{
//通过接口判断登录帐号的正确性,返回值为数组
list($uid, $username, $password, $email) = [1,'abc','abc',''];//uc_user_login($_POST['username'], $_POST['password']);
setcookie('waf_auth', '', -86400);
if($uid > 0)
{
//用户登陆成功,设置 Cookie,加密直接用 uc_authcode 函数,用户使用自己的函数
setcookie('waf_auth', authcode($uid."\t".$username, 'ENCODE'));
//生成同步登录的代码
$ucsynlogin = on_synlogin( $username, $password);
echo '登录成功'.$ucsynlogin.'<br><a href="'.$_SERVER['PHP_SELF'].'">继续</a>';
exit;
}
elseif($uid == -1)
{
echo '用户不存在,或者被删除';
}
elseif($uid == -2)
{
echo '密码错';
}
else
{
echo '未定义';
}
}
function on_synlogin($username, $password)
{
//$url = "https://172.16.2.170:444";
$url = "http://localhost/UCenter/examples/api";
$time = time();
$authkey = UC_KEY;
$code = urlencode(authcode('action=synlogin&username='.$username.'&password='.$password."&time=".$time, 'ENCODE', $authkey));
$synstr = '<script type="text/javascript" src="'.$url.'/uc_example.php?time='.$time.'&code='.$code.'"></script>';
return $synstr;
}
setcookie('waf_auth', '', -86400); //生成同步退出的代码 $ucsynlogout = on_synlogout(); //uc_user_synlogout(); echo '退出成功'.$ucsynlogout.'<br><a href="'.$_SERVER['PHP_SELF'].'">继续</a>'; exit; function on_synlogout() { //$url = "https://172.16.2.170:444"; $url = "http://localhost/UCenter/examples/api"; $time = time(); $authkey = UC_KEY; $synstr = '<script type="text/javascript" src="'.$url.'/uc_example.php?time='.$time.'&code='.urlencode(authcode('action=synlogout&time='.$time, 'ENCODE', $authkey)).'"></script>'; return $synstr; }
转载于:https://my.oschina.net/u/2364788/blog/1553537