场景
项目公用一套代码,现在的需求是把其中的几个大功能分别用指定的二级域名进行访问:
例如:
项目代码都在 website 这个目录下,且是单一入口文件架构方式。
现在的服务器配置是 (nginx)的配置方式是
ServerName www.project.com, a.project.com, b.project.com
Root 都指向 website 目录
现在是可以实现基本需求,几个功能模块都可以以二级域名的形式进行访问。
问题来了
怎样实现session的共享呢?
搜了下,网上的其中的一个解决方案是将session_id 放到cookie 里面, 然后在session_start 之前取出cookie中的session_id,手动设置session_id。
还有说,使用 session_get_cookie_params 方法,设置 domain 为 .project.com
这种方法尝试了下,发现时可以的,但是问题是对应的 管理后台的 management.project.com 的登录出现了问题,即使正确登录也无法登录成功!
那么
像这种的架构方式一般都是怎样实现的呢?
更新
现在采用的session存储方式是使用数据库,
持久化session
cookie,db,memcache,redis以及任何能够存储的地方
感觉最好还是持久化共享,或者你还可以像CI那样,把session用双向加密算写到cookie里面,不过,如果密钥泄露了就麻烦了!哈哈哈....
cookie domain设置为*.project.com
url queryString
相同顶级域名的话是可以通过设置实现的,如果顶级域名也不相同的话,很遗憾无法实现。但你可以通过auth实现,做一个接口接收传递过来的参数进行验证,通过后为用户生成session就像用户通过正常的登陆实现一样
cookie有domain属性,只给要共享的cookie设置就可以了
把session理解成db,把你希望共享的数据存在db里面(或者具有db功能的容器里)
理论是:不论什么语言写的,或者framework写的session应该都可以共享
如果你所有的app都是使用相同的语言和framework,这样你session共享的代价是最小的
如果你已经分成n个app了,为什么还要共享session,共享session的结果就是耦合,那你分app的目的何在?分成N个app,然后把sso搞定就可以了
http://fuweiyi.com/others/2013/03/08/a-domain-pan-resolve-rewrite-cross-session.html
是根据这个实现吗?
JSESSIONID FC33C9C32AB81A8FDD5D815A77FD442E demo.dadaping.com
JSESSIONID FC33C9C32AB81A8FDD5D815A77FD442E test.dadaping.com
JSESSIONID FC33C9C32AB81A8FDD5D815A77FD442E maps.dadaping.com
要实现上面的方式,但是在服务器端,如果遇到域名不同,jsession的值就重新生成了。
如@Kslr 所说,放到一个独立的容器里去。
你好,我的项目中也从在同样的场景,目前我也在考虑解决方案,问题的核心不是存储,而是如何进行跨域共享的问题。我在考虑使用JSONP,之后会进行技术验证,希望能共同讨论。
你可以再写一个app,用来存储不同app的共享数据,然后通过api来相互调用,将用户的特征传入api,应该很容易实现针对统一回话的键值对管理吧?就是让这个app实现api:(session_id,key)返回value。