如何利用UCenter进行单点登陆

首先咱们先来了解下 Ucenter登陆步骤

一、用户登陆discuz，经过logging.php文件中的函数uc_user_login对post过来的数据进行验证，也就是对username和password进行验证。

二、若是验证成功，将调用位于uc_client下client.php文件中的函数uc_user_synlogin，在这个函数中调用 uc_api_post('user', 'synlogin', array('uid'=>$uid))。

三、而后这个函数后向Ucenter的index.php传递数据,index.php接受传递的数据，得到model为user，action为synlogin的值。

四、而后Ucenter的index.php调用control目录下的user.php类中的onsynlogin方法，经过foreach循环，以javascript的方式通知uc应用列表中开启同步登录的应用进行同步登陆；即经过get方式传递给各个应用目录中api下的uc.php一些数据。

五、uc.php接收通知并处理get过来的数据，并在函数synlogin（位于uc.php中）经过函数_authcode加密数据（默认以UC_KEY做为密钥），用函数_setcookie设置cookie。

六、各个应用用对应的密钥解码上面设置的cookie，获得用户id等数据；经过这个值来判断用户是否通过其它应用登陆过，从而让用户能够自动登录。

应用程序的logging.php ------>uc_client中的client.php------>Ucenter------>应用程序中api/uc.php

其实Ucenter实现同步登录的原理就是cookie，一个应用登录成功以后，向Ucenter传递数据，让Ucenter通知其余的应用也设置cookie，这样用户在访问其余应用的时候经过已经设置好的cookie实现自动登录。了解了Ucenter的同步原理，再遇到没法同步登录，或者开发一些与UCenter接口的时候就会容易不少。

大体步骤 首先咱们要先安装 ucenter 而后把uc_client 这个文件夹复制到本身的项目里面去 而后呢在配置几个文件
client.php至关于函数库
uc.php至关于回调文件
还有一个 config.inc.php 是配置文件

当你有2个应用都设置了同步登录以后 当你登录一个应用 而后执行

[php] view plain copy
include './config.inc.php';
include './uc_client/client.php';
$usernames="feiye";
$passwords="789123";
list($uid, $username, $password, $email) = uc_user_login($usernames, $passwords);
if($uid > 0) {
setcookie("username",$username,time()+intval(24*3600));
echo uc_user_synlogin($uid);
echo '登陆成功';
} elseif($uid == -1) {
echo '用户不存在,或者被删除';
} elseif($uid == -2) {
echo '密码错';
} else {
echo '未定义';
}

uc_user_synlogin() 这个函数 表明着 要同步登录到其余全部开启同步登录的函数 uc本身会在后台把全部开启同步登录的应用都给循环遍历一遍 而后 在页面上输出

[html] view plain copy
<script type="text/javascript" src="http://127.0.0.70/api/uc.php?time=1374540644&code=14fdIufn%2B2YwkQlN9P07FEHOfZvDJupvgBgaRPn7R0DJmbEwCb23vKwO1uaeybLq3HZhtokoZrnqu7NGi09jzs684drFCbLDiSpKhk6P50MftBRA3vp4yIswhrPMl1dXo5ajB7CVZ9F8EI%2BkdFfq0E0rdyeRkuz8goeHhg" reload="1"></script>
[html] view plain copy
<script type="text/javascript" src="http://127.0.0.71/api/uc.php?time=1374540644&code=07a91g8SepQwwfA3C1uN1sPhC4v6yuER1jFbVTQMK%2BQZmTkjwOz8X%2B8rWgNmKdhlXe9XXVQqAkDjN26CK6BMA19ZpLoiSW4wuNnxHAB9xXLt2VExuyf03MnEHAC%2BUdjwb58sbXGcYUpM4Bmzdm3Q92ObSp0Kk2qCd12fqg" reload="1"></script>

相似这种的js代码 就是发送给每一个开启同步登录的应用 而后 每一个开启同步登录的应用 的 回调文件 uc.php 接受到后 会进行解密 解密好后 其实 你就能够本身来写代码了 这个uc.php回调文件的代码不必定非要按照他们的格式来写 你也能够本身写你本身的代码 好比说我就是根据session来作同步登录的

[php] view plain copy
function synlogin($get, $post) {
$uid = $get['uid'];
$username = $get['username'];
if(!API_SYNLOGIN) {
return API_RETURN_FORBIDDEN;
}
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
setcookie('gwyy',$username,time()+3600,'/','127.0.0.71');
_setcookie('Example_auth', _authcode($uid."\t".$username, 'ENCODE'));

$_SESSION['username'] = $username;
$_SESSION['uid'] = $uid;
}

function synlogout($get, $post) {
if(!API_SYNLOGOUT) {
return API_RETURN_FORBIDDEN;
}
//note 同步登出 API 接口
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
_setcookie('Example_auth', '', -86400 * 365);
unset($_SESSION['username']);
unset($_SESSION['uid']);
session_destroy();
}

这样 当用户刷新了别的应用页面以后 就自动登录了