如何使用会话数据来回传递用户?

时间:2013-09-03 作者:STing

我编写的应用程序使用SAML,然后使用用户数据库为它们定义权限。基本上,一旦用户通过我们的SSO登录,他们就可以使用定义了perm的应用程序。

我想为WP做同样的事情。我从哪里开始?我希望WP在登录之前识别他们的会话用户名,然后创建wordpress cookie。我看到了一个根cookie插件,它可以将用户信息传递给其他wp站点,但是如何从获取会话用户名开始呢?

我想让用户来WP网站,看看他们是用他们的用户名登录,但我也对其他方式开放。

现在为SAML身份验证提供的是:

应用程序url:重定向到SSO登录应用程序密钥:哈希加密uidNote: 我刚刚尝试将SAML2插件用于WP。首先,它是一个beta插件,非常混乱。其次,我不断得到致命错误,它无法找到IDP信息。

真的很想采取会话uid我有一个日志,一个人在使用它。

2 个回复
最合适的回答,由SO网友:STing 整理而成

我有一个非常简单的脚本https://wordpress.stackexchange.com/questions/154802/what-do-i-need-to-do-to-fully-integrate-a-custom-session-login-into-wp.

基本上,我假设您的SSO是安全的,您的数据库中有用户,除了身份验证之外,您不需要保持会话活动。从我的角度来看,我只想将用户传递给WP,让WP用户系统来完成其余的工作。希望这能帮助其他人登录会话。

SO网友:bueltge

如果您将使用会话,那么首先在插件theme中初始化它。

add_action( \'init\', \'my_start_session\' );

function my_start_session() {

    if ( session_id() )
        return;

    @session_cache_limiter(\'private, must-revalidate\'); //private_no_expire
    @session_cache_expire(0);
    @session_start();
}
可选择使用Eric Mann提供的库:WP Session Manager, 也是他的tutorial.

结束
标签: login   authentication   session   小码农  

相关推荐

如何以编程方式更改用户名(USER_LOGIN)?

如标题所示,如何通过编程更改用户的登录?我想用wp_insert_user 函数,但在更新当前用户时,似乎不会更改其用户名。我应该使用$wpdb->update 为了这个?如果是,更改用户名的代码是什么样子的?如果WordPress API不允许更改用户名,那么更改用户登录会有什么后果?