PHP 实现单点登录的案例

最新推荐文章于 2023-03-21 19:35:22 发布
最新推荐文章于 2023-03-21 19:35:22 发布
阅读量1.1w 收藏 10
点赞数 1

1.准备两个虚拟域名

127.0.0.1  www.openpoor.com

127.0.0.1  www.myspace.com

2.在openpoor的根目录下创建以下文件

index.PHP

[php]  view plain  copy
  1. <?php  
  2. session_start();  
  3.   
  4. ?>  
  5. <!DOCTYPE html>  
  6. <html>  
  7. <head>  
  8. <meta charset="UTF-8"/>  
  9. <title>sync login</title>  
  10. </head>  
  11. <body>  
  12.   
  13. <?php if(empty($_SESSION['username'])):?>  
  14. hello,游客;请先<a href="login.php">登录</a><a href="http://www.myspace.com/index.php">进入空间</a>  
  15. <?php else: ?>  
  16. hello,<?php echo $_SESSION['username']; ?>;<a href="http://www.myspace.com/index.php">进入空间</a>  
  17. <?php endif; ?>  
  18.   <a href="http://www.openpoor.com/index.php">home</a>  
  19. </body>  
  20. </html>  

login.php

[php]  view plain  copy
  1. <?php  
  2. session_start();  
  3. if(!empty($_POST['username'])){  
  4.   require '../Des.php';  
  5.   $_SESSION['username'] = $_POST['username'];  
  6.   $redirect = 'http://www.openpoor.com/index.php';  
  7.   header('Location:http://www.openpoor.com/sync.php?redirect='.urlencode($redirect).'&code='.Des::encrypt($_POST['username'],'openpoor'));exit;  
  8. }  
  9. ?>  
  10. <!DOCTYPE html>  
  11. <html>  
  12. <head>  
  13. <meta charset="UTF-8"/>  
  14. <title>sync login</title>  
  15. </head>  
  16. <body>  
  17. <form action="" method="post">  
  18.   <input type="text" name="username" placeholder="用户名"/>  
  19.   <input type="text" name="password" placeholder="密码"/>  
  20.   <input type="submit" value="登录"/>  
  21. </form>  
  22. </body>  
  23. </html>  

sync.php

[php]  view plain  copy
  1. <?php  
  2. $redirect = empty($_GET['redirect']) ? 'www.openpoor.com' : $_GET['redirect'];  
  3. if(empty($_GET['code'])){    
  4.   header('Loaction:http://'.urldecode($redirect));  
  5.   exit;  
  6. }  
  7.   
  8. $apps = array(  
  9.   'www.myspace.com/slogin.php'  
  10. );  
  11. ?>  
  12. <!DOCTYPE html>  
  13. <html>  
  14. <head>  
  15. <meta charset="UTF-8"/>  
  16. <?php foreach($apps as $v): ?>  
  17. <script type="text/javascript" src="http://<?php echo $v.'?code='.$_GET['code'] ?>"></script>  
  18. <?php endforeach; ?>  
  19. <title>passport</title>  
  20. </head>  
  21. <body>  
  22. <script type="text/javascript">  
  23. window.οnlοad=function(){  
  24.   location.replace('<?php echo $redirect; ?>');  
  25. }  
  26. </script>  
  27. </body>  
  28. </html>  

3.在myspace的根目录下创建如下文件

slogin文件 完成session的设置

[php]  view plain  copy
  1. <?php  
  2. session_start();  
  3. header('Content-Type:text/javascript; charset=utf-8');  
  4. if(!empty($_GET['code'])){  
  5.   require '../Des.php';  
  6.   $username = Des::decrypt($_GET['code'],'openpoor');  
  7.   if(!empty($username)){  
  8.     header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');  
  9.     $_SESSION['username'] = $username;  
  10.   }  
  11. }  
  12. ?>  

index.php

[php]  view plain  copy
  1. <?php  
  2. session_start();  
  3. if(!empty($_SESSION['username']))  
  4. {  
  5.     echo "欢迎来到".$_SESSION['username']."的空间";  
  6. }else{  
  7.     echo "请先登录";  
  8. }  
  9. ?>  

4.Des.php的文件内容如下

[php]  view plain  copy
  1. <?php  
  2. /** 
  3.  *@see Yii CSecurityManager; 
  4.  */  
  5. class Des{  
  6.   
  7.   public static function encrypt($data,$key){  
  8.       $module=mcrypt_module_open('des','', MCRYPT_MODE_CBC,'');  
  9.       $key=substr(md5($key),0,mcrypt_enc_get_key_size($module));  
  10.       srand();  
  11.       $iv=mcrypt_create_iv(mcrypt_enc_get_iv_size($module), MCRYPT_RAND);  
  12.       mcrypt_generic_init($module,$key,$iv);  
  13.       $encrypted=$iv.mcrypt_generic($module,$data);  
  14.       mcrypt_generic_deinit($module);  
  15.       mcrypt_module_close($module);  
  16.       return md5($data).'_'.base64_encode($encrypted);  
  17.   }  
  18.     
  19.   public static function decrypt($data,$key){      
  20.       $_data = explode('_',$data,2);  
  21.       if(count($_data)<2){  
  22.     return false;  
  23.       }  
  24.       $data = base64_decode($_data[1]);        
  25.       $module=mcrypt_module_open('des','', MCRYPT_MODE_CBC,'');  
  26.       $key=substr(md5($key),0,mcrypt_enc_get_key_size($module));  
  27.       $ivSize=mcrypt_enc_get_iv_size($module);  
  28.       $iv=substr($data,0,$ivSize);  
  29.       mcrypt_generic_init($module,$key,$iv);  
  30.       $decrypted=mdecrypt_generic($module,substr($data,$ivSize,strlen($data)));  
  31.       mcrypt_generic_deinit($module);  
  32.       mcrypt_module_close($module);  
  33.       $decrypted = rtrim($decrypted,"\0");         
  34.       if($_data[0]!=md5($decrypted)){  
  35.     return false;  
  36.       }  
  37.       return $decrypted;  
  38.   }  
  39.     
  40. }  
  41. ?>  

当在openpoor登录后将session信息传到其他域名下的文件下进行处理,以script标签包含的形式进行运行。


5.此时访问www.openpoor.com和www.myspace.com都是未登录状态

登录后两个域名下都是登录状态

到此我们实现了一个简单的单点登录。
奋斗到深夜的小程序员
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP简单实现单点登录功能示例
10-18
主要介绍了PHP简单实现单点登录功能,结合实例形式分析了php基于session控制实现单点登录的相关操作技巧,需要的朋友可以参考下
jasig CAS 实现单点登录 - java、php客户端登录实现
weixin_30673611的博客
07-20 225
jasig CAS项目本身就是一个完整的CAS单点登录服务 1、服务端需要把 认证处理类、用户属性返回值处理类 调整成我们自己处理类即可实现单点登录 2、java客户端需要引入cas-client-core客户端jar包,添加所需的过滤器即可(如果原项目具有验证登录的过滤器/拦截器,需要根据具体需要进行小调整) 3、部署到linux服务器,登录成功后跳转异常 [http-nio-213...
php java 单点登录_用cas来实现php单点登陆
weixin_34193979的博客
02-19 501
最近项目中需要做单点登录,客户端包含Java、ruby和PHP,java有几个应用程序,php是discuz+supesite+ucenter,配置步骤如下:1、cas服务端:下载地址:http://downloads.jasig.org/cas/,cas的服务端和客户端有许多版本,最新版本和老版本有很大的区别,解压cas-server-3.4.4-release.zip将modules目录下的c...
php的sso单点登录实现方法,代码实例!
weixin_34275734的博客
11-13 210
2019独角兽企业重金招聘Python工程师标准>>> ...
java php 单点登录_php单点登录实现原理实例详解
weixin_39631632的博客
02-19 140
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作;如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞...
php实现单点登录demo
hwk_yellow的博客
11-16 4170
1.准备两个虚拟域名 127.0.0.1  www.openpoor.com 127.0.0.1  www.myspace.com 2.在openpoor的根目录下创建以下文件 index.PHP [php] view plain copy <?php session_start(); ?> sync login
单点登录 php,PHP单点登录
weixin_30070339的博客
03-12 1508
一、PHP单点登录原理单点登录的技术实现机制:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据ticket;用户再访问别的应用的死后,将ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过检验,用户就...
单点登陆关于php的几种实现方式
skycodes_zyy的博客
02-11 2439
1.SSO单点登陆介绍 ​ SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 sso主要分为: 1.同域 SSO(多应用同一个域名) 2.同父域SSO (多应用主域名一致) 3.跨域SSO (...
PHP实现单点登录(含示例代码)
weixin_44035459的博客
03-21 666
在上述代码中,我们使用了SESSION来保存用户的登录状态和token,使用COOKIE来在应用程序之间共享SESSION ID和token。需要注意的是,上述代码仅仅是一个简单的示例,实际应用中需要根据具体情况来选择和处理SESSION和COOKIE的信息,并考虑到安全性、性能和稳定性等问题,例如SESSION过期时间、COOKIE域名和安全标志等。我们可以使用PHP的SESSION来保存用户的登录状态,并使用COOKIE来在应用程序之间共享SESSION ID。
Thinkphp整合phpCAS单点登录实例,解决无法登出的问题
tangbin311的专栏
04-04 3368
资源 官方文档:https://apereo.atlassian.net/wiki/spaces/CASC/pages/103252517/phpCAS 下载地址:https://apereo.atlassian.net/wiki/spaces/CASC/pages/103252517/phpCAS 无法获取Attributes 原理:CAS_VERSION_2_0改成CAS_VERSI...
php实现单点登录实例
04-22
参照使用说明和代码,即可实现php单点登录原理的深入理解。
SSO单点登录DEMO
08-24
SSO单点简单登录DEMO,在PHP下调用.
单点登录demo
04-28
单点登录
php处理json格式数据经典案例总结
12-18
通俗点讲,它是一种数据的存储格式,就像php序列化后的字符串一样。 它也是一种数据描述,比如:我们将一个数组序列化后存放,就可以很容易的反序列化后应用;json也是如此,只不过它搭建的是客户端javascript和...
基于微信小程序医院预约挂号系统PHP后端接口
最新发布
10-29
医生登录web端后台后可以发布自己的出诊日期时间安排,查看今日预约的订单或者自己所有的预约订单,可以对用户预约的订单选择接单,查看用户对医生的留言,修改个人信息或者密码等。用户在小程序端首页可以查看轮播...
php学习笔记
09-14
双引号与单引号 36 二.运算符 36 三.字符串拼接 36 四.类型运算符 36 五.switch语句 36 六.全局变量 37 七.预定义变量 37 函数 39 数组 40 一.用字符串做下标 40 二.使用小数作为key将,自动截断小数部分 ...
163成绩管理查询系统官方版下载 v5.0.1
04-02
新增站内信,本校所有用户均可相互点对点发送站内信,方便各用户之间的沟通;学生素质操行管理评价模块,可以用于学校对学生素质分的管理。作业管理可用于学生批量上传作业,教师在线批改,此功能适用于美术类培训...
sig_bugisan:这是一个地图应用程序,其中包含的信息是我从自己的村庄进行案例研究得出的道路损坏点
04-16
我们认为,发展必须是一种令人愉悦的创造力,才能真正实现。 Laravel减轻了许多Web项目中使用的常见任务,从而减轻了开发过程中的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不...
php 如何实现单点登录
07-23
PHP实现单点登录(Single Sign-On,SSO)可以通过以下步骤进行: 1. 配置共享会话存储:SSO 的关键是共享会话信息。你可以使用数据库、缓存服务器或共享文件系统来存储会话数据。确保所有的应用程序都可以访问这个共享的存储。 2. 认证中心的实现:创建一个认证中心,负责用户的登录和认证。该认证中心可以是独立的应用程序,也可以是已有的应用程序之一。用户在认证中心登录后,会生成一个唯一的令牌,并将其存储到共享的会话存储中。 3. 应用程序的集成:在其他应用程序中,实现单点登录的功能。当用户访问其他应用程序时,检查是否存在有效的令牌。如果不存在,将用户重定向到认证中心进行登录。如果存在有效的令牌,说明用户已经通过认证并且可以访问该应用程序。 下面是一个简单的示例代码: ```php // 认证中心 session_start(); if (empty($_SESSION['user_id'])) { // 用户未登录,跳转到登录页面 header('Location: login.php'); exit; } // 用户已登录,生成令牌 $token = md5(uniqid()); // 存储令牌到共享会话存储 $_SESSION['token'] = $token; // 其他应用程序 session_start(); if (empty($_SESSION['user_id'])) { // 用户未登录,跳转到认证中心进行登录 header('Location: auth_center.php'); exit; } // 验证令牌是否有效 if ($_SESSION['token'] !== $_COOKIE['token']) { // 令牌无效,跳转到认证中心进行登录 header('Location: auth_center.php'); exit; } // 用户已经通过认证,可以访问应用程序 ``` 在这个示例中,认证中心和其他应用程序都使用了共享会话存储。用户首先在认证中心登录,然后生成一个令牌并存储在会话中。其他应用程序在用户访问时检查令牌的有效性,如果有效则允许用户访问,否则跳转到认证中心进行登录。 请注意,这只是一个简单的示例,实际的单点登录系统可能需要更复杂的逻辑和安全性措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值