php 单点登录(sso)

最新推荐文章于 2021-05-19 10:47:33 发布
最新推荐文章于 2021-05-19 10:47:33 发布
阅读量1k 收藏 1
点赞数
分类专栏: php 文章标签: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/david_shangyin/article/details/83688715
版权

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

我这套系统应该叫做伪SSO吧(暂且我就这么叫吧)

正常的SSO模块实现逻辑:

  • 当用户第一次访问应用系统的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。

我们的实现逻辑:

  • 当用户第一次登陆成功的时候,会根据用户密码+当前时间戳+用户ID为字符串调用一个对称加密的方法,生成token,让后将这个token存储到本地(浏览器cookie,APP本地缓存),用户下次访问的时候程序自动携带该token,服务端拿到该token之后,利用解密方法,将里面的用户ID,密码解出来,然后拿着用户ID查到用户信息,将查到的用户密码和解密出来的用户密码做对比,成功则继续,不成功提示用户登录。

关于架构的设想

目前的实现:

  • 单模块开发,里面集成了手机号码登录、三方登录、用户信息修改、三方账号解绑等。

猜想的实现:

  • 网站不断状大,需要调用用户相关内容的地方就比较多,比如支付需要获取用户信息、用户微信端参与活动页需要调用用户信息
  • 我的设想,将用户模块拆分一下:
    • 业务层:接受处理用户登录、修改信息、绑定等信息
    • 逻辑层(服务层):使用rpc框架或者其他方案,作为底层服务。
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP实现单点登录(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-19 38
PHP实现单点登录(附完整源码)
PHP实现单点登录(含示例代码)
weixin_44035459的博客
03-21 753
在上述代码中,我们使用了SESSION来保存用户的登录状态和token,使用COOKIE来在应用程序之间共享SESSION ID和token。需要注意的是,上述代码仅仅是一个简单的示例,实际应用中需要根据具体情况来选择和处理SESSION和COOKIE的信息,并考虑到安全性、性能和稳定性等问题,例如SESSION过期时间、COOKIE域名和安全标志等。我们可以使用PHP的SESSION来保存用户的登录状态,并使用COOKIE来在应用程序之间共享SESSION ID。
Thinkphp整合phpCAS单点登录实例,解决无法登出的问题
tangbin311的专栏
04-04 3422
资源 官方文档:https://apereo.atlassian.net/wiki/spaces/CASC/pages/103252517/phpCAS 下载地址:https://apereo.atlassian.net/wiki/spaces/CASC/pages/103252517/phpCAS 无法获取Attributes 原理:CAS_VERSION_2_0改成CAS_VERSI...
PHP 单点登录SSO实现方式详解
郎涯技术
03-21 9690
SSO( Single Sign On ),即单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。 对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个...
PHP简单实现单点登录
不二青春
05-19 615
这里给大家推荐一款免费迭代 二开便捷的商城项目:源码直通车>>> 1.准备两个虚拟域名 127.0.0.1 www.a.com 127.0.0.1 www.b.com 2.在a的根目录下创建以下文件 //index.php <?php session_start(); ?> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"/> <title.
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
phpsso单点登录实现方法
12-18
本文实例讲述了phpsso单点登录实现方法。分享给大家供大家参考。具体分析如下: 这里详细讲到了几点: 1、点击登录跳转到SSO登录页面并带上当前应用的callback地址 2、登录成功后生成COOKIE并将COOKIE传给callback...
PHP单点登录(SSO)方案
07-28
提供单点登录(SSO)方案和Restful API的用户中心 本项目是使用了PHP C拓展框架Phalcon, 并使用了轻巧的方式构建了Restful形式的API. 运行环境: PHP5.5+, 并且安装了Phalcon 1.3.2, Memcache 2.0+拓展(可选).
php实现的SSO单点登录系统接入功能示例分析
10-21
主要介绍了php实现的SSO单点登录系统接入功能,简单分析了SSO单点登录系统接入的原理与php相关实现技巧,需要的朋友可以参考下
php版单点登陆实现方案,[php单点登录解决方案]纯基于PHP的单点登陆
weixin_33922644的博客
03-18 476
篇一 : 纯基于PHP的单点登陆【引自纯月的博客】Discuz有一个通行证,类似于单点登陆。不过我觉得单点登陆最好应该是一个独立的程序,和CAS一样。由于所有的程序都是PHP的,所以就做了一个简单的单点登陆。借用了一下discuz的加密方法。用户有以下几种情况会直接访问本系统:1、用户直接访问passport,希望登陆2、用户从passport_app上点击登陆按钮转过来的3、用户从passpor...
PHP版单点登陆实现方案
07-30
PHP版单点登陆实现方案 php实现 PHP版单点登陆实现方案
PHP版单点登陆实现方案的实例
12-19
摘要: 本文主要介绍了利用webservice,session,cookie技术,来进行通用的单点登录系统的分析与设计。具体实现语言为PHP。单点 登录,英文名为Single Sign On,简称为 SSO,是目前企业,网络业务的用户综合处理的重要组成部分。而SSO的定义,是在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系 统。 动机: 用过ucenter的全站登录方式的朋友,应该都知道这是典型的观察者模式的解决方案。用户中心作为subject, 其所属observer的注册和删除统一在ucenter的后台进行。而各个子应用站点都对应一个observer。每次用户中心的登录动
golang实现单点登录系统(go-sso
01-19
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置即可使用。 环境介绍 golang语言:go1.13.3+ 、 数据库:mysql5.7 缓存:redis3.0 项目地址 https://github.com/guyan0319/ … 依赖包: github.com/dgrijalva/jwt-go github.com/gin-gonic/gin github.com/go-xorm/xorm github.com/
详解PHP如何实现单点登录
背对夕阳看黄昏
07-19 5057
a
php 单点登录实现代码,PHP简单实现单点登录功能示例
weixin_33957278的博客
03-26 478
1.准备两个虚拟域名127.0.0.1 www.openpoor.com127.0.0.1 www.myspace.com2.在openpoor的根目录下创建以下文件index.PHP123456789101112131415161718session_start();?>sync loginhello,游客;请先登录进入空间hello,;进入空间homelogin.php1234567...
php sso单点登录 原理,PHP 单点登录解决方案 Jasny-SSO
weixin_33657499的博客
03-11 247
软件介绍PHP单点登录 (兼容Ajax)Jasny\SSO是一种相对简单的单点登录(SSO)实现解决方案。使用SSO,登录到单个网站将验证所有联属网站的身份.实现原理一共分为3个角色:Client- 用户的浏览器Broker - 用户访问的网站Server - 保存用户信息和凭据的地方每个Broker有一个ID和密码。Broker和Server事先已知道的。当Client访问Broker时,它...
PHP单点登录--源码--详细解析
饱和泛滥的程序员-残骸
08-16 1050
最近在搞单点登录,此前从来都没有接触过,那么就直接说了,不废话了。 单点登录的概念:一个地方登录了,其它地方都不需要登录。 首先,我用php实现单点登录不仅仅只是实现,还有理解,还有配置tomcat,CAS服务器等。 php用到的是phpcas库,他可以用来与CAS服务器做对接。 首先整体说下phpcas实现的过程,然后再来细讲源码。 1、phpcas首先判断session,因为登录成功...
springboot单点登录sso
最新发布
09-23
springboot单点登录SSO)是一种身份验证和授权机制,允许用户在多个应用程序中使用相同的凭据进行登录。通过SSO,用户只需登录一次,就可以在不同的应用程序之间共享身份验证信息,从而提供了更好的用户体验和便利...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值