php单点登录之模拟淘宝天猫同步登录

最新推荐文章于 2022-09-21 23:26:51 发布
最新推荐文章于 2022-09-21 23:26:51 发布
阅读量529 收藏
点赞数
文章标签: php javascript ViewUI
原文链接:http://www.cnblogs.com/dcb3688/p/4608024.html
版权

说到单点登录大家都很了解,一个站点登录其他域会自动登录。

单点登录SSO(Single Sign On)的方法有很多,比如:p3p、共享session、共享cookice、第三方OAuth认证。

这里模拟淘宝、天猫登录。是模拟噢,要做到安全就要进行很多安全验证RSA加密了,带签名的参数了等。

淘宝与天猫登录时都是在淘宝登录,登录后redirect跳转到各自的网站HTTP_REFERER。

本地模拟,MY淘宝:http://my-taobao.com:8080/      My天猫:http://my-tmall.com/

为什么本地模拟的时候要修改一个的默认端口80为8080或其他端口,参考:http://www.cnblogs.com/dcb3688/p/4608003.html

 

My淘宝有三个文件,分别是:index.php login.php 与api.php

index.php

<?php
session_start();
$session_name=  isset($_SESSION['name'])?$_SESSION['name']:'';
$session_token=  isset($_SESSION['token'])?$_SESSION['token']:'';

if($session_name){
     echo "<strong>{$session_name}</strong>您已登录My-Taobao.com &nbsp; <a href='/api.php?action=logout&token={$session_token}'>退出</a>";
}else{
     echo "您还未登录My-Taobao.com &nbsp; <a href='/login.php'>登录</a>";
}

 

login.php

<meta charset="utf-8"/>
<form action="api.php" method="post">
    <input type="text" name="name">
    <input type="hidden" name="action" value="login">
    <input type="hidden" name="redirect" value="<?php echo $_SERVER['HTTP_REFERER'] ?>">
    <input type="submit">
</form>
<?php

session_start();
$session = isset($_SESSION['token']) ? $_SESSION['token'] : '';
$redirect = isset($_REQUEST['redirect']) ? $_REQUEST['redirect'] : "/";
$action = isset($_POST['action']) ? $_POST['action'] : '';
/**
 * post 登录
 */
if ($action == 'login') {
    if ($session) {  #已经是登录的状态
        echo '<meta charset="UTF-8"><script type="text/javascript">window.location.href = "' . $redirect . '";</script>';
    }
    $session = md5(time() . uniqid());
    $_SESSION['token'] = $session;
    $_SESSION['name'] = $_POST['name'];
    $_SESSION['create_time'] = time();

    if (!is_dir('session')) {
        mkdir('session');
    }
    $fopen = fopen('session/' . $_SESSION['token'], 'w+'); //新建文件命令
    fputs($fopen, serialize($_SESSION)); //向文件中写入内容;
    fclose($fopen);

    exit('<meta charset="UTF-8"><script type="text/javascript">window.location.href = "' . $redirect . '";</script>');
}







/**
 * curl登录验证
 */
if ($action == 'curl_valid') {
    $token = isset($_POST['token']) ? $_POST['token'] : '';
    $res = 0;
    if ($token) {
        if (file_exists('session/' . $token)) { # 存在该文件
            $data = unserialize(file_get_contents('session/' . $token));
            if (isset($data['create_time'])) {
                if ($data['create_time'] > time() - 7200) {
                    $res = 1;
                }
            }
        } 
    }
    
    exit( json_encode(["status"=>$res]));
}

/**
 * get 退出
 */
$actionLogout = isset($_GET['action']) ? $_GET['action'] : '';
if ($actionLogout == 'logout') {
    if (isset($_GET['token'])) {
        unlink("session/".$_SESSION['token']);
        unset($_SESSION['token']);
        unset($_SESSION['name']);
    }
    exit('<script type="text/javascript">window.location.href = "' . $_SERVER['HTTP_REFERER'] . '";</script>');
}

/**
 * jsonp 访问
 */
$jsonp = isset($_GET['jsonp_callback']) ? $_GET['jsonp_callback'] : '';
if ($jsonp) {
    $status = 0;
    $node = [];
    $msg = '';
    if (isset($_SESSION['token'])) {
        $status = 1;
        $msg = 'success';
        $node = $_SESSION;
    } else {
        $msg = 'fail';
    }
    exit($jsonp . '(' . json_encode(['status' => $status, 'msg' => $msg, 'node' => $node]) . ')');
}

 

 

My天猫有两个文件: index.php 与 list.php

index.php

<span id="line">

</span>
<script src="http://yiiui.com/static/v1/JUI/js/jquery-1.7.2.min.js"></script>

<script >

    /**
     * 获取cookie
     */
    function getCookie(cookiename) {
        var result;
        var mycookie = document.cookie;
        var start2 = mycookie.indexOf(cookiename + "=");
        if (start2 > -1) {
            start = mycookie.indexOf("=", start2) + 1;
            var end = mycookie.indexOf(";", start);

            if (end == -1) {
                end = mycookie.length;
            }
            result = unescape(mycookie.substring(start, end));
        }
        return result;
    }
    /**
     * 设置cookie
     */
    function setCookie(name, value) {
        var Days = 30;
        var exp = new Date();
        exp.setTime(exp.getTime() + Days * 24 * 60 * 60 * 1000);
        document.cookie = name + "=" + escape(value) + ";expires=" + exp.toGMTString();
    }

    var token = getCookie("token");


    if (token === null) { // 首次访问my-tmall.com

        // php curl 不能获取session因为curl是服务器端请求,jsonp是本地的客户端请求。
        $.getJSON("http://my-taobao.com:8080/api.php?jsonp_callback=?", function (data) {
            if (data.status == 1) {
                data = data.node;
                setCookie('token', data.token);
                console.log(data);
                $("#line").html("<strong>" + data.name + "</strong>您已登录My-Tmall.com &nbsp; <a href='http://my-taobao.com:8080/api.php?action=logout&token=" + data.token + "'>退出 </a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a href='list.php'>列表</a>");
            } else {
                $("#line").html("您还未登录My-Tmall.com &nbsp; <a href='http://my-taobao.com:8080/login.php'>登录</a>");
            }
        });
    } else { // 已经登录过,查询现在登录状态
        $.getJSON("http://my-taobao.com:8080/api.php?jsonp_callback=?", function (data) {
            if (data.status == 1) {  // 登录
                data = data.node;
                if (data.token != token) {  // 登陆其他账户了
                    setCookie('token', data.token);
                    window.location.href = document.location.href;
                } else {
                    $("#line").html("<strong>" + data.name + "</strong>您已登录My-Tmall.com &nbsp; <a href='http://my-taobao.com:8080/api.php?action=logout&token=" + data.token + "'>退出</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a href='list.php'>列表</a>");
                }
            } else { // 未登录 
                $("#line").html("您还未登录My-Tmall.com &nbsp; <a href='http://my-taobao.com:8080/login.php'>登录</a>");
            }
        });
    }




</script>

 

list.php

<?php

$token = isset($_COOKIE["token"]) ? $_COOKIE["token"] : '';
//print_r($token);

$curl = curl(["action" => 'curl_valid', "token" => $token], "http://my-taobao.com:8080/api.php");
$ac = json_decode($curl, TRUE);

if (isset($ac['status']) && $ac['status'] == 1) { # 登录中
    echo '<ul>'
    . '<li>1111</li>'
    . '<li>2222</li>'
    . '<li>3333</li>'
    . '<li>4444</li>'
    . '<li>5555</li>'
    . '</ul>';
} else {
    echo '已退出';
}

function curl($data, $url, $method = 'POST', $headers = array()) {
    $ch = curl_init();
    $method_upper = strtoupper($method);
    if ($method_upper == 'POST') {
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
    } else {
        $url = $url . (strpos($url, '?') ? '&' : '?') . (is_array($data) ? http_build_query($data) : $data);
        curl_setopt($ch, CURLOPT_URL, $url);
    }
    curl_setopt($ch, CURLOPT_CUSTOMREQUEST, $method_upper);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
    curl_setopt($ch, CURLOPT_AUTOREFERER, 1);
    curl_setopt($ch, CURLOPT_TIMEOUT, 30);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);    //SSL 报错时使用
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);    //SSL 报错时使用
    if ($headers) {
        curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
    }
    $tmpInfo = curl_exec($ch);
    if (curl_errno($ch)) {
        exit(curl_error($ch));
    }
    curl_close($ch);
    return $tmpInfo;
}

 

很简单的原理,My淘宝是正常网站登录与注销(主站)。当任何一个网站登录且访问My天猫,My天猫就Jsonp请求当前浏览器中是否登录过MY淘宝。如果登录过就种下一个cookice保存MY淘宝sessionKey。

当要访问My天猫其他页面的时候可直接通过获取Cookice使用php的CURL请求网站MY淘宝是否登录。

转载于:https://www.cnblogs.com/dcb3688/p/4608024.html

diandu3502
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
阿里淘宝天猫单点登录项目实战(附源码)
goodjuan的博客
07-28 2873
文章目录一、单点登录架构思想二、单点登录常见方案 一、单点登录架构思想 二、单点登录常见方案 1、cas(单点登录) **解决问题:**多个系统只需登录一次,无需重复登录 **原理:**授权服务器、被授权客户端 ①、授权服务器(一个)保存了全局的一份session,客户端(多个)各自保存自己的session ②、客户端登录时判断自己的session是否已登录,若未登陆,则(告诉浏览器)重定向到授权服务器(参数带上自己的地址,用于回调) ③、授权服务器判断全局的session是否已登录,若未登录则定向到登录
php 模拟登录淘宝taobao阿里妈妈|模拟登录淘宝联盟|curl模拟登录淘宝|模拟登陆淘宝采集数据
monidenglu的专栏
11-05 5825
php 模拟登录淘宝taobao|模拟登录淘宝联盟|curl模拟登录淘宝|模拟登陆淘宝采集数据 在很多项目中我们可能要采集淘宝会员中心的一些数据。但是程序采集的时候会员中心必须是登录的,这里我们就要用到模拟登录淘宝了。只有模拟登录淘宝后台,才能采集到相关页面的源码 然后进行数据的分析。 什么是模拟登录淘宝呢?淘宝模拟登录就是:我们在开发的时候,用程序去实现模拟用户登录的操作! 从而获取相
模拟淘宝密码登录界面
qq_62277444的博客
09-21 1519
浅显飞过HTML和css基础,今天搭配js来模拟一下我们日常登入大部分界面要使用的密码隐藏和显示界面最后我们要使用js让代码可以交互起来,使得页面看起来更具有智能化的感觉,使得用户使用起来方便代码如下 //1.获取元素 var im = document . querySelector('img');//2.绑定事件 var flag = 0 im . onclick = function() {im . src = "./img/开眼.png";flag = 1;
什么是单点登录(SSO)?单点登录(SSO)到底什么意思?【附逻辑Demo实例】
热门推荐
程序人生
05-29 3万+
在程序开发中,特别是网站类开发,会接触到单点登录(SSO),什么是单点登录?,单点登录(SSO)有什么用?下面软币网小编来来介绍一下: 一、什么是单点登录单点登录的英文名叫做:Single Sign On(简称SSO)。 在初学/以前的时候,一般我们就单系统,所有的功能都在同一个系统上。 单点登录(SSO) 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成...
PHP简单实现单点登录功能示例
01-21
本文实例讲述了PHP简单实现单点登录功能。分享给大家供大家参考,具体如下: 1.准备两个虚拟域名 127.0.0.1 www.openpoor.com 127.0.0.1 www.myspace.com 2.在openpoor的根目录下创建以下文件 index.PHP <?php...
php的sso单点登录实现方法
12-18
本文实例讲述了php的sso单点登录实现方法。分享给大家供大家参考。具体分析如下: 这里详细讲到了几点: 1、点击登录跳转到SSO登录页面并带上当前应用的callback地址 2、登录成功后生成COOKIE并将COOKIE传给callback...
php单点登录系统.rar
06-17
安装方法 ... 建议 public 目录作为公开访问目录,其它都是公开目录之外,当然必须...如果没法做到这点,请记得设置目录的访问权限或者添加目录的保护文件。 用浏览器打开 http://server/index.php/install/ 按提示操作。
php淘宝联合登陆怎么做?
ecshop数据采集发布接口,zencart,lightinthebox,shopex 采集,快客
01-11 1132
$url = $this->oauthUrl2."/token";       $postfields= array('grant_type'    => 'authorization_code',                      'client_id'    =>  $this->taobao_key,                      'client_secret' =
淘宝天猫想到SSO单点登录
认知 行动 坚持
07-05 5596
QQ音乐、王者荣耀使用微信和QQ登录,是不是第三方登录? 是的,但毕竟它们都是腾讯的亲儿子,所以能获取更多的权限和接口。微信和QQ账号,已经成为用户在网络上的身份ID.腾讯手握微信和QQ两大账号体系,所向披靡。 我们可以看到,通过SSO, 如果用户登录淘宝,自然就登录天猫。如果退出登录淘宝天猫自动退出登录。SSO的原理并不难,搞懂了SSO, 有利于理解前端和后台的一些重要知识。SSO也是很多笔试和面试的常见考点。
php调起淘宝app授权登录,PHP实现苹果第三方授权登录
weixin_33451125的博客
03-10 1039
一、先获取apple的公钥获取Apple公钥访问地址:https://appleid.apple.com/auth/keys得到以下的格式{"keys": [{"kty": "RSA","kid": "86D88Kf","use": "sig","alg": "RS256","n": "iGaLqP6y-SJCCBq5Hv6pGDbG_SQ11MNjH7rWHcCFYz4hGwHC4lcSurTl...
模拟登录淘宝
木下瞳的博客
07-30 994
要是有用就关注微信公众号“木下学Python”可获得更多哦 # -*- coding: gb2312 -*- from selenium import webdriver from selenium.webdriver.common.by import By from selenium.webdriver.support.ui import WebDriverWait from seleniu...
PHP仿淘宝网站程序设计
pengxiang1998的博客
07-27 4479
                  PHP仿淘宝网站程序设计 在学习了PHP相关知识后利用其完成了一个仿淘宝网站界面,以下是相应的屏幕截图 (详细代码请联系我QQ:2186527424) 首先,进入登陆界面,在没有账户的情况下,点击右下角 ‘免费注册’,跳转到注册界面                                       进入注册页面后,先输入邮箱号进行申请,并拖动...
漫谈单点登录(SSO)
weixin_34194379的博客
06-04 821
1. 摘要 ( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!) SSO这一概念由来已久,网络上对应不同场景的成熟SSO解决方案比比皆是,从简单到复杂,各式各样应有尽有!开源的有OpenSSO、CAS ,微软的AD SSO,及基于kerberos 的SSO等等……这些优秀的解决方案尽显开发及使用者的逼格,当然需求所致无谓好坏高低,满足实际之需才是王道! 本...
群晖 单点登录 PHP
最新发布
08-27
群晖(Synology)的单点登录(Single Sign-On,SSO)功能可以通过PHP来实现。下面是一个简单的示例代码: ```php <?php // 引入群晖的 API 文件 require_once('/usr/syno/synoman/webapi/authUtil.php'); // 获取群晖单点登录的会话信息 $authUtil = new AuthUtil(); $authUtil->session_auto_login(); // 获取用户信息 $user = $authUtil->get_user_info(); // 打印用户信息 print_r($user); ?> ``` 在上述代码中,我们首先引入了群晖的API文件,然后创建了一个AuthUtil对象,并调用其session_auto_login()方法来获取群晖的单点登录会话信息。接下来,我们可以通过调用get_user_info()方法来获取当前登录用户的信息,并进行进一步的处理。 请注意,上述代码仅为示例,实际应用中你可能需要根据自己的需求进行适当的修改和扩展。另外,确保你在服务器上正确设置了群晖的API文件路径。 希望这能帮到你!如果你还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值