PHP简单实现单点登录

最新推荐文章于 2023-03-21 19:35:22 发布
最新推荐文章于 2023-03-21 19:35:22 发布
阅读量617 收藏 1
点赞数
分类专栏: 后端 PHP 运维 文章标签: php 后端 运维 cookie sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fate_sky8521/article/details/117017531
版权
运维 同时被 3 个专栏收录
61 篇文章 3 订阅
订阅专栏
PHP
50 篇文章 1 订阅
订阅专栏
后端
31 篇文章 0 订阅
订阅专栏

这里给大家推荐一款免费迭代 二开便捷的商城项目:源码直通车>>>

1.准备两个虚拟域名

127.0.0.1 www.a.com
127.0.0.1 www.b.com

2.在a的根目录下创建以下文件

//index.php

<?php
session_start();
?>
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8"/>
    <title>sync login</title>
</head>
<body>

<?php if(empty($_SESSION['username'])):?>
    <p>hello,游客;请先<a href="login.php">登录</a></p>
    <p><a href="http://www.b.com/index.php">进入空间</a></p>
<?php else: ?>
    <p>hello,<?php echo $_SESSION['username']; ?>;<a href="http://www.b.com/index.php">进入空间</a></p>
<?php endif; ?>
<a href="http://www.a.com/index.php">home</a>
</body>
</html>

//login.php
<?php
session_start();
if(!empty($_POST['username'])){
    require './Des.php';
    $_SESSION['username'] = $_POST['username'];
    $redirect = 'http://www.a.com/index.php';
    header('Location:http://www.a.com/sync.php?redirect='.urlencode($redirect).'&code='.Des::encode($_POST['username'],'a'));
    exit;
}
?>
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8"/>
    <title>sync login</title>
</head>
<body>
<form action="" method="post">
    <input type="text" name="username" placeholder="用户名"/>
    <input type="text" name="password" placeholder="密码"/>
    <input type="submit" value="登录"/>
</form>
</body>
</html>

//sync.php
<?php
$redirect = empty($_GET['redirect']) ? 'www.a.com' : $_GET['redirect'];
if (empty($_GET['code'])) {
    header('Loaction:http://' . urldecode($redirect));
    exit;
}

$apps = array(
    'www.b.com/slogin.php'
);
?>
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8"/>
    <?php foreach ($apps as $v): ?>
        <script type="text/javascript" src="http://<?php echo $v . '?code=' . $_GET['code'] ?>"></script>
    <?php endforeach; ?>
    <title>passport</title>
</head>
<body>
<script type="text/javascript">
    window.onload = function () {
        location.replace('<?php echo $redirect; ?>');
    }
</script>
</body>
</html>

//Des.php
//当在www.a.com登录后将session信息传到其他域名下的文件下进行处理,以script标签包含的形式进行运行。
<?php

class Des
{
    /**
     * 简单对称加密算法之加密
     * @param String $string 需要加密的字串
     * @param String $skey   加密EKY
     * @return String
     */
    public static function encode($string = '', $skey = 'cxphp')
    {
        $strArr   = str_split(base64_encode($string));
        $strCount = count($strArr);
        foreach (str_split($skey) as $key => $value) {
            $key < $strCount && $strArr[$key] .= $value;
        }
        return str_replace(array('=', '+', '/'), array('O0O0O', 'o000o', 'oo00o'), join('', $strArr));
    }

    /**
     * 简单对称加密算法之解密
     * @param String $string 需要解密的字串
     * @param String $skey   解密KEY
     * @return String
     */
    public static function decode($string = '', $skey = 'cxphp')
    {
        $strArr   = str_split(str_replace(array('O0O0O', 'o000o', 'oo00o'), array('=', '+', '/'), $string), 2);
        $strCount = count($strArr);
        foreach (str_split($skey) as $key => $value) {
            $key <= $strCount && isset($strArr[$key]) && $strArr[$key][1] === $value && $strArr[$key] = $strArr[$key][0];
        }
        return base64_decode(join('', $strArr));
    }
}

3.在www.b.com的根目录下创建如下文件

//slogin.php文件 完成session的设置
<?php
session_start();
header('Content-Type:text/javascript; charset=utf-8');
if(!empty($_GET['code'])){
    require './Des.php';
    $username = Des::decode($_GET['code'],'a');
    if(!empty($username)){
        header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
        $_SESSION['username'] = $username;
    }
}
?>

//index.php
<?php
session_start();
if(!empty($_SESSION['username']))
{
    echo "欢迎来到".$_SESSION['username']."的空间";
}else{
    echo "请先登录";
}
?>

4.此时访问www.a.com和www.b.com都是未登录状态
登录后两个域名下都是登录状态

到此我们实现了一个简单的单点登录。

lofate
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP实现单点登录(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-19 62
PHP实现单点登录(附完整源码)
PHP简单实现单点登录功能示例
01-21
本文实例讲述了PHP简单实现单点登录功能。分享给大家供大家参考,具体如下: 1.准备两个虚拟域名 127.0.0.1 www.openpoor.com 127.0.0.1 www.myspace.com 2.在openpoor的根目录下创建以下文件 index.PHP <?php...
单点登录 php,PHP单点登录
weixin_30070339的博客
03-12 1538
一、PHP单点登录原理单点登录的技术实现机制:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据ticket;用户再访问别的应用的死后,将ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过检验,用户就...
单点登陆关于php的几种实现方式
skycodes_zyy的博客
02-11 2490
1.SSO单点登陆介绍 ​ SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 sso主要分为: 1.同域 SSO(多应用同一个域名) 2.同父域SSO (多应用主域名一致) 3.跨域SSO (...
PHP实现单点登录(含示例代码)
weixin_44035459的博客
03-21 768
在上述代码中,我们使用了SESSION来保存用户的登录状态和token,使用COOKIE来在应用程序之间共享SESSION ID和token。需要注意的是,上述代码仅仅是一个简单的示例,实际应用中需要根据具体情况来选择和处理SESSION和COOKIE的信息,并考虑到安全性、性能和稳定性等问题,例如SESSION过期时间、COOKIE域名和安全标志等。我们可以使用PHP的SESSION来保存用户的登录状态,并使用COOKIE来在应用程序之间共享SESSION ID。
Thinkphp整合phpCAS单点登录实例,解决无法登出的问题
tangbin311的专栏
04-04 3432
资源 官方文档:https://apereo.atlassian.net/wiki/spaces/CASC/pages/103252517/phpCAS 下载地址:https://apereo.atlassian.net/wiki/spaces/CASC/pages/103252517/phpCAS 无法获取Attributes 原理:CAS_VERSION_2_0改成CAS_VERSI...
php实现多站点共用session实现单点登录的方法详解
10-16
当所有站点部署在同一服务器上并使用相同的二级域名时,实现单点登录相对简单: 1. **配置Cookie域**:使用`ini_set()`函数设置`session.cookie_domain`,确保Cookie可以在同一二级域名下的所有子域名中生效。例如...
asp.net简单实现单点登录(SSO)的方法
01-02
本文实例讲述了asp.net简单实现单点登录(SSO)的方法。分享给大家供大家参考,具体如下: 单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,...
php实现的SSO单点登录系统接入功能示例分析
10-21
主要介绍了php实现的SSO单点登录系统接入功能,简单分析了SSO单点登录系统接入的原理与php相关实现技巧,需要的朋友可以参考下
PHP 单点登录SSO实现方式详解
郎涯技术
03-21 9696
SSO( Single Sign On ),即单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。 对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个...
PHP单点登录(SSO)方案
07-28
提供单点登录(SSO)方案和Restful API的用户中心 本项目是使用了PHP C拓展框架Phalcon, 并使用了轻巧的方式构建了Restful形式的API. 运行环境: PHP5.5+, 并且安装了Phalcon 1.3.2, Memcache 2.0+拓展(可选).
php实现单点登录实例
04-22
参照使用说明和代码,即可实现php单点登录原理的深入理解。
PHP单点登陆实现方案(原创by桂桂)
03-19
非常难得的资源! 本文主要介绍了利用webservice,session,cookie技术,来进行通用的单点登录系统的分析与设计。具体实现语言为PHP单点 登录,英文名为Single Sign On,简称为 SSO,是目前企业,网络业务的用户综合处理的重要组成部分。而SSO的定义,是在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系 统。 文件来自: http://www.guigui8.com/index.php/archives/34.html http://hi.baidu.com/evangui/blog/item/0a10a10a23bc4936b1351d9a.html
服务部署后登陆页面提示无效的ticket_PHP单点登陆详解
weixin_42292348的博客
01-24 1223
本文主要介绍了利用webservice,session,cookie技术,来进行通用的单点登录系统的分析与设计。具体实现语言为PHP单点 登录,英文名为Single Sign On,简称为 SSO,是目前企业,网络业务的用户综合处理的重要组成部分。而SSO的定义,是在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系 统。动机:用过ucenter的全站登录方式的朋友,应该都知道这是...
php单点登陆实现方案,[php单点登录解决方案]纯基于PHP单点登陆
weixin_33922644的博客
03-18 477
篇一 : 纯基于PHP单点登陆【引自纯月的博客】Discuz有一个通行证,类似于单点登陆。不过我觉得单点登陆最好应该是一个独立的程序,和CAS一样。由于所有的程序都是PHP的,所以就做了一个简单单点登陆。借用了一下discuz的加密方法。用户有以下几种情况会直接访问本系统:1、用户直接访问passport,希望登陆2、用户从passport_app上点击登陆按钮转过来的3、用户从passpor...
详解PHP如何实现单点登录
背对夕阳看黄昏
07-19 5063
a
PHP实现sso单点登录
洞妖呼叫洞妖的博客
09-09 438
单点登录的解释   单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 实现的方法 server端 “共享Cookie”即共享session的方式,本质上cookie只是存储session-id的介质,session-id也可以放在每次请求的url里面.session机制是一个server一个session SSO-Token方式是因为共享session的方式不安全,所以我
SSO单点登录PHP简单
weixin_30897079的博客
01-10 421
  前面做了一个新项目,需要用户资源可以需要共享。由于之前没有做过这样的东西,回家之后,立马网站百度“单点登录”。帖子很多,甄别之后,这里列几篇认为比较有营养。   http://blog.csdn.net/ghsau/article/details/20545513,http://blog.sina.com.cn/s/blog_5f66526e0102vf43.html   如果要解决两个网...
php 如何实现单点登录
最新发布
07-23
PHP实现单点登录(Single Sign-On,SSO)可以通过以下步骤进行: 1. 配置共享会话存储:SSO 的关键是共享会话信息。你可以使用数据库、缓存服务器或共享文件系统来存储会话数据。确保所有的应用程序都可以访问这个共享的存储。 2. 认证中心的实现:创建一个认证中心,负责用户的登录和认证。该认证中心可以是独立的应用程序,也可以是已有的应用程序之一。用户在认证中心登录后,会生成一个唯一的令牌,并将其存储到共享的会话存储中。 3. 应用程序的集成:在其他应用程序中,实现单点登录的功能。当用户访问其他应用程序时,检查是否存在有效的令牌。如果不存在,将用户重定向到认证中心进行登录。如果存在有效的令牌,说明用户已经通过认证并且可以访问该应用程序。 下面是一个简单的示例代码: ```php // 认证中心 session_start(); if (empty($_SESSION['user_id'])) { // 用户未登录,跳转到登录页面 header('Location: login.php'); exit; } // 用户已登录,生成令牌 $token = md5(uniqid()); // 存储令牌到共享会话存储 $_SESSION['token'] = $token; // 其他应用程序 session_start(); if (empty($_SESSION['user_id'])) { // 用户未登录,跳转到认证中心进行登录 header('Location: auth_center.php'); exit; } // 验证令牌是否有效 if ($_SESSION['token'] !== $_COOKIE['token']) { // 令牌无效,跳转到认证中心进行登录 header('Location: auth_center.php'); exit; } // 用户已经通过认证,可以访问应用程序 ``` 在这个示例中,认证中心和其他应用程序都使用了共享会话存储。用户首先在认证中心登录,然后生成一个令牌并存储在会话中。其他应用程序在用户访问时检查令牌的有效性,如果有效则允许用户访问,否则跳转到认证中心进行登录。 请注意,这只是一个简单的示例,实际的单点登录系统可能需要更复杂的逻辑和安全性措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值