PHP单点登录SSO实现方法

最新推荐文章于 2023-03-21 19:35:22 发布
最新推荐文章于 2023-03-21 19:35:22 发布
阅读量538 收藏 1
点赞数 1
分类专栏: Phper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freedom_fd/article/details/90083268
版权

PHP单点登录SSO实现方法
参考 1
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。
还不知道的小伙伴们自行补脑 - > 戳这里
同一个域但不同的子域如何进行单点登录
我们现在 有 2 个子域名
www.a.jwt.com/
www.b.jwt.com/

我们先正常登入 www.a.jwt.com/ 登入成功后设置一个token 令牌
以cookie的方式存储的客户端

setcookie('token','110',time()+3600*24,'/', '.jwt.com');

cookie参数讲解:
setcookie(name,value,expire,path,domain,secure)
name 必需。规定 cookie 的名称。
value 必需。规定 cookie 的值。
expire 可选。规定 cookie 的有效期。
path 可选。规定 cookie 的服务器路径。
domain 可选。规定 cookie 的域名。
secure 可选。规定是否通过安全的 HTTPS 连接来传输 cookie。

当用户访问第二个 www.b.jwt.com/ 网站的时候 先验证 session是否存在
如果不存在的话 验证token是否存储 如果也不存在的话让他调到登入页面
如果存在的话 进行token 验证 如果正确 再写 session 信息。以后的验证就用自己的 session 信息验证就可以了
token 不正确 提示非法操作 跳转至登入页面

如果用户退出 www.a.jwt.com/ 网站的话 www.b.jwt.com 用户信息任然是登入状态
原因是2个网站 的 SESSIONID 不一致 , 有3种解决方法
第一种
如果 A网站退出的话 就清除token 这时访问B网站虽然SESSIONID存在不一 但token一致 判断 token是否一致 或者存在 , 条件 假的话 就 销毁session进行登出
第二种
在开启session之前 进行session配置

ini_set('session.cookie_path', '/');

ini_set('session.cookie_domain', '.jwt.com');

ini_set('session.cookie_lifetime', '0');

经过以上配置, 可以实现同级域名下的sessionID 一致
这样就可以保证 多个APP 退出

第3种
其实和第二种差不多
在PHP 进行使用session之前 PHP提供 session_id() 函数用来获取 或者 设置 sessionid
在第一次登入的时候可以 获取 session_id() 然后 进行加密 存储到cookie 中
在 进入B 网站 之后 获取 进行 设置 保存 session一致 其实和第二种实现方法一致

上面是同级域名
不同域之间如何实现单点登录

远方的李子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP实现用CAS实现SSO单点登陆及登出(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-21 150
PHP实现用CAS实现SSO单点登陆及登出(附完整源码)
phpsso单点登录实现方法
12-18
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在PHP环境中实现SSO,通常涉及以下几个关键步骤,以下将详细讲解: 1. **点击登录...
sso php 实现,PHP单点登录SSO实现方法
weixin_30213477的博客
03-09 564
SSO单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话...
单点登录SSO)、JWT、HTTP详解及实例演示
BaiKnow的博客
02-07 3665
单点登录(JWT) 作者:pox21s 1.HTTP 1.1 概述 超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求 - 响应协议,它通常运行在TCP之上。(1) 所谓的"协议"实际上就是双方约定好的"格式"让双方都能看得懂的东西,交互实际上就是"请求"和"响应"。 (1):在HTTP/3 使用的就是 UDP 协议 1.2 发展 HTTP/1.0 HTTP/1.0 成为最重要的面向事务的应用层协议。该协议对每一次请求/响应建立并拆除一次连接。默认
从有状态应用(Session)到无状态应用(JWT),以及 SSO 和 OAuth2
热门推荐
kikajack的博客
05-12 1万+
不管用哪种方式认证用户,都可能被中间人攻击窃取 SessionID 或 Token,从而发生 CSRF 攻击。解决方式就是全站 HTTPS。现在 Let’s Encrypt 已经支持免费的通配符 HTTPS 证书了。 0. 引子 HTTP 协议是无状态的,要保存用户状态需要额外的机制。 0.1 开始 刚开始时,多数公司使用的技术栈是:单台云服务器上安装所需的所有软件,包括 Nginx ...
PHP实现单点登录(含示例代码)
最新发布
weixin_44035459的博客
03-21 808
在上述代码中,我们使用了SESSION来保存用户的登录状态和token,使用COOKIE来在应用程序之间共享SESSION ID和token。需要注意的是,上述代码仅仅是一个简单的示例,实际应用中需要根据具体情况来选择和处理SESSION和COOKIE的信息,并考虑到安全性、性能和稳定性等问题,例如SESSION过期时间、COOKIE域名和安全标志等。我们可以使用PHP的SESSION来保存用户的登录状态,并使用COOKIE来在应用程序之间共享SESSION ID。
php sso登入,SSO单点登录PHP简单版
weixin_32734143的博客
03-10 418
前面做了一个新项目,需要用户资源可以需要共享。由于之前没有做过这样的东西,回家之后,立马网站百度“单点登录”。帖子很多,甄别之后,这里列几篇认为比较有营养。如果要解决两个网站之间的同步登录(单点登录)问题,首先来看看一个网站的登录问题。很多人知道一个网站的登录问题,PHP不就是把通过$_SESSION['user']=array('username'=>'user1');那么,看看php的一...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
SSO单点登录PHP实现方法(Laravel框架)
12-19
Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。 简单说一下我的逻辑,我也不...
单点登陆关于php的几种实现方式
skycodes_zyy的博客
02-11 2503
1.SSO单点登陆介绍 ​ SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 sso主要分为: 1.同域 SSO(多应用同一个域名) 2.同父域SSO (多应用主域名一致) 3.跨域SSO (...
php中如何实现SSO单点登录
tiancityycf的专栏
10-20 505
北京新增1例甘肃来京确诊病例 今天(19日),北京丰台区新增 1 名甘肃来京确诊病例,为银川市确诊病例艾某某的密切接触者。刚刚,北京市召开疫情防控新闻发布会,介绍疫情防控最新情况。 病例详情: 确诊病例户籍甘肃省武威市,现住北京市丰台区恒富中街。 该病例长期在甘肃省武威市居住,10月15日乘坐K42次列车来京途中,与宁夏回族自治区银川市新冠肺炎确诊病例艾某某同一车厢相邻卧铺。 10月17日自觉咽部不适、咳嗽。 10月18日看到确诊病例艾某某新闻后,主动向辖区疾控中心报告,
PHP如何使用JWT做Api接口身份认证的实现
10-15
主要介绍了PHP如何使用JWT做Api接口身份认证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于JWT实现SSO单点登录流程图解
08-18
主要介绍了基于JWT实现SSO单点登录流程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
PHP自封装jwt工具包
05-14
用于网站生成token,解密token, token功能:1、对传输数据进行加密解密。2、token验证时效性
PHP 单点登录SSO实现方式详解
郎涯技术
03-21 9718
SSO( Single Sign On ),即单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。 对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个...
PHP实现SSO单点登录系统接入功能与分析
qq_25285531的博客
12-16 187
SSO英文全称Single Sign On,单点登录SSO 登录请求接口往往是接口加上一个回调地址,访问这个地址会跳转到回调地址并带上一个 ticket 参数,拿着这个 ticket 参数再请求接口可以获取到用户信息,如果存在用户则自动登录,不存在就新增用户并登录。SSO 接口起到的作用就是获取用户信息,拿这个用户信息跟系统用户表对比,存在用户则进行登录,不存在创建用户并登录。简单讲一下 SSO 单点登录系统的接入的原理,前提是系统本身有完善的用户认证功能,即基本的用户登录功能,那实现起来就很方便了。
sso实现php,phpsso单点登录实现方法phpsso单点登录_PHP教程
weixin_39897505的博客
03-19 807
phpsso单点登录实现方法phpsso单点登录本文实例讲述了phpsso单点登录实现方法。分享给大家供大家参考。具体分析如下:这里详细讲到了几点:1、点击登录跳转到SSO登录页面并带上当前应用的callback地址2、登录成功后生成COOKIE并将COOKIE传给callback地址3、callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录4、再在应用程序需要...
SSO 单点登录 ,你用PHP是如何去做的呢 ?
心学的博客
10-28 481
SSO 单点登录
PHP实现单点登录(SSO)系统详解
"PHP版单点登陆实现方案,利用webservice, session, cookie技术实现SSO,确保用户在多个应用系统间只需登录一次。" 在PHP环境中实现单点登录SSO)是一项重要的技术任务,特别是在多应用系统协作的企业环境中。SSO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值