SSO单点登录

最新推荐文章于 2024-03-05 15:53:33 发布
最新推荐文章于 2024-03-05 15:53:33 发布
阅读量466 收藏
点赞数
分类专栏: PHP 文章标签: PHP 单点登录

转自:http://blog.163.com/watcher@yeah/blog/static/67330366201292510438302/

  • 1、点击登录跳转到SSO登录页面并带上当前应用的callback地址
  • 2、登录成功后生成COOKIE并将COOKIE传给callback地址
  • 3、callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录
  • 4、再在应用程序需要登录的地方嵌入一个iframe用来实时检测登录状态

index.php

<?php 
//index.php 应用程序页面 
header('Content-Type:text/html; charset=utf-8'); 
$sso_address = 'http://localhost/default/sso/login.php'; //你SSO所在的域名 
$callback_address = 'http://'.$_SERVER['HTTP_HOST'] 
                    .str_replace('index.php','',$_SERVER['SCRIPT_NAME']) 
                    .'callback.php'; //callback地址用于回调设置cookie 

if(isset($_COOKIE['sign'])){ 
    exit("欢迎您{$_COOKIE['sign']} <a href=\"login.php?logout\">退出</a>"); 
}else{ 
    echo '您还未登录 <a href="'.$sso_address.'?callback='.$callback_address.'">点此登录</a>'; 
} 
?>
<iframe src="<?php echo $sso_address ?>?callback=<?php echo $callback_address ?>" frameborder="0"  width="0" height="0"></iframe>
login.php 

    <?php 
    //login.php SSO登录页面 
    header('Content-Type:text/html; charset=utf-8'); 
    if(isset($_GET['logout'])){ 
        setcookie('sign','',-300); 
        unset($_GET['logout']); 
        header('location:index.php'); 
    } 

    if(isset($_POST['username']) && isset($_POST['password'])){ 
        setcookie('sign',$_POST['username'],0,''); 
        header("location:".$_POST['callback']."?sign={$_POST['username']}"); 
    } 

    if(empty($_COOKIE['sign'])){ 
    ?> 

    <form method="post"> 
    <p>用户名:<input type="text" name="username" /></p> 
    <p>密  码:<input type="password" name="password" /></p> 
    <input type="hidden" name="callback" value="<?php echo $_GET['callback']; ?>" /> 
    <input type="submit" value="登录" /> 
    </form> 


    <?php 
    }else{ 
        $query = http_build_query($_COOKIE); 
        echo "系统检测到您已登录 {$_COOKIE['sign']} <a href=\"{$_GET['callback']}?{$query}\">授权</a> <a href=\"?logout\">退出</a>"; 
    } 
    ?>


callback.php 

<?php 
//callback.php 回调页面用来设置跨域COOKIE 
header('Content-Type:text/html; charset=utf-8'); 
if(empty($_GET)){ 
    exit('您还未登录'); 
}else{ 
    foreach($_GET as $key=>$val){ 
        setcookie($key,$val,0,''); 
    } 
    header("location:index.php"); 
}
?>

connect.php 

<?php 
//connect.php 用来检测登录状态的页面,内嵌在页面的iframe中 
header('Content-Type:text/html; charset=utf-8'); 
if(isset($_COOKIE['sign'])){ 
    $callback = urldecode($_GET['callback']);unset($_GET['callback']); 
    $query = http_build_query($_COOKIE); 
    $callback = $callback."?{$query}"; 
}else{ 
    exit; 
} 
?>
<html><script type="text/javascript">top.location.href="<?php echo $callback; ?>";</script></html>






奈何代码写的烂
关注
专栏目录
单点登录
技术人员
04-07 180
码云单点登录项目 xxl: 登录任何一个项目,如果没有进行登录 就要跳转到登录服务器, 后面的redirect_url 是登录成功后需要callback的地址; 再接着去登录服务器,如果没有登录就到登录页, 填写登录信息后把redirect_url 放在后面; 登录成功后将cookie放在redis中,然后跳到redirect_url页面,然后在页面存放cookie; 跳转页后面也带上cooki...
单点登录1
a8590455的博客
12-27 410
本文你将看到: 基于 HTTP 的前端鉴权背景 cookie 为什么是最方便的存储方案,有哪些操作 cookie 的方式 session 方案是如何实现的,存在哪些问题 token 方案是如何实现的,如何进行编码和防篡改?jwt 是做什么的?refresh token 的实现和意义 session 和 token 有什么异同和优缺点 单点登录是什么?实现思路和在浏览器下的处理 从状态说起 「HTTP 无状态」我们知道,HTTP 是无状态的。也就是
单点登录系统
Crazy_sounding的博客
09-16 666
1 通用页面跳转 1.1 业务分析 1.注册的url地址 http://www.jt.com/user/register.html 2.登录的url地址 http://www.jt.com/user/login.html 1.2 编辑UserController package com.jt.controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annota
前端关于单点登录的知识
最新发布
顺其自然~专栏
03-05 607
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统(其实是信任认证中心。SSO一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作,当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源。
SSO单点登录,实现对接SAML 协议对接IDP, 实现可拆解的SP服务
每天码一点
09-14 8274
​ 主流的单点登录有 CAS ,Auth2.0, SAML 等,用户可以登录一次就直接使用多个SP(Service Provider 业务提供方)的服务,免去了每个应用都要登录的烦恼,
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
sso单点登录
11-25
SSO单点登录技术是现代企业级应用架构中不可或缺的一部分,它通过统一的身份认证服务提升了用户体验,降低了运维复杂度。"Simple-SSO"项目为开发者提供了一个学习和实践SSO的平台,结合Maven的项目管理,使得分布式...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
调用SSO,实现单点登陆
kielin的专栏
08-07 720
本次用的SSO是 CAS的官网:http://www.jasig.org/cas 如何搭建SSO server请查看: http://www.micmiu.com/enterprise-app/sso/sso-cas-sample/或自行google 这里只介绍应用如何用已搭建好的SSO。 1. 在pom.xml中加入3.4.1 jasig CAS client,一开始用的3.1.12,但是...
sso单点登录系统】
lxiansheng001的博客
10-16 487
1、系统架构  面向接口开发 2、注册接口 2.1.1 检查shu数据是否可用 需求: 请求方法 GET URL http://sso.taotao.com/user/check/{param}/{type} 参数说明   格式如:zhangsan/ 1,其中zh...
跨域SSO单点登录授权,看这一篇就够了,没有漏洞的安全身份验证
10-29 2694
前言 1.最近公司做的系统增加了不少,需要考虑用户的登录问题,于是在网上了解了一番SSO,好像大部分都写得有问题,比如说所有子系统都用同一个sso生成的令牌ID,不谈ID是否加密的,加密还好,明文的不就完蛋了吗,要知道子系统通过这个ID换取最终的子系统中要使用的用户ID或信息,该操作是子系统通过web请求sso来实现的,不是从浏览器发出的,而是在系统的服务上发出的请求,莫非sso里面要做IP请求...
Oauth整理
cmx0212的专栏
06-24 416
Oauth1.0基本概念 OAUTH认证授权就三个步骤,三句话可以概括: 1. 获取未授权的Request Token 2. 获取用户授权的Request Token 3. 用授权的Request Token换取Access Token oauth_signature_method支持三种方式:HMAC-SHA1、RSA-SHA1与PLAINTEXT等三种。一般都用HMAC-SHA1
【功能实现】单点登录 / SSO - 学习/实践
"代码"的日常搬运
01-10 4052
主要是学习,实践,实现单点登录,弄清楚其中的原理, 以及如何落到工作当中.
使用token机制来验证用户的安全性-b
weixin_34088838的博客
07-14 4296
登录的业务逻辑{    http:是短连接.         服务器如何判断当前用户是否登录?        // 1. 如果是即时通信类:长连接.    // 如何保证服务器跟客户端保持长连接状态?         // "心跳包" 用来检测用户是否在线!用来做长连接!   http:短连接使用token 机制来验证用户安全性         // token 值: 登录令牌! 用来...
php登录页面完整代码_SSO单点登录是如何实现的
weixin_39648469的博客
12-04 423
一、什么是单点登录SSO(Single Sign-On) SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。二、单点登录解决了什么问题 解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。 例如CSDN中的论坛应用,博客应用,下载应用模块。我们只...
(配置消息转换器) sso单点登入之jsonp改进版
苏凯的博客
11-27 182
原: 后台controller中 需要 返回 【 callback(json数据)】   改进的做法: 改进后所有 后台controller中的接口返回参数不用做任何改变; 之前的格式是需要 返回 【 callback(json数据)】 工具类pom.xml 需要加两个包; &lt;dependency&gt; &lt;groupId&gt;org.spring...
sso实现php,phpsso单点登录实现方法,phpsso单点登录_PHP教程
weixin_39897505的博客
03-19 811
phpsso单点登录实现方法,phpsso单点登录本文实例讲述了phpsso单点登录实现方法。分享给大家供大家参考。具体分析如下:这里详细讲到了几点:1、点击登录跳转到SSO登录页面并带上当前应用的callback地址2、登录成功后生成COOKIE并将COOKIE传给callback地址3、callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录4、再在应用程序需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值