利用P3P远程跨域保存cookie实现SSO单点登录功能

最新推荐文章于 2021-03-27 16:47:45 发布
最新推荐文章于 2021-03-27 16:47:45 发布
阅读量1.5k 收藏
点赞数
分类专栏: PHP 文章标签: SSO 单点登录 P3P
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imyangjin/article/details/21470237
版权

实现原理:

子站1登录后,发送信息给主站服务器,服务器再返回给子站1其他子站的cookie保存接口。

实现方式:

1,子站1登录后,使用隐藏的<iframe> 内嵌框架,其scr为主站服务器的通知接口。

2,主站收到子站的通知信息后,返回给子站1,其他各个站点的cookie保存接口,返回为<script scr="xxx"></script>

xxx为接口地址,参数传递使用get方式

3,最主要的就是子站远程跨域保存cookie。这里使用P3P方式

示例为

header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
setcookie('uc_uid',$uid,time()+60, "/", "admin1.rockhippo.com");

其中 “admin1.rockhippo.com” 为当前子站的域名。


ps:有一个重点需要了解的就是,其中有2个请求,一个是请求给主站服务器,还有一个就是服务器返回回来,向各个子站的请求,都必须在页面上完成。


最后,给出实现上主要的代码片段

登陆后成功后使用:

$url= 'http://www.rhpuc.uc'.$this->notice.'?uid='.$uid;
		
echo '<iframe id="crossdomain" width="0" height="0" style="visibility:hidden;" src="'.$url.'" ></iframe>';

服务器主站的接收接口: 

$ix = new PUc_IndexModel();
$result = $ix->UcList('');
foreach ($result['allrow'] as $key=>$val){
	$url = $val['weburl'];
	$url.= '/hpuc/index.php?uid='.$uid.'&appid='.$val['appid'].'&token='.$val['token'].'&action=s_cookie';
	echo "<script src='$url'></script>";
}

这部分主要是读取其他站点的地址,然后echo出各个站点的cookie保存地址


cookie保存部分的代码上面示例已经给出不再重复了。

莫离_Neil
关注
专栏目录
深入理解跨域SSO单点登录原理与技术
Lansonli(蓝深李)的博客
10-20 734
一:SSO体系结构 SSOSSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 体系结构 ​ 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登...
使用cookie实现跨域系统单点登录
Think In JAVA—Max
04-18 1万+
      上一篇博客介绍了单点登录的认证流程和实现,本文将介绍通过cookie实现单点登录。      单点登录作为目前比较流行的服务于企业业务整合的解决方案之一, 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。实现这一需求的思路和技术各有千秋. 一、SSO 的主要实现方式有: 1、   共享 cookies 基于共享同域的 cookie 是
SSO单点登陆实现 cookie + jsonP 实现夸域单点登陆
04-19
实现单点登录功能
java cookie p3p_利用P3P实现单点登录COOKIE跨域读写
weixin_39753213的博客
02-16 140
首先说明,同一个顶级域名的情况我不说什么,很简单,就一个CookieDomain属性。下面来说顶级域名不同的情况。有时候我们会有这么一种需求:当我们登录A网站www.a.com时,同时也要能登录B网站www.b.com,继而访问B网站需要登录才能看到的信息。这个时候怎么办呢?那有人会说用SSO(单点登录)来做。SSO可能会有多种的实现方式,但是我们这里只介绍利用P3P实现的方式。也就是如标题所...
p3p php 单点登录,p3p header在单点登录cookie跨域中的应用
weixin_30767365的博客
03-27 192
场景一:A网站全站均为UTF-8编码,B网站全站为GB2312编码。A网站提供一段JS代码供B网站调用,该代码会动态生成一个FORM表单,以收集提交上来的数据。B网站此时开始提交数据,但提交上来的中文均为乱码 。现象的产生是由于二个网站编码不一致而导致的,一般情况下使二个网站的编码一致即可。如果无法统一编码该怎么办?FORM有一个accept-charset属性...测试成功,但在IE下不成功,需...
p3p sso
it_man的专栏
05-07 1698
P3P是一种被称为个人隐私安全平台项目(the Platform for Privacy Preferences)的标准,能够保护在线隐私权,使Internet冲浪者可以选择在浏览网页时,是否被第三方收集并利用自己的个人信息。如果一个站点不遵守P3P标准的话,那么有关它的Cookies将被自动拒绝,并且P3P还能够自动识破多种Cookies的嵌入方式。p3p是由全球资讯联盟网所开发的。P3P随着I
php使用p3p实现cookies跨域设置 实现单点登录,全站登录
weixin_34319999的博客
04-20 78
P3P Header is present: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR" Compact Policy token is present. A trailing 'o' means opt-out, a trailing 'i' means o...
PHP中SSO Cookie登录分析和实现
12-18
此外,对于IE浏览器,由于其特有的P3P策略,跨域Cookie可能受到限制,因此在实现SSO时需要考虑兼容性问题,可能需要添加P3P头或者使用特定的HTTP响应头来处理。 总结起来,PHP实现SSO的关键在于理解Cookie的工作...
java实现可跨浏览器单点登录
11-15
单点登录(Single Sign On,简称SSO)是一种身份验证机制,允许用户在一次登录后,无需再次输入凭证即可访问多个相互信任的应用系统。在Java环境下实现SSO,可以为企业的信息化管理提供便利,减少用户的登录操作,...
跨域访问的单点登录案例
06-03
但通过设置P3P(Platform for Privacy Preferences)政策,可以让浏览器接受跨域Cookie实现SSO。 6. **CORS(Cross-Origin Resource Sharing)**: CORS是浏览器提供的机制,用于控制不同源之间的资源访问。在...
uclist VB6 控件
12-31
非常不错的一款list控件。值得你下载收藏。这个是国外开发者发布的控件。
P3P跨域(cross-domain)访问 cook…
10-18 444
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 只需要设置 P3P HTTP Header,在隐含 iframe 里面跨域设置 cookie 就可以成功。他们所用的内容是:
完全跨域单点登录解决方案[php+redis+p3p协议]
weixin_34221332的博客
11-11 550
2019独角兽企业重金招聘Python工程师标准>>> ...
利用P3P实现单点登录COOKIE跨域读写
04-28 214
首先说明,同一个顶级域名的情况我不说什么,很简单,就一个CookieDomain属性。 下面来说顶级域名不同的情况。 有时候我们会有这么一种需求:当我们登录A网站www.a.com时,同时也要能登录B网站www.b.com,继而访问B网站需要登录才能看到的信息。这个时候怎么办呢?那有人会说用SSO单点登录)来做。SSO可能会有多种的实现方式,但是我们这里只介绍利用P3P实现的方...
php多站点共用seeion实现单点登录
u012830303的博客
08-31 3302
php多站点共用seeion实现单点登录 最近闲来无事,总结整理下单点登录的问题。 单点登录的基本原理为:客户端共享sesionid,服务器端共享session信息。通过共同的sessionid在服务器端获得相同session信息,即可达到单点登录(即多站点共享用户信息,一处登录,处处可用)的目的。 单点登录分为两种情况: 一、站点部署在同一个服务器,且使用同一个二级域名 这种情况下...
php: 远程操作浏览器cookie存储入门
海生的博客
08-02 977
本公众号,之前写过一个 js操作 cookie 的教程 这次写一个 php部分远程操作浏览器cookie存储 一.cookie理解,其实就是 浏览器的 一个本地存储,不过这个本地存储,在http握手的时候,会作为head头部带给 服务器,很方便服务器和浏览器数据同步啊! 二.更重要的是在,http握手的时候,服务器也可以操作head,设置cookie
P3P header解决iframe跨域访问cookie
热门推荐
wonder的地下室
02-27 2万+
P3P header解决iframe跨域访问cookieBy UPDATE on February 14, 2008 4:47 PM | Permalink | Comments (0) | TrackBacks (0)   目前在整合几个应用时,遇到了iframe无法获取cookie(session)的问题,经过google,终于把这个问题解决了,现在记录一下。   我的需
SSO跨域单点登录实现方案
hezheqiang的专栏
08-28 1万+
SSO简介 定义: 传统的单站点登录访问授权机制是:登录成功后将用户信息保存在session中,sessionId保存cookie中,每次访问需要登录访问的资源(url)时判断当前session是否为空,为空的话跳转到登录界面登录,不为空的话允许访问。 单点登录是一种多站点共享登录访问授权机制,访问用户只需要在一个站点登录就可以访问其它站点需要登录访问的资源(url)。用户在任意一个站点...
简单的四种方式单点登录实现SSO
yihuliunian的博客
03-21 1165
转载自品略图书馆http://www.pinlue.com/article/2020/03/2106/2610040113226.html 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 在做单点登录之前观察了很多网站,比如微软中国登录跳转到微软美...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值