单点登录->请求登录

最新推荐文章于 2023-08-07 01:07:45 发布
最新推荐文章于 2023-08-07 01:07:45 发布
阅读量5.4k 收藏
点赞数
分类专栏: 基础知识 文章标签: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38027358/article/details/75040705
版权

单点登录->请求登录简单原理

www.testaaa.com

user.php

<?php  
    session_start();
    if(isset($_SESSION['name'])){
        echo $_SESSION['name'];
    }else{
        $token=$_GET['token'];
        // echo $token;
        // die;
        if(!empty($token)){
            $data=file_get_contents('http://www.testsso.com/gettoken.php?token='.$token);
            // echo 'http://www.testsso.com/gettoken.php?token='.$token;
            // print_r($data);
            // exit;
            $user_info=json_decode($data,true);
            if($user_info['code']==0){
                $_SESSION['name']=$user_info['result']['name'];
            }
        }else{
            $url='http://www.testaaa.com/user.php';
            header('location: http://www.testsso.com/login.php?return_url='.urlencode($url));
            exit;
        }
        echo $_SESSION['name'];
    }
?>

www.testbbb.com

user.php

<?php  
    session_start();
    if(isset($_SESSION['name'])){
        echo $_SESSION['name'];
    }else{
        $token=$_GET['token'];
        if(!empty($token)){
            $data=file_get_contents('http://www.testsso.com/gettoken.php?token='.$token);
            // echo 'http://www.testsso.com/gettoken.php?token='.$token;
            // print_r($data);exit;
            $user_info=json_decode($data,true);
            if($user_info['code']==0){
                $_SESSION['name']=$user_info['result']['name'];
            }
        }else{
            $url='http://www.testbbb.com/user.php';
            // echo $url;die;
            header('location: http://www.testsso.com/login.php?return_url='.urlencode($url));
            exit;
        }
        echo $_SESSION['name'];
    }
?>

www.testsso.php

登录页面:login.php

<?php  
    session_start();
    if(isset($_SESSION['username'])){
        $token='1234567';
        $url=$_GET['return_url'];
        // echo $url;die;
        header('location:'.$url.'?token='.$token);
        exit;
    }
    if(!empty($_POST)){
        if($_POST['name']=='zhangsan'&&$_POST['password']=='123'){
            // echo 'success';exit;
            $url=$_POST['url'];
            $_SESSION['uid']=1;
            $_SESSION['username']='zhangsan';
            $token='1234567';

            header("location:$url?token=$token");
            exit;
        }
    }else{
        $return_url=$_GET['return_url'];
?>

        <form action="login.php" method="post">
            <input type="hidden" name="url" value="<?=$return_url?>">
            name: <input type="text" name="name"><br>
            password: <input type="text" name="password"><br>
            <input type="submit" value="submit">
        </form> 

<?php   
    }
?>

验证token:gettoken.php

<?php  
    $token=$_GET['token'];

    $tokens=[
        '1234567'=>[
            'name'=>'zhangsan',
            'id'=>'1'
        ],
    ];
    if(isset($tokens[$token])){
        echo json_encode([
            'code'=>0,
            'msg'=>'ok',
            'result'=>$tokens[$token]
        ]);
    }else{
        echo json_encode([
            'code'=>1,
            'msg'=>'error'
        ]);
    }
?>
脚步6978
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WWWWWWWWWWWWWWWW
asp知识
05-08 3万+
WEEEEEEEEEEEEEEEEEEEE
IE的主页被强制改成了http://www.3448.com的解决方法
Flora_qxy的专栏
11-14 1万+
开始- 运行 输入msconfig,找到"启动""选项在里面找到 rundll32这一项,如里他的值是c:/windows/system32/rundll32.exe,那就是正常的,如果是c:/windows/system32/rundll32.exe 39jpv.all rundll32.exe,那就说明39jpv.all是病毒文件,在system32这个文件夹里面.启动电脑按F8进入安全模
www
wscwsc58888的专栏
11-12 1万+
http://security.ctocio.com.cn/316/12730816.shtml
Vulnhub靶机渗透:Raven1(超级详细)
Mysmycbx的博客
05-19 7649
发现有个contact.zip,下载下来解压,解压出contact.php,阅读源码。进入vendor文件夹,发现上面找到的phpmailer服务就存在这个文件夹里,翻找一下。在上面的内容中,我们获取到www-data权限,但通过扫描wordpress扫描到存在michael和steven两个用户,那能不能从这两个用户中,得到什么呢?下载下来一个试一试。找到了steven的用户凭据,但这里需要解密,使用john解密。,这里习惯性的使用ssh登录一下,结果成功了。扫描到后台,尝试弱密码登录,发现失败。
4444
wangfan227的专栏
04-25 8007
void CMy4444Dlg::OnPaint() { if (IsIconic()) { CPaintDC dc(this); // device context for painting SendMessage(WM_ICONERASEBKGND, (WPARAM) dc.GetSafeHdc(), 0); // Center icon in cli...
dede后台单点登录-utf-8
12-09
《dede后台单点登录-utf-8》插件详解 在互联网应用中,系统安全性是至关重要的。尤其是对于内容管理系统(CMS)如织梦(DedeCMS)这样的平台,其后台管理系统的安全性直接关系到网站的数据安全和用户体验。本文将...
单点登录-cas学习项目源码
11-15
单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。CAS(Central Authentication Service)是耶鲁大学开发的一个开源项目,它提供了一种集中...
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
单点登录解决方案-CAS
08-08
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次认证即可访问多个相互独立的应用系统。CAS(Central Authentication Service)是单点登录的一种开源实现,由耶鲁...
sso-use-cookie单点登录
01-18
单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在这个项目中,我们利用SpringBoot框架来实现基于Cookie的SSO。下面将详细解释这个项目的...
免费高清手机电影Android版1.3.2(免费手机高清在线)
03-19
免费高清手机电影一款转为Android手机打造的免费手机高清在线影视客户端。 轻量级手机操作界面,丰富精彩节目。最新电影、电视剧、动漫、综艺、音乐、新闻、财经、体育免费看! 产品特点: 1、支持GPRS、3G、WIFI; 2、独立中转压缩技术,高清省流量; 3、含12分类节目频道,老少咸宜; 4、网络更新最快,最全电影库; 5、内置全格式高清解码,支持各种影片格式; 6、CPU占用率低,流畅在线播放720p; 7、支持自动播放记忆功能,关闭后也能接着看。 完美兼容Android全固件,自适应屏幕分辨率。 【更新说明】 1、视频下载操作细节优化; 2、优化综艺频道介绍排版; 3、其他bug修复和细节修改。 【编辑点评】 《免费高清手机电影》是一款在线视频播放工具,提供最新电影、电视剧、动漫、综艺、音乐、新闻、财经、体育免费看!
Linux高级shell脚本
最新发布
mitao666的博客
08-07 3001
Linux之shell脚本编写
signature=2ed60ee417fbc801219ad4cb2f2512e1,configs.signatures
weixin_35851654的博客
05-29 3287
declare -A configs_signatures=(['0056936ce99788ed9ae1c611c87aa6d8']='apps_groups.conf'['0102351817595a85d01ebd54a5f2f36b']='python.d/ovpn_status_log.conf'['02fa10fa85ab88e9723998de48d1aca0']='health.d...
谁帮我匹配个 地址 http://www.aaa/bbb?id=111
wo 的专栏
08-28 1万+
<br />谁帮我匹配个 地址  http://www.aaa/bbb?id=111
黑鹰的VIP数据库(一)
热门推荐
caiguazheng4921的博客
12-06 17万+
转自:[url]http://bbs.cqqqz.cn/read.php?tid=4897[/url] NA 353b2cd767a9d75d waq99hjz 8c01f9e64dc3f965 waqi520 83aa400af464c76d war1 7d010614f902b76e warangle 28d9277b06468304 warbb 92935ef2...
1t98cp.com main.php,2018-08-22 第三十五课
weixin_39590566的博客
03-18 1823
第三十五课 非关系型数据库-redis目录九、redis介绍十、redis安装十一、redis持久化十二、redis数据类型十三、redis常用操作十四、redis操作键值十五、redis安全设置十六、redis慢查询日志十七、php安装redis扩展十八、redis存储session十九、redis主从配置二十、redis集群介绍二十一、redis集群搭建配置二十二、redis集群操作二十三、扩...
[分享]四杂.cn中未被注册的好组合
每一天都有新的希望
10-18 3万+
注:下面对应的.com都已经被注册光了 000a.cn 000b.cn 000d.cn 000g.cn 000h.cn 000k.cn 000m.cn 000n.cn 000o.cn 000p.cn 000s.cn 000x.cn 000y.cn 000z.cn 111b.cn 111d.cn 111f.cn 111h.cn 111i.cn 111j.cn
仿佛轻轻一触
07-23 667
  白色的围裙上绣着一个超大号的卡通糖果图案,11aaa.com 1.11aaa.com 11aaa.com的图片和主人的俊挺外表极不相配。更好笑的是,糖果的右下脚绣了一行歪歪扭扭的大字--我喜欢唐糖。不过这个大帅哥倒是常常低头凝视几眼这行大字,玫瑰色的唇瓣立刻轻轻往两边上扬,勾起一抹让全世界鲜花都黯然失色的笑容。11aaa.com 1.11aaa.com 11aaa.com的图片少年拿出了一把刀
利用apache实现URL地址隐藏跳转(301跳转)
weixin_34388207的博客
11-23 1572
问题2:实现www.aaa.com跳转到www.bbb.com要求地址栏为www.aaa.com不变(该跳转为内部跳转,需使用apache的proxy代理功能) 描述:在实现了URL地址的301跳转后(参见http://oldboy.blog.51cto.com/2561410/620701), 现在要求输入www.aaa.com出来的内容是www.bbb...
SSO单点登录系统详解
"sso单点登录ppt.ppt" SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值