php单点登录SSO

最新推荐文章于 2023-12-10 10:35:33 发布
最新推荐文章于 2023-12-10 10:35:33 发布
阅读量7.5k 收藏 4
点赞数
分类专栏: PHP 文章标签: php action cookies header iframe login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ms_X0828/article/details/7662066
版权

单点登录步骤:

  1. 用户访问应用程序a.com
  2. 应用程序a.com重定向到login.com(认证中心)并带上对应的应用程序地址
  3. login.com进行数据认证
  4. login.com返回到a.com后面加上一个ticket(令牌)
  5. a.com服务器得到ticket与login.com进行交互得到用户的信息
  6. 显示用户信息

 主要:

  1. 得到用户信息要控制服务器的来源
  2. 对ticket进行加密

下面技术两种单点登录的形式:

  • 同域下面SSO登录

    如果我有一个站点一级域名为:58kankan.cn我要求http://a.58kankan.cn和http://b.58kankan.cn只要其中一个站点登录了我就可以访问另外一个站点.实现方式如下:将登录的Cookie保存到58kankan.cn下面就可以了

    setcookie("userName",$uname,time()+3600,'','58kankan.cn');

  •  不同域下面的SSO

    原理是在任意一个域名下登录以后,登录系统使用获得的用户登录数据分别去请求其他的域的登录接口(具体应用的时候可以通过iframe等方式隐藏的向其他域提交),相应接口返回对应域的cookies信息,这样当用户访问站群内其他站点的时候,因已经提前获取了认证cookies因此实现了单点登录

    比如sohu的单点登录系统就是采用的此方法,当用户在sohu旗下的任意网站登录时,首先统一登录到域passport.sohu.com下,登录成功后再使用iframe去请求其域下的passport.sohu.com/sso/crossdomain_all.jsp?action=login文件,此文件里面是一些js的文件请求,同样是请求passport.sohu.com域下文件,而此文件会读取cookies信息,并附加其身份信息重定向到其他的域上,其他的域根据附加过来的信息写cookies,实现多域的单点登录。退出的时候也是同样的机制。虽然原理简单,但涉及到了浏览器的隐私机制,ie需要设置特殊的文件头才可以正常设置跨域的cookies信息,详情可以看下设置P3P头实现跨域访问COOKIE,具体就是在重定向后的url页面设置cookies的时候,首先输出:

    header('P3P: CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV"');

    下面我来看看代码实现过程:

    Success.php代码如下:


    
<?php
if( $_COOKIE['userName'] ){
	$username = $_COOKIE['userName'];
?>



<script type="text/javascript">var _frm = document.createElement("iframe");
_frm.style.display="none";
_frm.src = "crossdomain_all.php?action=login";
document.head.appendChild(_frm);</script>



    
    
    
     
     欢迎<?php echo $username;?>登录
    
    
    

    
    


<?php }else{
	header("Location:/");
}?>

    Croeedomain_all.php代码如下:

    
<?php
if( $_COOKIE['userName'] ){
	$username = $_COOKIE['userName'];
	$action = $_GET['action'];
?>



<script type="text/javascript" src="crossdomain.php?domain=58kankan.cn&action=
    
    </script>
<script type="text/javascript" src="crossdomain.php?domain=58gou.cn&action=
    
    </script>




<?php }else{
	header("Location:/");
}?>

    Crossdomain.php代码如下:

    <?php
if( $_COOKIE['userName'] ){
	$username = $_COOKIE['userName'];
	$action = $_GET['action'];
	$domain = $_GET['domain'];
	switch ( $action ){
		case 'login':
			header("Location:http://".$domain.'/setcookie.php?userName='.$username.'&action='.$action);
			break;
		case 'logout':
		default :
			header("Location:http://".$domain.'/setcookie.php?userName='.$username.'&action='.$action);
			break;
	}
?>
<?php }else{
	header("Location:/");
}?>

    58gou站点的setcookie.php代码如下:

    header('P3P: CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV"');
$username = $_GET['userName'];
$action = $_GET['action'];
switch ($action){
	case 'login':
		setcookie("userName",$username,time()+3600,"/","58kankan.cn");
		break;
	default :
		setcookie("userName",'',0,"/","58kankan.cn");
		break;
}

    其实在crossdomain_all.php中的就可以直接向你要发送的站点去设置cookie信息了,我这边只是将javascript和iframe弄到了一起呵呵

跨域设置cookie设置cookie的时候可以分别用到iframe和javascript两种形式来实行

ms_X0828
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
单点登陆关于php的几种实现方式
skycodes_zyy的博客
02-11 2454
1.SSO单点登陆介绍 ​ SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 sso主要分为: 1.同域 SSO(多应用同一个域名) 2.同父域SSO (多应用主域名一致) 3.跨域SSO (...
单点登录 php,PHP单点登录
weixin_30070339的博客
03-12 1517
一、PHP单点登录原理单点登录的技术实现机制:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据ticket;用户再访问别的应用的死后,将ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过检验,用户就...
PHP实现单点登录(含示例代码)
weixin_44035459的博客
03-21 683
在上述代码中,我们使用了SESSION来保存用户的登录状态和token,使用COOKIE来在应用程序之间共享SESSION ID和token。需要注意的是,上述代码仅仅是一个简单的示例,实际应用中需要根据具体情况来选择和处理SESSION和COOKIE的信息,并考虑到安全性、性能和稳定性等问题,例如SESSION过期时间、COOKIE域名和安全标志等。我们可以使用PHP的SESSION来保存用户的登录状态,并使用COOKIE来在应用程序之间共享SESSION ID。
thinkphp限制单点用户登录_phpsso单点登录实现方法
weixin_39923110的博客
12-20 571
本文实例讲述了phpsso单点登录实现方法。分享给大家供大家参考。具体分析如下:这里详细讲到了几点:1、点击登录跳转到SSO登录页面并带上当前应用的callback地址2、登录成功后生成COOKIE并将COOKIE传给callback地址3、callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录4、再在应用程序需要登录的地方嵌入一个iframe用来实时检测登录状态,...
PHP 单点登录SSO实现方式详解
郎涯技术
03-21 9645
SSO( Single Sign On ),即单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。 对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个...
phpsso单点登录实现方法
12-18
本文实例讲述了phpsso单点登录实现方法。分享给大家供大家参考。具体分析如下: 这里详细讲到了几点: 1、点击登录跳转到SSO登录页面并带上当前应用的callback地址 2、登录成功后生成COOKIE并将COOKIE传给callback...
PHP单点登录(SSO)方案
07-28
提供单点登录(SSO)方案和Restful API的用户中心 本项目是使用了PHP C拓展框架Phalcon, 并使用了轻巧的方式构建了Restful形式的API. 运行环境: PHP5.5+, 并且安装了Phalcon 1.3.2, Memcache 2.0+拓展(可选).
php实现的SSO单点登录系统接入功能示例分析
10-21
主要介绍了php实现的SSO单点登录系统接入功能,简单分析了SSO单点登录系统接入的原理与php相关实现技巧,需要的朋友可以参考下
PHP简单实现单点登录功能示例
01-21
本文实例讲述了PHP简单实现单点登录功能。分享给大家供大家参考,具体如下: 1.准备两个虚拟域名 127.0.0.1  www.openpoor.com 127.0.0.1  www.myspace.com 2.在openpoor的根目录下创建以下文件 index.PHP <?php session_start(); ?> <!DOCTYPE html> <html> <head> <meta charset=UTF-8/> <title>sync login</title> </head> <body> <?php if(empty($_SESSION['username'])):?>
PHP版单点登陆实现方案的实例
withoutfear的博客
09-29 530
摘要: 本文主要介绍了利用webservice,session,cookie技术,来进行通用的单点登录系统的分析与设计。具体实现语言为PHP。单点 登录,英文名为Single Sign On,简称为 SSO,是目前企业,网络业务的用户综合处理的重要组成部分。而SSO的定义,是在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系 统。 动机: 用过ucenter的全站登录方式的朋友,应该都知道这是典型的观察者模式的解决方案。用户中心作为subject, 其所属observer的注册和删除统
Thinkphp整合phpCAS单点登录实例,解决无法登出的问题
tangbin311的专栏
04-04 3386
资源 官方文档:https://apereo.atlassian.net/wiki/spaces/CASC/pages/103252517/phpCAS 下载地址:https://apereo.atlassian.net/wiki/spaces/CASC/pages/103252517/phpCAS 无法获取Attributes 原理:CAS_VERSION_2_0改成CAS_VERSI...
thinkphp开发的单点登录案例
最新发布
迪之的博客
12-10 507
通过以上步骤,我们就成功地实现了一个基于 ThinkPHP 框架的单点登录示例。应用程序作为一个模块引入,并调用相应的方法实现单点登录功能。方法用于验证 Token 是否有效,并返回相应的用户信息。方法用于验证用户名和密码,并生成并返回一个 Token,的应用程序,该应用程序将用于处理单点登录相关的逻辑。方法用于发送登录请求并获取 Token,在需要使用单点登录功能的应用程序中,将。方法用于发送验证请求并获取用户信息。
php中如何实现SSO单点登录
tiancityycf的专栏
10-20 483
北京新增1例甘肃来京确诊病例 今天(19日),北京丰台区新增 1 名甘肃来京确诊病例,为银川市确诊病例艾某某的密切接触者。刚刚,北京市召开疫情防控新闻发布会,介绍疫情防控最新情况。 病例详情: 确诊病例户籍甘肃省武威市,现住北京市丰台区恒富中街。 该病例长期在甘肃省武威市居住,10月15日乘坐K42次列车来京途中,与宁夏回族自治区银川市新冠肺炎确诊病例艾某某同一车厢相邻卧铺。 10月17日自觉咽部不适、咳嗽。 10月18日看到确诊病例艾某某新闻后,主动向辖区疾控中心报告,
thinkPHP3.2 、thinkPHP5 结合workerman + Redis 实现账号单点登录
M.Yang的博客
09-25 1125
thinkPHP3.2 与workerman 结合 首先下载wokerman,放到TP项目下面的ThinkPHP/Library目录,并命名为Workerman 除Constants.php以外的所有php文件改为.class.php后缀 代码块 Js代码 var uid = sessionStorage.getItem('userid'); // 登...
php sso登入,SSO单点登录PHP简单版
weixin_32734143的博客
03-10 400
前面做了一个新项目,需要用户资源可以需要共享。由于之前没有做过这样的东西,回家之后,立马网站百度“单点登录”。帖子很多,甄别之后,这里列几篇认为比较有营养。如果要解决两个网站之间的同步登录(单点登录)问题,首先来看看一个网站的登录问题。很多人知道一个网站的登录问题,PHP不就是把通过$_SESSION['user']=array('username'=>'user1');那么,看看php的一...
服务部署后登陆页面提示无效的ticket_PHP单点登陆详解
weixin_42292348的博客
01-24 1206
本文主要介绍了利用webservice,session,cookie技术,来进行通用的单点登录系统的分析与设计。具体实现语言为PHP。单点 登录,英文名为Single Sign On,简称为 SSO,是目前企业,网络业务的用户综合处理的重要组成部分。而SSO的定义,是在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系 统。动机:用过ucenter的全站登录方式的朋友,应该都知道这是...
详解PHP如何实现单点登录
背对夕阳看黄昏
07-19 5056
a
PHP简单实现单点登录
不二青春
05-19 613
这里给大家推荐一款免费迭代 二开便捷的商城项目:源码直通车>>> 1.准备两个虚拟域名 127.0.0.1 www.a.com 127.0.0.1 www.b.com 2.在a的根目录下创建以下文件 //index.php <?php session_start(); ?> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"/> <title.
springboot单点登录sso
09-23
springboot单点登录SSO)是一种身份验证和授权机制,允许用户在多个应用程序中使用相同的凭据进行登录。通过SSO,用户只需登录一次,就可以在不同的应用程序之间共享身份验证信息,从而提供了更好的用户体验和便利...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值