PHP不到100行代码实现SSO单点登录

最新推荐文章于 2024-01-27 07:15:00 发布
最新推荐文章于 2024-01-27 07:15:00 发布
阅读量478 收藏 1
点赞数
分类专栏: PHP
1、点击登录跳转到SSO登录页面并带上当前应用的callback地址
2、登录成功后生成COOKIE并将COOKIE传给callback地址
3、callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录
4、再在应用程序需要登录的地方嵌入一个iframe用来实时检测登录状态


  1. <?php 
  2. //index.php 应用程序页面 
  3. header('Content-Type:text/html; charset=utf-8'); 
  4. $sso_address = 'http://2spaoku.com/sso/login.php'; //你SSO所在的域名 
  5. $callback_address = 'http://'.$_SERVER['HTTP_HOST'] 
  6.                     .str_replace('index.php','',$_SERVER['SCRIPT_NAME']) 
  7.                     .'callback.php'; //callback地址用于回调设置cookie 

  9. if(isset($_COOKIE['sign'])){ 
  10.     exit("欢迎您{$_COOKIE['sign']} <a href=\"login.php?logout\">退出</a>"); 
  11. }else{ 
  12.     echo '您还未登录 <a href="'.$sso_address.'?callback='.$callback_address.'">点此登录</a>'; 

  14. ?>
  15. <iframe src="<?php echo $sso_address ?>?callback=<?php echo $callback_address ?>" frameborder="0"  width="0" height="0"></iframe>
复制代码
  1. <?php 
  2. //login.php SSO登录页面 
  3. header('Content-Type:text/html; charset=utf-8'); 
  4. if(isset($_GET['logout'])){ 
  5.     setcookie('sign','',-300); 
  6.     unset($_GET['logout']); 
  7.     header('location:index.php'); 


  10. if(isset($_POST['username']) && isset($_POST['password'])){ 
  11.     setcookie('sign',$_POST['username'],0,''); 
  12.     header("location:".$_POST['callback']."?sign={$_POST['username']}"); 


  15. if(empty($_COOKIE['sign'])){ 
  16. ?> 

  18. <form method="post"> 
  19. <p>用户名:<input type="text" name="username" /></p> 
  20. <p>密  码:<input type="password" name="password" /></p> 
  21. <input type="hidden" name="callback" value="<?php echo $_GET['callback']; ?>" /> 
  22. <input type="submit" value="登录" /> 
  23. </form> 


  26. <?php 
  27. }else{ 
  28.     $query = http_build_query($_COOKIE); 
  29.     echo "系统检测到您已登录 {$_COOKIE['sign']} <a href=\"{$_GET['callback']}?{$query}\">授权</a> <a href=\"?logout\">退出</a>"; 

  31. ?>
复制代码
  1. <?php 
  2. //callback.php 回调页面用来设置跨域COOKIE 
  3. header('Content-Type:text/html; charset=utf-8'); 
  4. if(empty($_GET)){ 
  5.     exit('您还未登录'); 
  6. }else{ 
  7.     foreach($_GET as $key=>$val){ 
  8.         setcookie($key,$val,0,''); 
  9.     } 
  10.     header("location:index.php"); 
  11. }
  12. ?>
复制代码
  1. <?php 
  2. //connect.php 用来检测登录状态的页面,内嵌在页面的iframe中 
  3. header('Content-Type:text/html; charset=utf-8'); 
  4. if(isset($_COOKIE['sign'])){ 
  5.     $callback = urldecode($_GET['callback']);unset($_GET['callback']); 
  6.     $query = http_build_query($_COOKIE); 
  7.     $callback = $callback."?{$query}"; 
  8. }else{ 
  9.     exit; 

  11. ?>
  12. <html><script type="text/javascript">top.location.href="<?php echo $callback; ?>";</script></html>
复制代码
人名树影
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP实现单点登录(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-19 87
PHP实现单点登录(附完整源码)
PHP简单实现单点登录功能示例
01-21
本文实例讲述了PHP简单实现单点登录功能。分享给大家供大家参考,具体如下: 1.准备两个虚拟域名 127.0.0.1  www.openpoor.com 127.0.0.1  www.myspace.com 2.在openpoor的根目录下创建以下文件 index.PHP <?php session_start(); ?> <!DOCTYPE html> <html> <head> <meta charset=UTF-8/> <title>sync login</title> </head> <body> <?php if(empty($_SESSION['username'])):?>
SSO 单点登录 ,你用PHP是如何去做的呢 ?
心学的博客
10-28 471
SSO 单点登录
sso php 实现,PHP单点登录SSO实现方法
weixin_30213477的博客
03-09 553
SSO单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话...
单点登录 php,PHP单点登录
weixin_30070339的博客
03-12 1540
一、PHP单点登录原理单点登录的技术实现机制:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进登录;根据用户提供的登录信息,认证系统进身份校验,如果通过校验,应该返回给用户一个认证的凭据ticket;用户再访问别的应用的死后,将ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进校验,检查ticket的合法性。如果通过检验,用户就...
单点登陆关于php的几种实现方式
skycodes_zyy的博客
02-11 2496
1.SSO单点登陆介绍 ​ SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流的企业业务整合的解决方案之一。 sso主要分为: 1.同域 SSO(多应用同一个域名) 2.同父域SSO (多应用主域名一致) 3.跨域SSO (...
phpsso单点登录实现方法
12-18
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进身份验证。在PHP环境中实现SSO,通常涉及以下几个关键步骤,以下将详细讲解: 1. **点击登录...
PHP实现SSO单点登录三种情况的实现方式详解编程小技巧共
11-22
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进身份验证。在PHP环境中实现SSO,通常涉及几个关键步骤和技术,包括用户凭证管理、会话共享以及...
SSO单点登录PHP实现方法(Laravel框架)
12-19
简单说一下我的逻辑,我也不知道我理解sso对不对。 假如三个站点 a.baidu.com b.baidu.com c.baidu.com a.baidu.com 作为验证用户登录账户。 b和c作为客户端(子系统)。 b和c需要登录的时候跳转到a,并且携带...
sso:适用于PHP的简单单点登录
05-07
Jasny SSO是相对简单直接的单点登录SSO)解决方案。 使用SSO,登录到一个网站将对所有联属网站进身份验证。 这些站点不需要共享顶级域。 这个怎么运作 使用SSO时,可以区分3个方: 客户端-这是访客的浏览器 ...
PHP单点登录(SSO)方案
07-28
提供单点登录(SSO)方案和Restful API的用户中心 本项目是使用了PHP C拓展框架Phalcon, 并使用了轻巧的方式构建了Restful形式的API. 运环境: PHP5.5+, 并且安装了Phalcon 1.3.2, Memcache 2.0+拓展(可选).
实战:单点登录的两种实现方式,附源码
阿Q的小窝
06-01 5005
单点登录SSO)是一种身份验证服务,允许用户使用单个标识来登录多个应用程序或系统。如下图所示,用户只需要用户名/密码登陆一次就可以访问系统A、系统B和系统C。
PHP实现单点登录(含示例代码)
weixin_44035459的博客
03-21 784
在上述代码中,我们使用了SESSION来保存用户的登录状态和token,使用COOKIE来在应用程序之间共享SESSION ID和token。需要注意的是,上述代码仅仅是一个简单的示例,实际应用中需要根据具体情况来选择和处理SESSION和COOKIE的信息,并考虑到安全性、性能和稳定性等问题,例如SESSION过期时间、COOKIE域名和安全标志等。我们可以使用PHP的SESSION来保存用户的登录状态,并使用COOKIE来在应用程序之间共享SESSION ID。
SSO单点登录系统搭建(附源码)
无所谓^_^博客
04-10 3173
为什么要做这个系统:单点登录(Single Sign-On,简称SSO)是一种用户认证和授权的技术,它允许用户在多个应用系统中使用同一组凭据(用户名和密码)登录,避免了用户需要多次输入凭据的麻烦,提高了用户体验。比如阿里的淘宝和天猫,显然是两个系统,但是你只要登录了淘宝,天猫就不需要登录了。认证服务器(Authorization Server):负责颁发访问令牌(Access Token),验证客户端身份和用户身份。资源服务器(Resource Server):提供受保护的资源,需要验证访问令牌。
PHP 单点登录SSO实现方式详解
郎涯技术
03-21 9711
SSO( Single Sign On ),即单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。 对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个...
Thinkphp整合phpCAS单点登录实例,解决无法登出的问题
tangbin311的专栏
04-04 3454
资源 官方文档:https://apereo.atlassian.net/wiki/spaces/CASC/pages/103252517/phpCAS 下载地址:https://apereo.atlassian.net/wiki/spaces/CASC/pages/103252517/phpCAS 无法获取Attributes 原理:CAS_VERSION_2_0改成CAS_VERSI...
php实现单点登录
最新发布
qq_16659821的博客
01-27 228
php,单点登入,redis
SSO实战:5年经验分享,CAS单点登录从部署到实现
“本文档主要介绍了我司使用了5年的单点登录(Single Sign-On, SSO)方案,从实现到部署的实战经验分享,重点讨论了CAS(Central Authentication Service)作为SSO的一种实现方式。” 单点登录SSO)是一种身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值