PHP实现单点登录认证中心

最新推荐文章于 2024-05-21 10:01:28 发布
最新推荐文章于 2024-05-21 10:01:28 发布
阅读量957 收藏 4
点赞数 1
分类专栏: php 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/star92014/article/details/89261065
版权

1.单点登录基本过程

1.1应用第一次登录

应用 认证中心 重定向到认证中心 表单登录验证 返回token 使用token获取用户信息,登录成功 应用 认证中心

1.2其他应用第二次登录

应用 认证中心 重定向到认证中心 无需登录直接返回token 使用token获取用户信息,登录成功 应用 认证中心

1.3退出登录

应用 认证中心 清除session 重定向到认证中心 清除session重定向到应用 应用 认证中心

2.部分代码

2.1应用端

//返回token
if(isset($_GET['token'])){
    $result= file_get_contents('http://ids.domain.net/check.php?token ='.$_GET['token']);
    $result=json_decode($result,TRUE);
    if($result['success']){
        $_SESSION['logged']=$result['user'];
        header('Location: http://app.domain.net',true,302);
    }else{
        header('Location: http://app.domain.net',true,302);
    }
    exit;
}
//第一次打开
if ( ! isset($_SESSION['logged'])) {
    header('Location: http://ids.domain.net?service=http://app.domain.net',true,302);
    exit;
}
//登录成功后的逻辑

2.2认证中心

$user_info=[
    "user1" => "password1",
    "user2" => "password2",
];

session_start();
//退出
if(isset($_GET['action'])){
    $action=$_GET['action'];
    if($action == 'logout'){
        unset($_SESSION['user']);
        if(isset($_GET['service'])){
            header('Location: '.$_GET['service'],true,302);
            exit;
        }
        header('Location: /',true,302);
        exit;
    }
}

if(isset($_SESSION['user'])){
    show_logined();
    exit;
}

if(isset($_POST['login'])){
    $username=trim($_POST['username']);
    $password=trim($_POST['password']);
    if(($username == '')||($password == '')){
        reshow_loginfo('用户名或密码不能为空');
        exit;
    }
    $logined=false;
    foreach($user_info as $k=>$v){
        if($username == $k && $password == $v){
            $logined=true;
        }
    }
    if($logined){
        $_SESSION['user']=$username;
        //登录成功
        if(isset($_GET['service'])){
            header('Location: /?service='.$_GET['service'],true,302);
        }else{
            header('Location: /',true,302);
        }
        exit;
    }else{
        reshow_loginfo('用户名或密码错误');
        exit;
    }
}

reshow_loginfo('');

function reshow_loginfo($info){
?>
<html>
<head>
<title>统一身份认证</title>
</head>
<body>
<p><font color="#e32"><?php echo $info; ?></font></p>
<form action="<?php
if(isset($_GET['service'])){
    echo "/?service=".$_GET['service'];
}else{
    echo "/";
}
?>" method="post">
    <input type="hidden" name="login" value="login"/>
    <input type="text" name="username" class="text" value="<?php echo $_POST['username'] ?>" placeholder="用户名" >
    <input type="password" name="password" value="" placeholder="密码" >
    <input type="submit"  value="登录" >
</form>
</body>
</html>

<?php
}
function show_logined(){
//已经登录
if(isset($_GET['service'])){
    $token=uuid();
    $redis = new redis();
    $redis->connect('127.0.0.1', 6379);
    $redis->set($token,$_SESSION['user']);
    $redis->expire($token,180);
    header('Location: '.$_GET['service'].'?token='.$token,true,302);
    exit;
}
?>
<html>
<head>
<title>登录管理</title>
</head>
<body>
<h2>欢迎<?php echo $_SESSION['user'] ?></h2>
<a href="/?action=logout" class="logout">退出</a>
</body>
</html>
<?php
}
function uuid($prefix = '')
{
    $chars = md5(uniqid(mt_rand(), true));
    $uuid  = substr($chars,0,8) . '-';
    $uuid .= substr($chars,8,4) . '-';
    $uuid .= substr($chars,12,4) . '-';
    $uuid .= substr($chars,16,4) . '-';
    $uuid .= substr($chars,20,12);
    return $prefix . $uuid;
}

2.3验证token

<?php
header('Content-Type: application/json; charset=utf-8');
$result=[
    'success'=>false,
    'reason'=>null,
    'user'=>null,
];
if( ! isset($_GET['token'])){
    $result['reason']='no token';
    echo json_encode($result);
    exit;
}
$token=$_GET['token'];
$redis= new redis();
$redis->connect('127.0.0.1',6379);
$user=$redis->get($token);
if($user != null){
    $result['success']=true;
    $result['user']=$user;
    echo json_encode($result);
}else{
    $result['reason']='null user';
    echo json_encode($result);
}

?>
星星92014
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP简单实现单点登录功能示例
01-21
本文实例讲述了PHP简单实现单点登录功能。分享给大家供大家参考,具体如下: 1.准备两个虚拟域名 127.0.0.1  www.openpoor.com 127.0.0.1  www.myspace.com 2.在openpoor的根目录下创建以下文件 index.PHP <?php session_start(); ?> <!DOCTYPE html> <html> <head> <meta charset=UTF-8/> <title>sync login</title> </head> <body> <?php if(empty($_SESSION['username'])):?>
基于springboot3实现单点登录(一): 单点登录及其相关概念介绍
最新发布
泽济天下的专栏
07-14 835
本文主要介绍单点登录的相关概念和oauth2.x中的相关授权模式。
php 单点登录实现代码,PHP简单实现单点登录功能示例
weixin_33957278的博客
03-26 489
1.准备两个虚拟域名127.0.0.1 www.openpoor.com127.0.0.1 www.myspace.com2.在openpoor的根目录下创建以下文件index.PHP123456789101112131415161718session_start();?>sync loginhello,游客;请先登录进入空间hello,;进入空间homelogin.php1234567...
PHP实现单点登录(含示例代码)
weixin_44035459的博客
03-21 812
在上述代码中,我们使用了SESSION来保存用户的登录状态和token,使用COOKIE来在应用程序之间共享SESSION ID和token。需要注意的是,上述代码仅仅是一个简单的示例,实际应用中需要根据具体情况来选择和处理SESSION和COOKIE的信息,并考虑到安全性、性能和稳定性等问题,例如SESSION过期时间、COOKIE域名和安全标志等。我们可以使用PHP的SESSION来保存用户的登录状态,并使用COOKIE来在应用程序之间共享SESSION ID。
PHP身份认证系统的制作,php创建基本身份认证站点的方法详解
weixin_33902011的博客
03-13 98
Options Indexes FollowSymLinks IncludesAllowOverride NoneOrder allow,denyAllow from all--------------------------------------------------------------------------------要强制浏览器使用基本身份认证,必须传递一个WWW-Authenti...
php单点登录
csflvcxx的博客
12-16 732
今天公司让我实现一套单点登录系统,参考了一下有关资料和以往公司所做的项目,先实现一个比较简单的可扩展的单点登录系统。 首先默认有三个系统,第一系统当然是最为重要的认证系统,或者叫做认证中心。其次有两个应用系统,应用系统A和应用系统B。当然,应用系统可以扩展更多CDEFG等等。首先来看看整个系统的流程。 1. 首先用户向应用系统A发送请求,系统A会检查自己和用户的会话状态,我管这个状态叫局部会
单点登录 php,PHP单点登录
weixin_30070339的博客
03-12 1548
一、PHP单点登录原理单点登录的技术实现机制:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据ticket;用户再访问别的应用的死后,将ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过检验,用户就...
php实现单点登录实例
04-22
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个系统上登录后,无需再次输入凭证就能访问多个相互信任...通过深入研究这些材料,你将能够更深入地理解和实现PHP单点登录的实例。
php的sso单点登录实现方法
10-24
PHP的SSO单点登录实现方法涉及多个方面的知识,包括Web开发、HTTP协议、Cookie管理等。下面将详细介绍这些知识点。 首先,单点登录(Single Sign-On,简称SSO)是一种让用户仅使用一组登录凭证(用户名和密码),就...
PHP版单点登陆实现方案的实例
10-21
在该PHP单点登录系统中,ticket信息以全系统唯一的sessionid作为媒介,获取当前在线用户的全站信息。这种方法有效地降低了系统各部分之间的耦合度,并提高了系统的可靠性和可扩展性。 在实施时,需要注意的是单点...
baigo SSO单点登录系统源码
09-15
baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简单。 baigo SSO v3.0.1 更新日志: 增加数据清理功能
PHP实现SSO单点登录三种情况的实现方式详解编程小技巧共
11-22
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在PHP环境中实现SSO,通常涉及几个关键步骤和技术,包括用户凭证管理、会话共享以及...
php 单点登录 ucenter 源码,Yii整合ucenter实现单点登录
weixin_33550394的博客
03-16 312
准备工作1.下载ucenter源码,并安装好2.下载ucenter开发源码,根据自己的项目下载对应版本(utf-8应用类型:选择其他应用名称:自己填写应用的主URL:填写yii项目的网址应用IP:填写yii项目的ip地址是否开启同步登陆:选择是是否接受通知:选择是设置好后,点击提交即可。提交完成后,查看下面的:应用的UCenter配置信息将里面的信息全部复制一下。然后找到yii项目的根目录,找到:...
单点登陆关于php的几种实现方式
skycodes_zyy的博客
02-11 2504
1.SSO单点登陆介绍 ​ SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 sso主要分为: 1.同域 SSO(多应用同一个域名) 2.同父域SSO (多应用主域名一致) 3.跨域SSO (...
cas php 单点登录原理,CAS 5.2.x 单点登录 - 实现原理及源码浅析
weixin_29015801的博客
04-14 512
上一篇文章简单介绍了 CAS 5.2.2 在本地开发环境中搭建服务端和客户端,对单点登录过程有了一个直观的认识之后,本篇将探讨 CAS 单点登录实现原理。一、Session 和 CookieHTTP 是无状态协议,客户端与服务端之间的每一次通讯都是独立的,而会话机制可以让服务端鉴别每次通讯过程中的客户端是否是同一个,从而保证业务的关联性。Session 是服务器使用一种类似于散列表的结构,用来保...
php 单点登录 ucenter 源码,PHP_单点登录 Ucenter示例分析,首先我们先来了解下Ucenter登录 - phpStudy...
weixin_34996054的博客
03-16 251
单点登录 Ucenter示例分析首先我们先来了解下Ucenter登录步骤1、用户登录discuz,通过logging.php文件中的函数uc_user_login对post过来的数据进行验证,也就是对username和password进行验证。2、如果验证成功,将调用位于uc_client下client.php文件中的函数uc_user_synlogin,在这个函数中调用 uc_api_post(...
PHP实现用CAS实现SSO单点登陆及登出(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-21 150
PHP实现用CAS实现SSO单点登陆及登出(附完整源码)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值