php中如何实现SSO单点登录

最新推荐文章于 2024-07-26 23:16:33 发布
最新推荐文章于 2024-07-26 23:16:33 发布
阅读量510 收藏
点赞数
分类专栏: PHP 架构 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiancityycf/article/details/120860500
版权
PHP 同时被 2 个专栏收录
99 篇文章 3 订阅
订阅专栏
架构
43 篇文章 0 订阅
订阅专栏
本文介绍了SSO(Single Sign-On)单点登录的概念,通过一个简化的PHP代码示例展示了如何在三个不同域名的应用系统之间实现SSO。用户只需登录一次,即可在所有关联系统中自由切换,无需重复登录。登录流程涉及设置和检查Cookie,以及使用会话(Session)来传递和验证用户信息。实际应用中,通常会采用如Redis等存储来管理公共登录数据,并进行权限验证。
摘要由CSDN通过智能技术生成

什么是单点登录SSO(Single Sign-On)

SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。

本文以简化的PHP代码案例来让大家抛开理念,更简单认识SSO的应用。

我这边简单配置了3个域名及对应的文件夹

├─A 文件夹 a.com 应用系统

│ ├─index.php

│ └─login.php

├─B 文件夹 b.com 应用系统

│ ├─index.php

│ └─login.php

├─C 文件夹 c.com 登录系统

│ └─login.php

A和B都是业务系统,C是专门用来登录的系统,都不在一个域。

当然,这里把它们抽离开来只是简化抽象便于理解。

下面看下 A 服务器的文件(服务器B仅uri与A不同):

-------------------------------------index.php-------------------------------------

-------------------------------------login.php-------------------------------------

 

<?php
 // 已在本站登录,直接返回
 if (isset($_COOKIE['userInfo'])) {
     session_start();
     $username = $_SESSION['username'];
     echo $username ."已登录";
     die;
 }
 // 由登陆中心登录成功返回过来的,处理并返回用户操作
 if (isset($_GET['action']) && $_GET['action'] == 'sso') {
     setcookie('userInfo',$_GET['userInfo']);
     session_start();
     $username = $_SESSION['username'];
     echo $username ."已授权登录";
     die;
 }
 // 未登录,跳转至登陆中心
 if (!isset($_COOKIE['userInfo'])) {
     header('Location: http://appdev.aigupiao.com/sso.php?uri='.$_SERVER['host']."&username=zhangsan");
     die;
 }
 

 

下面看下登录系统 C 的代码:
 

-------------------------------------login.php-------------------------------------
 

 

<?php
 //已在登陆中心登录,直接返回登录站点
         session_start();
 if (isset($_SESSION['username'])) {
         header('Location: http://'.$_GET['uri'].'/sso.php?action=sso&username='.$_SESSION['username']);
         die;
 }

 //登录处理并返回
 if (isset($_GET['username'])) {
         $_SESSION['username'] = $_GET['username'];
         $_SESSION['token'] = rand(100000,999999);
         header('Location: http://'.$_GET['uri'].'/sso.php?action=sso&username='.$_GET['username']."&token=".$_SESSION['token']);
         die;
 }
 

 

 

登出
 

只需要清除本地Cookie,调用SSO站点接口清除登陆缓存的状态即可实现登出。
 

以上就是一个简单的SSO单点登录系统方案。当然实际应用中,会有redis...来存储公共的登录数据,每个业务系统会有自己的权限验证。
 

 

参考文档:php中如何实现SSO单点登录

                

        

        

    

  


    

      

        

            

              
                
                  私念
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
PHP单点登录(SSO)方案

				
			

			

				

					07-28
				

			

		

		

			
				
提供单点登录(SSO)方案和Restful API的用户心

本项目是使用了PHP C拓展框架Phalcon, 并使用了轻巧的方式构建了Restful形式的API.

运行环境: PHP5.5+, 并且安装了Phalcon 1.3.2, Memcache 2.0+拓展(可选).

			
		

	



                

              
                



	

		

			

				
					
PHP不到100行代码实现SSO单点登录

				
			

			

				

					SOLA的博客
				

				

					04-26
					
					485
					
				

			

		

		

			
				
1、点击登录跳转到SSO登录页面并带上当前应用的callback地址
2、登录成功后生成COOKIE并将COOKIE传给callback地址
3、callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录
4、再在应用程序需要登录的地方嵌入一个iframe用来实时检测登录状态











//index.php 应用程序页面

			
		

	



                


  
              

                


	

		

			

				
					
构建安全的单点登录SSO)系统:PHP框架实现指南

					
最新发布

				
			

			

				

					2402_85762143的博客
				

				

					07-26
					
					694
					
				

			

		

		

			
				
SSO的核心思想是用户只需登录一次,就可以访问所有支持SSO的服务,无需重复登录。这通常通过使用央认证服务和信任关系来实现

			
		

	





	

		

			

				
					
php实现SSO单点登录实例

				
			

			

				

					weixin_33834137的博客
				

				

					02-19
					
					461
					
				

			

		

		

			
				
1、点击登录跳转到SSO登录页面并带上当前应用的callback地址2、登录成功后生成COOKIE并将COOKIE传给callback地址3、callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录4、再在应用程序需要登录的地方嵌入一个iframe用来实时检测登录状态



 1 <?php
 2 //index.php 应用程序页面
 3 head...

			
		

	



		

			
		



	

		

			

				
					
php 单点登录(sso)

				
			

			

				

					
				

				

					11-03
					
					1096
					
				

			

		

		

			
				
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。

我这套系统应该叫做伪SSO吧(暂且我就这么叫吧)
正常的SSO模块实现逻辑:

当用户第一次访问应用系统的时候,因为还没有登录,会被引导到认证系统进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通...

			
		

	





	

		

			

				
					
php sso登入,SSO单点登录PHP简单版

				
			

			

				

					weixin_32734143的博客
				

				

					03-10
					
					423
					
				

			

		

		

			
				
前面做了一个新项目,需要用户资源可以需要共享。由于之前没有做过这样的东西,回家之后,立马网站百度“单点登录”。帖子很多,甄别之后,这里列几篇认为比较有营养。如果要解决两个网站之间的同步登录(单点登录)问题,首先来看看一个网站的登录问题。很多人知道一个网站的登录问题,PHP不就是把通过$_SESSION['user']=array('username'=>'user1');那么,看看php的一...

			
		

	





	

		

			

				
					
PHP 使用TP5.0 实现SSO单点登录

				
			

			

				

					07-28
				

			

		

		

			
				
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。

			
		

	





	

		

			

				
					
php实现SSO单点登录系统接入功能示例分析

				
			

			

				

					01-21
				

			

		

		

			
				
本文实例讲述了php实现SSO单点登录系统接入功能。分享给大家供大家参考,具体如下: SSO英文全称Single Sign On,单点登录SSO是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括...

			
		

	





	

		

			

				
					
phpsso单点登录实现方法

				
			

			

				

					12-18
				

			

		

		

			
				
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在PHP环境实现SSO,通常涉及以下几个关键步骤,以下将详细讲解:  1. **点击登录...

			
		

	





	

		

			

				
					
PHP实现SSO单点登录三种情况的实现方式详解编程小技巧共

				
			

			

				

					11-22
				

			

		

		

			
				
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在PHP环境实现SSO,通常涉及几个关键步骤和技术,包括用户凭证管理、会话共享以及...

			
		

	





	

		

			

				
					
php单点登录SSO

				
			

			

				

					ms_X0828的专栏
				

				

					06-14
					
					7649
					
				

			

		

		

			
				
单点登录步骤:

用户访问应用程序a.com应用程序a.com重定向到login.com(认证心)并带上对应的应用程序地址login.com进行数据认证login.com返回到a.com后面加上一个ticket(令牌)a.com服务器得到ticket与login.com进行交互得到用户的信息显示用户信息
 主要:

得到用户信息要控制服务器的来源对ticket进行加密
下面技术两种单

			
		

	





	

		

			

				
					
PHP实现sso单点登录

				
			

			

				

					洞妖呼叫洞妖的博客
				

				

					09-09
					
					467
					
				

			

		

		

			
				
单点登录的解释
  单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。
实现的方法
server端
“共享Cookie”即共享session的方式,本质上cookie只是存储session-id的介质,session-id也可以放在每次请求的url里面.session机制是一个server一个session
SSO-Token方式是因为共享session的方式不安全,所以我

			
		

	





	

		

			

				
					
PHP版单点登陆实现方案

				
			

			

				

					weixin_30780649的博客
				

				

					08-24
					
					165
					
				

			

		

		

			
				
摘要:
本文主要介绍了利用webservice,session,cookie技术,来进行通用的单点登录系统的分析与设计。具体实现语言PHP。单点 登录,英文名为Single Sign On,简称为 SSO,是目前企业,网络业务的用户综合处理的重要组成部分。而SSO的定义,是在多个应用系统,用户只需要登陆一次就可以访问所有相互信任的应用系 统。
动机:
用过ucenter的全站登录方式的朋...

			
		

	





	

		

			

				
					
浏览器三种刷新方式的缓存机制-----单点登录SSO实现原理---PHP版单点登陆实现方案

				
			

			

				

					单向街的夏天
				

				

					07-13
					
					4271
					
				

			

		

		

			
				
众所周知浏览器是通过Last-Modified和Expires来处理缓存的,具体机制就不做解释,而在具体调试发现并不按我们想象的方式进行,其原因很有可能是由于你的不同刷新方式导致。

对于大多数浏览器而言,有三种刷新方式:

F5Ctrl+F5“转至”或地址栏里回车

而这三种刷新方式会导致浏览器采取不同的缓存机制:

F5:不允许浏览器直接使用本地缓存,因此Last-Modif

			
		

	





	

		

			

				
					
PHP SSO单点登录

				
			

			

				

					accp_cn的专栏
				

				

					06-25
					
					846
					
				

			

		

		

			
				
单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统,用户只需要 登录一次 就可以访问所有相互信任的应用系统。1、点击登录跳转到SSO登录页面并带上当前应用的callback地址2、登录成功后生成COOKIE并将COOKIE传给callback地址3、callback地址接收SSO的COOKIE并设置在当前域...

			
		

	





	

		

			

				
					
PHP实现单点登录SSO

				
			

			

				

					IT_guoguo的博客
				

				

					01-24
					
					1014
					
				

			

		

		

			
				
概念大家可以去百度,这里只讲如何简单把他实现。
一、登录更新token
	function doLogin($user = [])
	{
		// 你的登录业务逻辑
		$loginResult = '你的登录返回值';
		if ($loginResult == true) {
			$user['id'] = 20;
			$user['password'] = '123456';
			$user['device_code'] = 'LaMD1x28wsXJTdSn2s5R8W8Hs29pKs'; /

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值