如何实现Webman单点登录
Webman是一个基于ThinkPHP框架的轻量级Web应用开发框架,它提供了丰富的功能和易于使用的API,使得开发者能够快速构建高质量的Web应用。在Webman中实现单点登录(Single Sign-On,简称SSO)可以帮助用户在一个应用中登录后,无需再次输入用户名和密码即可访问其他应用。本文将详细介绍如何在Webman中实现单点登录,并提供相关代码示例。
1. 安装Webman
首先,确保你已经安装了Composer,然后通过以下命令安装Webman:
composer global require topthink/webman
2. 创建Webman项目
使用以下命令创建一个名为sso_demo
的Webman项目:
webman new sso_demo
进入项目目录:
cd sso_demo
3. 配置数据库
打开config/database.php
文件,配置你的数据库信息。这里我们使用MySQL作为示例:
'mysql' => [
'host' => env('DB_HOST', 'localhost'),
'database' => env('DB_DATABASE', 'sso_demo'),
'username' => env('DB_USERNAME', 'root'),
'password' => env('DB_PASSWORD', ''),
'charset' => 'utf8',
'collation' => 'utf8_unicode_ci',
],
4. 创建用户模型
在app/model
目录下创建一个名为User.php
的文件,用于存储用户信息:
<?php
namespace app\model;
use think\Model;
class User extends Model
{
protected $table = 'users';
}
5. 创建登录控制器
在app/controller
目录下创建一个名为AuthController.php
的文件,用于处理登录逻辑:
<?php
namespace app\controller;
use app\model\User;
use think\facade\Session;
use think\Request;
use think\Response;
use think\View;
class AuthController
{
public function login(Request $request)
{
if ($request->isPost()) {
$data = $request->post();
$user = User::where('username', $data['username'])->find();
if ($user && password_verify($data['password'], $user['password'])) {
Session::put('user_id', $user['id']);
return redirect('/');
} else {
$this->error('用户名或密码错误');
}
}
return view('login');
}
public function logout()
{
Session::clear();
return redirect('/login');
}
}
6. 创建登录视图
在app/view/auth
目录下创建一个名为login.html
的文件,用于显示登录表单:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>登录</title>
</head>
<body>
<form method="post" action="/auth/login">
<label for="username">用户名:</label>
<input type="text" name="username" id="username" required>
<br>
<label for="password">密码:</label>
<input type="password" name="password" id="password" required>
<br>
<button type="submit">登录</button>
</form>
</body>
</html>
7. 配置路由
打开route/app.php
文件,添加以下路由规则:
use think\facade\Route;
Route::get('/login', 'AuthController@login');
Route::get('/logout', 'AuthController@logout');
8. 测试单点登录
启动Webman开发服务器:
php think run -d development
打开浏览器,访问http://localhost:8000/login
,输入正确的用户名和密码进行登录。登录成功后,你将被重定向到首页。此时,你可以在浏览器的地址栏中看到当前URL已经包含了你的会话ID(例如:http://localhost:8000/?session=xxxx
),这意味着你已经成功实现了单点登录。
9. 实现跨域共享Cookie
为了让单点登录在不同的域名下正常工作,我们需要实现跨域共享Cookie。这可以通过在Webman项目的根目录下创建一个名为config/middleware.php
的文件,并添加以下内容来实现:
<?php
namespace think\facade\Route;
use think\facade\Config;
use think\facade\View;
use think\facade\Session;
use think\facade\Request;
use think\facade\Response;
use think\facade\Url;
use think\facade\Cache;
use think\facade\Db;
use think\facade\Env;
use think\facade\Filesystem;
use think\facade\Validate;
use think\facade\Queue;
use think\facade\Log;
use think\facade\Curl;
use think\facade\Redis;
use think\facade\Zip;
use think\facade\Captcha;
use think\facade\Upload;
use think\facade\Helper;
use think\facade\Html;
use think\facade\Json;
use think\facade\Collection;
use think\facade\Queue;
use think\facade\Driver;
use think\facade\CacheType;
use think\facade\CacheGroup;
use think\facade\CacheTag;
use think\facade\CachePrefix;
use think\facade\CacheSuffix;
use think\facade\CachePath;
use think\facade\CacheExt;
use think\facade\CacheMimeType;
use think\facade\CacheKey;
use think\facade\CacheQuery;
use think\facade\CacheSave;
use think\facade\CacheGet;
use think\facade\CacheDel;
use think\facade\CacheClear;
use think\facade\CacheIncr;
use think\facade\CacheDecr;
use think\facade\CacheRand;
use think\facade\CacheHas;
use think\facade\CacheExists;
use think\facade\CacheResize;
use think\facade\CacheThumbnail;
use think\facade\CacheWatermark;
use think\facade\CacheImage;
use think\facade\CacheVideo;
use think\facade\CacheAudio;
use think\facade\CacheImg;
use think\facade\CacheFont;
use think\facade\CacheText;
use think\facade\CacheJson;
use think\facade\CacheXml;
use think\facade\CacheYaml;
use think\facade\CachePhp;
use think\facade\CacheSql;
use think\facade\CacheMysql;
use think\facade\CachePgsql;
use think\facade\CacheOracle;
use think\facade\CacheSqlite;
use think\facade\CacheMemcache;
use think\facade\CacheApc;
use think\facade\CacheRedis;
use think\facade\CacheMongodb;
use think\facade\CacheHBase;
use think\facade\CacheTable;
use think\facade\CacheColumn;
use think\facade\CacheIndex;
use think\facade\CacheUnique;
use think\facade\CacheForeignKey;
use think\facade\CacheComment;
use think\facade\CacheCreateTime;
use think\facade\CacheUpdateTime;
use think\facade\CacheSearchEngine;
use think\facade\CacheFulltext;
use think\facade\CachePageSize;
use think\facade\CachePageCount;
use think\facade\CachePageRange;
use think\facade\CachePageList;
use think\facade\CachePageShow;
use think\facade\CachePageCurrent;
use think\facade\CachePageTotal;
use think\facade\CachePageUrl;
import think\facade\Route;
在config/middleware.php
文件中,添加以下内容:
Route::bind('*', function () {
$response = Response::create();
if (Session::has('user_id')) {
$response->header('Set-Cookie', 'session=' . Session::get('session') . '; path=/; domain=' . Request::domain());
} else {
$response->header('Set-Cookie', 'session=null; path=/; domain=' . Request::domain());
}
return $response;
});
这样,我们就实现了跨域共享Cookie的功能。现在,你可以在不同的域名下访问同一个Webman应用,并且已经登录的用户将自动保持登录状态。