不同域下面的SSO
原理是在任意一个域名下登录以后,登录系统使用获得的用户登录数据分别去请求其他的域的登录接口(具体应用的时候可以通过iframe等方式隐藏的向其他域提交),相应接口返回对应域的cookies信息,这样当用户访问站群内其他站点的时候,因已经提前获取了认证cookies因此实现了单点登录
比如sohu的单点登录系统就是采用的此方法,当用户在sohu旗下的任意网站登录时,首先统一登录到域passport.sohu.com下,登录成功后再使用iframe去请求其域下的passport.sohu.com/sso/crossdomain_all.jsp?action=login文件,此文件里面是一些js的文件请求,同样是请求passport.sohu.com域下文件,而此文件会读取cookies信息,并附加其身份信息重定向到其他的域上,其他的域根据附加过来的信息写cookies,实现多域的单点登录。退出的时候也是同样的机制。虽然原理简单,但涉及到了浏览器的隐私机制,ie需要设置特殊的文件头才可以正常设置跨域的cookies信息,详情可以看下设置P3P头实现跨域访问COOKIE,具体就是在重定向后的url页面设置cookies的时候,首先输出:
下面我来看看代码实现过程:
Success.php代码如下:
Croeedomain_all.php代码如下:
Crossdomain.php代码如下:
58gou站点的setcookie.php代码如下:
其实在crossdomain_all.php中的就可以直接向你要发送的站点去设置cookie信息了,我这边只是将javascript和iframe弄到了一起呵呵