php tipask yii 单点登录_浅谈sso单点登录

最新推荐文章于 2021-01-12 21:21:27 发布
最新推荐文章于 2021-01-12 21:21:27 发布
阅读量218 收藏
点赞数
文章标签: php tipask yii 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32258195/article/details/112224346
版权
本文介绍了SSO单点登录的概念及其重要性,详细阐述了技术实现,包括用户系统、认证中心、权限系统和企业门户的角色。文中提到的核心技术包括JWT标准,用于生成和验证授权凭证,简化了用户登录和登出流程。同时,文章展示了具体的SSO用户登录和注销流程,以及应用接入和集成的方法。
摘要由CSDN通过智能技术生成

一、单点登录简介

假设一个场景:公司内部有财务、OA、订单服务等各类相互独立的应用系统,员工张三对这些系统有操作权限,如果张三想要登录某个系统进行业务操作,那么他需要输入相应的账号与密码。想象一下,当公司内部有 100 个应用系统,张三是不是要输入 100 次用户名和密码进行登录,然后分别才能进行业务操作呢?显然这是很不好的体验,因此我们需要引入一个这样的机制:张三只要输入一次用户名和密码登录,成功登录后,他就可以访问财务系统、OA 系统、订单服务等系统。这就是单点登录。
557043b5acbca1db0bafcb392c3bb56c.png

单点登录的英文全称是 Single Sign On,简称是 SSO。它的意思是说用户只需要登录一次,就可以在个人权限范围内,访问所有相互信任应用的功能模块,不管整个应用群的内部有多么复杂,对用户而言,都是一个统一的整体。用户访问 Web 系统的整个应用群与访问单个系统一样,登录和注销分别只要一次就够了。举个简单的例子,你登录了百度网页之后,点击跳转到百度贴吧,这时可以发现你已经自动登录了百度贴吧。

二、我们的技术实现

2cb9b49e64a2cb82592493028a1b304c.png

SSO 的技术实现要想做好并不容易,我们认为需求优先级应该先是单点登录和单点注销功能,然后是应用接入的门槛,最后是数据安全性,安全性对于 SSO 也非常重要。SSO 的核心是认证中心,但要实现用户一次登录,到处访问的效果,技术实现需要建立在用户系统、认证中心、权限系统、企业门户的基础上,各职责如下:

  1. 用户系统:负责用户名、密码等账户信息管理,包括增加、修改、启用、停用用户帐号,同时为认证中心提供对用户名和密码的校验。
  2. 认证中心:负责凭证 token 的生成、加密、颁发、验证、销毁、登入 Login、登出 Logout。用户只有拥有凭证并验证通过才能访问企业门户。
  3. 权限系统:负责角色管理、资源设置、授权设置、鉴定权限,具体实现可参考 RBAC。权限系统可为企业门户提供用户权限范围内的导航。
  4. 企业门户:作为应用系统的集成门户 (Portal),集成了多个应用系统的功能,为用户提供导航、用户信息和登出功能等。

2.1、服务端功能实现

  1. 登录认证:接收登录账号信息,让用户系统验证用户的登录信息。
  2. 凭证生成:创建授权凭证 token,生成的凭证一般包含用户账号信息、过期时间等信息,它是一串加密的字符串,加密算法如 AES{凭证明文 +MD5 加信息},可采用 JWT 标准。
  3. 凭证颁发:与 SSO 客户端通信,发送凭证给 SSO 客户端。
  4. 凭证验证:接收并校验来自 SSO 客户端的凭证有效性,凭证验证包括算法验证和数据验证。
  5. 凭证销毁与登出:接收来自 SSO 客户端的登出请求,记录并销毁凭证,跳转至登录页面。

2.2、客户端功能实现

1、请求拦截:拦截应用未登录请求,跳转至登录页面。

2、获取凭证:接收并存储由 SSO 服务端发来的凭证,凭证存储的方式有 Cookie、Session、网址传参、Header 等。

3、提交凭证验证:与 SSO 服务端通信,发出校验凭证有效性的请求。

4、获取用户权限:获取该凭证的用户权限,并返回受保护资源给用户。

5、凭证销毁与登出:销毁本地会话,然后跳转至登出页面。

2.3、用户单点登录流程

0535fb7bd8096bfb2c91f5a14bcf700a.png

登录:将用户输入的用户名和密码发送至认证中心,然后认证中心调用用户系统来验证登录信息。

生成并颁发凭证:通过登录信息的验证后,认证中心创建授权凭证 token,然后把这个授权凭证 token 返回给 SSO 客户端。SSO 客户端拿到这个 token,进行存储。在后续请求中,在 HTTP 请求数据中都得加上这个 token。

凭证验证:SSO 客户端发送凭证 token 给认证中心,认证中心校验这个 token 的有效性。凭证验证有算法验证和数据验证,算法验证可在 SSO 客户端完成。

2.4、用户访问流程和单点注销

1646d7d723650882a965c5d13bd1a37d.png

以上是用户的访问流程,如果用户没有有效的凭证,认证中心将强制用户进入登录流程。对于单点注销,用户如果注销了应用群内的其中一个应用,那么全局 token 也会被销毁,应用群内的所有应用将不能再被访问。

2.5、具体接入与集成

4689c27a6dfc4b0147c88630ec15dd80.png

我们的应用接入与集成具体如下:

1、用户系统:接入国内机票平台的用户系统,负责登录认证。

2、权限系统:接入国内机票平台的权限系统。

3、认证中心:负责生成并颁发凭证、销毁凭证,改造国内机票平台的登入、登出。

4、凭证验证:在国内机票、国际机票应用系统中调用 SSO 客户端组件实现凭证的验证。

5、企业门户:由国内机票平台、国际机票平台承担。

三、JWT 标准

f645285eee70e045fde440186d4446cb.png

JSON Web Token (JWT) 是目前应用更为广泛的 token 格式,是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519)。该 token 设计紧凑且安全,特别适用于分布式站点的单点登录、API 网关等场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息。该 token 也可直接被用于认证,也可被加密。JWT 信息体由 3 部分构成:头 Header+ 载荷 Payload+ 签名 Signature,具体优点如下:

JWT 支持多种语言,C#、Java、JavaScript、Node.js、PHP 等很多语言都可以使用。

JWT 可以自身存储一些和业务逻辑有关的所必要的非敏感信息,因为有了 Payload 部分。利于传输,因为 JWT 的构成非常简单,字节占用很小。不需要在服务端保存会话信息,不仅省去服务端资源开销,而且使得应用易于扩展。

lucyjones
关注
tipask二次开发总结_测试经验总结(“二次开发”)
weixin_39702649的博客
12-19 252
不知不觉已经工作五年时间了,从茁壮、康拓普、利鑫云端到现在的惠卡世纪,经历过机顶盒软件(嵌入式)、企业管理软件(供电局管理系统)、门户网站、互联网彩票、互联网金融、O2O、电商等各种不同业务、不同平台;阅读目录:· 软件测试人员应该居安思危· 测试人员应该比开发人员更熟悉业务需求· 学会如何和开发人员相处· 测试人员应该懂一些基本的编程· 测试人员搭建开发环境· 写文档是测试人员的核心能力· 测试...
EduSoho网络课堂
05-23
EduSoho网络课堂EduSoho 是协助机构和个人建立在线教育网站的开源建站系统,提供在线教学、网校管理、云视频点播等功能。EduSoho由杭州阔知网络科技有限公司开发,于2013年10月8日开放RC版本下载。 EduSoho功能简介 1. 课程发布系统 支持三种课时类型:视频、图文、音频 除自主发布视频,也可以引用站外视频 课程目标和适合人群,协助学员定位 资料上传、测验题库维护,增强教学效果 可视化课时管理,可以对逐个课时进行发布,支持连载课程 2. 在线学习系统 课程展示页面和学习页面分离,让处于不同体验时期的学员获得该时期的必要信息 支持支付宝购买课程 笔记、资料,学员可随时记录知识要点,查看、下载课时资料 问答、讨论区,师生之间、学员之间可有效沟通 在线测验,学生学习后可进行测验了解掌握状况。 支持大部分移动客户端 3. 系统功能 支持三种管理权限:教师、管理员、超级管理员。用于三种不同分工 后台首页仪表盘,全面快速了解网校的运营、收入情况 简洁的内容管理,通过页面、导航、编辑区有效的组织网站 各种模版选择和定制,让网站独具特色! 云服务支持,通过简单设置实现云服务升级 服务器端运行环境推荐   操作系统:Linux  推荐使用Ubuntu,Fedora,CentOS,Gentoo Web服务器:推荐Nginx或Apache2 MYSQL数据库:推荐5.0以上版本 PHP版本:推荐5.3.17以上
Yii2 中实现单点登录的方法
10-18
主要介绍了Yii2 中实现单点登录的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Yii 同域名的单点登录 SSO实现
diandu3502的博客
03-17 132
SSO (Single Sign-on) 顾名思义就是几个子项目共用一个登录点. 原理简单来说就是服务端session 共享, 客户端跨域cookies. 实现非常简单,protected/config/main.php中修改session配置即可 代码如下: 1 $host = explode('.', $_SERVER["HTTP_HOST"]); 2 if (...
Yii2 中实现单点登录
weixin_33682790的博客
03-13 567
修改 /common/config/main.php 一、在 config 头部上加上以下代码 <?php // Session 跨域 $host = explode('.', $_SERVER["HTTP_HOST"]); if (count($host) > 2) { define('DOMAIN', $host[1] . '.' . $host[2]); } else ...
php登录控制实验报告_用PHP实现SSO单点登录系统接入功能与分析
weixin_39874589的博客
12-22 177
SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一,下面我们来看看吧。很多PHPer在进阶的时候总会遇到一些问题和瓶颈,业务代码写多了没有方向感,不知道该从那里入手去提升,对此我整理了一些资料,希望能够去...
网站跨站点单点登录
朱燚
03-31 2644
昨天和几位朋友探讨到了这个话题,发现虽然单点登录,或者叫做独立的passport登录虽然已经有了很多实现方法,但是能真正了解并实现的人却并不太多,所以些下此文,希望从原理到实现,能让大家了解的多一些至于什么是单点登录,举个例子,如果你登录了msn messenger,访问hotmail邮件就不用在此登录。一般单点登录都需要有一个独立的登录站点,一般具有独立的域名,专门的进行注册,登录,注销等操
PHP站点整合配置:Discuz、phpcms、tipask、mtceo、edusoho 单点登录指南
"这篇文档详细介绍了如何将Discuz、mtceo、tipaskphpcms、edusoho这五个基于PHP开发的网站系统整合到一起,实现单点登录功能。整合过程主要依赖于Ucenter,这是一个由Comsenz公司开发的用户中心组件,能够统一管理...
tipask短信插件_tipask短信接口开发_tipask短信发送设置
02-11
从【压缩包子文件的文件名称列表】"tipask_V3.5"来看,这可能是tipask短信插件的一个版本,版本号3.5可能意味着这是一个相对成熟的版本,包含了一些新特性和改进。通常,升级到新版本可以获取到更好的性能、更多的...
Tipask_v2.0Beta_GBK_20120322
05-25
《Tipask_v2.0Beta_GBK_20120322——开源问答系统解析》 在互联网技术日新月异的今天,开源软件以其开放性、灵活性和社区支持的优势,逐渐成为开发者和学习者的重要工具。"Tipask_v2.0Beta_GBK_20120322"正是一款...
discuz 、mtceo、tipaskphpcms、edusoho 站点整合配置说明文档
02-07
《整合Discuz、MTCEO、TipaskPHPCMS、EduSoho站点的单点登录配置详解》 单点登录(Single Sign-On,简称SSO)是一种方便用户在多个应用系统间自由切换并保持登录状态的技术。在本文中,我们将详细介绍如何实现...
EduSoho二次开发文档
12-11
EduSoho二次开发文档,适合做远程教育,基于eduSoho做二次开发。
EDUSOHO在线课堂整合包 PHP套件
11-14
一句话概括: 解压程序文件夹到任意不含空格的非中文路径下-先装运行库再开启-打开面板s1-浏览器输入127.0.0.1即可访问htdocs目录下的EDUSOHO网站。
php tipask yii 单点登录_Tipask问答系统 php版 v3.3.1 正式版
weixin_34069265的博客
01-12 122
Tipask是一款开放源码的PHP问答系统,基于Laravel框架开发,容易扩展,具有强大的负载能力和稳定性。经过1年多的设计、开发和1个多月的测试,Tipask社区版v3.0beta版本正式发布了!目前系统整体构架php框架采用的是Laravel + 前端 Bootstrap , 系统采用了大量的PHP新特性,整个系统从性能、安全、大数据处理都做了很多优化和处理(Redis、队列、云存储等),不...
php tipask yii 单点登录_java和Discuz论坛实现单点登录,通过Ucenter(用户管理中心)...
weixin_39881760的博客
12-21 142
错误1: getTextContent xml报错 解决方法:http://www.educity.cn/wenda/364192.html 2, 如果用户在论坛或其他应用注册,新用户第一次登陆 UCenter Home 或其他应用时,需要手动登陆一次,以后可以同步登陆。 对于编码为 utf8 的用户,注意检查自己的 config 文件有没有修改过编码,默认的编码是 ansi 编码,而不是 utf...
ucenter整合shopnc、tipask、dedecms 实现单点注册登录
橙虚缘空间
05-09 1550
1.ucenter介绍 UCenter是Comsenz旗下各个产品之间信息直接传递的一个桥梁,通过UCenter 站长可以无缝整合Comsenz系列产品,实现用户的一站式登录以及社区其他数据的交互。当然可以整合任意程序,只要自己实现接入。 http模式下,同步登陆流程如下: web1 用client.php中的uc_user_login()去ucenter验证登陆,完成后--
tipask 修改,临时的(暂没进行很好的全面考虑,为上线用)
我的笔记
03-04 4206
此问吧程序基本上是通过index.php来传递操作信息;在control(起了设置参数=功能)中对应的名字的php调用model(用于实现功能)对应名字的php;再调用对应的html来显示;html是保存在view中;2011-2-21 by qidizi增加功能:分类中增加一个属性,用于控制是否在前台主页分类中显示此分类;1 ask_category表中增加一个字段:index_show boolean 默认是0;alter table ask_category add `index_show` bool
tipask 问答系统 如何设置第三方一键登录
鹏飞园
02-14 494
tipask 问答系统的第三方登录设置还是比较简单的。 首先您要有QQ/微博第三方登录权限QQ互联平台:https://connect.qq.com/index.html 微博开放平台:https://open.weibo.com/index.php     获得接口后,我们在tipask后台系统中设置 注意: QQ互联平台:APP ID 和APP key 值对应填写即可。     ...
SSO的功能介绍和使用
weixin_30802273的博客
05-28 323
来源:http://honordream.blog.hexun.com/4126132_d.html 因为公司业务需要使用moss的搜索功能将现有的OA整合,所以从网上找了点资料,希望对您有所帮助。 单点登录SSO SPS2003和域默认就是集成的,因为SPS2003要求用户使用域账号.微软的域本来就是一个单点登录的系统,所以该用户访问SPS2003门户网站时,只要有权限访问,就不会有一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值