laravel共享session, 实现单点登录

最新推荐文章于 2024-05-11 10:00:28 发布
最新推荐文章于 2024-05-11 10:00:28 发布
阅读量716 收藏
点赞数
文章标签: php python
原文链接:https://my.oschina.net/u/1189928/blog/806535
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

laravel开发效率高很适合做web开发,可是session自己进行了加密,需要实现不同应用单点登录就比较麻烦了,用nodejs实现了session的解密算法(只针对laravel5.1).

理论上其他服务只需要通过读cookie里存的session就可以自己解密来实现自己的登录检测.

import * as crypto from 'crypto'
import * as serialization from "php-serialization"

let laravelSession = 'eyJpdiI6IjJvMzJSVnNyb3l1eEZvQ3NSUlBcLzZ3PT0iLCJ2YWx1ZSI6IjkxeVJjaXFSY2tlNUxwV0djcitnaUFNVnJzYUhHcXVndUwxOEZQeFE2Z3FHbDIyUndPRzFQMWZBS1E3TUFTeEdKUGx5aCtIY3d6WVlcL1p1dU5nQmd1QT09IiwibWFjIjoiNjI2ZDUzN2MxZmZiMzZkNGI3NTkxNTM3NGZmOTU3MTRjZjQ1NmM5OTJhOTVlNzBmNzc2ZDk1YThkMzVlODVmNiJ9'

let data = JSON.parse(new Buffer(laravelSession, 'base64').toString())

// let data = {
//     "iv": 'PEGE6zj6C\/VdOmnwVXSFaw==',
//     "value": "fpKlXI2Sa1fq8mDIgwvBr1g235LvExcde8IZ0JY9Jw5DN3IArBQ\/2ghmU21yjReOLC84DBpkaIwcghwAorVPYg==",
//     "mac": "366d20bf35f7a4123f97659b3be8b1083eb15ffd29567b9699c220a5a6a00e95"
// }

const APP_KEY = 'laravel的APP_KEY'
let ivBase64 = new Buffer(data.iv, 'base64')  // base64 iv
let decipher = crypto.createDecipheriv('aes-256-cbc', APP_KEY, ivBase64)
let sessionId = decipher.update(data.value, 'base64', 'utf8')
console.log('session_id: ' + serialization.unserialize(sessionId))

解密得到的session_id就是laravel实际的session_id.

转载于:https://my.oschina.net/u/1189928/blog/806535

weixin_33686714
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laravel 实战 - 登录注册功能的实现( 自定义Auth + 验证码 + 表单验证 )
JUN_7777的博客
05-06 1979
laravel - auth验证及使用,自定义auth组件,表单验证,验证码,登录注册注销逻辑,路由拦截
laravel单点登录
lin5188230的博客
04-06 1654
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
推荐使用:Laravel Passport - 简洁高效的OAuth2服务器与API认证库
最新发布
gitblog_00079的博客
05-11 274
推荐使用:Laravel Passport - 简洁高效的OAuth2服务器与API认证库 项目地址:https://gitcode.com/laravel/passport Laravel Passport 是一个强大的 OAuth2 服务器以及 API 认证解决方案,专为开发者打造的简单且易于使用的工具。这个开源项目由 Laravel 社区维护,并被广泛应用于各种 Web 应用和 API 的...
php Laravel 中间件判断Session登录
逢的博客
03-10 1103
记录下自己踩的坑: 在没采用laravel框架时,比较那手的还是tp类的,喜欢把判断登录一类的方法 放在基类继承 然后构造运行下这样的流程.......... 但是却在laravel不太适用,经过考察下来的时候 session的类以及助手方法 是laravel框架自己创造的,基层运行 优先级应该是低于构造 导致构造拿不到 记录到file 的session, 那根据这点 我们只能移植到中间件来判断~一下上代码 中间件到底该怎么搞, 我的框架是7的 以此为例: 1:我们先在app/Http...
laravel后台登录session验证
weixin_43746366的博客
12-20 2047
<?php namespace App\Http\Controllers\Shen; use App\Http\Controllers\Controller; use Illuminate\Http\Request; use Session; class ShenController extends Controller { public function show( Reques...
Laravel 实现跨站登录学习
weixin_39218464的博客
08-19 460
跨站登录 核心概念: 1、所有网站共用一套用户体系 2、所有网站共用一套session系统 3、cookie共享session核心信息 这样就实现了不同的网站使用相同cookie和相同的session进行关联,就实现了不同网站的自动登录 实现跨站自动登录之共享用户体系 1、为子站配置连接主站数据库的功能,访问用户的数据来自主站 config\database.php app\User.php 只有主站拥有用户数据 跨站自动登录之共享session 方案一:使用文件共享session 方案二:数据库驱动
laravel实现共享session案例.docx
12-02
Laravel 框架中,实现跨域或者父子网站之间的 Session 共享是一个常见的需求,尤其是在构建单点登录(Single Sign-On, SSO)系统时。本案例主要讲解如何通过 Redis 作为中间件来实现这一功能。以下是详细的步骤和...
Laravel开发-laravel-saml2
08-28
它允许用户在一个域(身份提供者,IdP)进行身份验证后,在多个不同的服务提供商(SP)之间共享该认证信息,实现单点登录(Single Sign-On, SSO)。 2. **Laravel**:Laravel 是一个基于 PHP 的开源 web 开发框架,...
Laravel开发-sharelogin
08-28
7. **单点登录(SSO)**:为了实现真正的无缝体验,你可以考虑实施单点登录(Single Sign-On, SSO)。SSO允许用户在登录一个应用后,无须再次登录即可访问其他关联应用。Laravel的Socialite扩展可以作为SSO实现的...
Laravel开发-laravel-oauth2
08-28
3. **单点登录(SSO)**:如果你有多个应用,可以通过 OAuth2 实现用户在这些应用间的单点登录。 **总结** Laravel 结合 OAuth2 提供了一种强大的用户授权解决方案,让开发者能够安全地集成第三方服务,提升用户...
Laravel开发-sso
08-28
Laravel框架中,"SSO"指的是单点登录(Single Sign-On),这是一个允许用户在一个应用系统中登录后,无需再次认证就能访问其他相互信任的应用系统的功能。Laravel SSO的实现,通常涉及到跨域的身份验证和授权,这...
Laravel如何使用Redis共享Session
10-18
主要介绍了Laravel如何使用Redis共享Session ,本文给大家介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
laravel Session操作
Q斗士
11-21 778
1. $request->session()->put('key','value');//设置session $request->session()->get('key');//获取session的值 2. Session::put('key','value'); Session::get('key'); //删除sessi...
laravel框架--单点登录
wujianghai1379的博客
01-08 1512
// 登录验证 $result = \DB::table(‘user_login’)->where([‘username’ => $input[‘username’], ‘password’ => input[′pass′]])−>find()if(input['pass']])->find() if (input[′pass′]])−>find()if(res...
Laravel表单篇 Controller之Session
weixin_43086959的博客
02-07 218
路由中添加 Route::group(['middleware'=>['web']],function(){ Route::any('session1', 'studentcontroller@session1'); Route::any('session2', 'studentcontroller@session2'); }); 代码实现 public function session1(Request $request) { //Http Request类的sessi
laravel框架——保存用户登陆信息(session)
weixin_33976072的博客
07-03 570
public function inlog(Request $request) { //获取表单提交的数据 $input = $request->all(); //根本获取的数据去数据库中查询 $res = Stu::where(['english'=>$input['english'],'math'...
laravel操作session和cookie
huaweichenai的博客
02-09 1758
laravel操作session和cookie
laravel实现用户注册登录退出功能
Zzf1_1的博客
06-19 680
前台用户管理模块包括用户登录、注册和退出功能。单击顶部导航石侧的 “登录”按钮,弹出登录表单模态框,在登录表单中输人用户名和密码,单击 “立刻登录”按钮,即可完成登永操作。如果不是连册用户,单击顶部导航右侧的 “注册”按钮,弹出注册表单模态框,在注册表单中,输人用户名、邮箱、密码和确认密码信息,单击“立即注册” 按钮,即可完成注册操作。下面实现前台用户的注册、登录和退出功能。
laravel框架session使用教程
weixin_34237596的博客
08-27 282
laravel是一款php框架了,在使用laravel时会碰到session使用问题了,在使用过程中碰到一些问题与一些应用的例子。 用Laravel开发应用,把原有的代码copy过来,以前的代码session使用了$_SESSION,本以为移植过来可以很好的运行的,因为没有依赖其他的组件,结果出现了这个 Undefined variable: _SESSION Laravel的ses...
session实现单点登录
08-08
使用session实现单点登录时,当用户登录一个模块后,该模块的服务器会将用户的登录信息保存在本机的session中。然后通过session的广播机制,将该服务器session中的内容复制到其他模块所在服务器的session中。这样...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值