php实现单点登录,顶级域名与子域名间共享Cookie实现单点登录原理

最新推荐文章于 2021-10-31 17:44:24 发布
最新推荐文章于 2021-10-31 17:44:24 发布
阅读量142 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/liliuguang/p/10406735.html
版权

这是一个简单版的php单点登录概述,如果需要实现复杂的需自己,编写复杂的ticket加解密算法。

先看张图。

sso系统,http://sso.yxh.com

1
2
3
4
5
<?php
     echo  "sso站点" ;
     setcookie( "site" "sso" , time() + 1000); //sso.yxh.com自己可以看到
     setcookie( "ticket" , md5( "ticket" ), time() + 1000,  "/" "yxh.com" ); //*.yangbai.com都可以看到
?>

 

 a系统:http://a.yxh.com

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php
/**
  * 1、当用户访问a系统时。
  * 2、先行判断$_COOKIE['ticket']是否存在。
  * 3、如果不存在或者ticket不正确(注:ticket是先加密过的)时,直接跳到
  *    sso.yxh.com(header("location:http://sso.yxh.com?redirect_url=http://a.yxh.com")单点登录系统,进行登录。
  * 4、登录成功后,生成ticket存储到Cookie中,相应的也要存储在服务器端(存储在redis,或者session中)。
  * 5、然后跳回到a.yxh.com,再校验ticket,校验成功,则登录成功。
  * 6、如果用户需要登出,则需要清除cookie,setcookie("ticket", null, time() - 1000, "/", "yxh.com");
  * 7、登出后,其他系统下的ticket也相继被清除、其他系统也相应登出。
  */
     echo  "a系统" ;
     setcookie( "site" "a" , time() + 1000); //a.yxh.com自己可以看到
?>

  

 

 b系统,http://b.yxh.com(与a系统一样)

二级域名session共享解决方案:https://www.cnblogs.com/linzhenjie/archive/2013/01/23/2872541.html

 SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析  http://blog.csdn.net/clh604/article/details/20365967

转载于:https://www.cnblogs.com/liliuguang/p/10406735.html

weixin_33878457
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录原理实现
软件老王
01-16 405
一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,那就让服务器和浏
shiro单点登录原理_SSO单点登录三种情况的实现方式详解
weixin_39914049的博客
12-24 804
单点登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。假如,我们的系统很庞大,但是就是这...
ASP.NET站点跨子域名单点登陆(SSO)的实现
Brookes的专栏
08-29 2390
在MSDN的文档“配置跨应用程序的 Forms 身份验证(http://msdn2.microsoft.com/zh-CN/library/eb0zx8fc.aspx)” 中,提出了在Web Farm和多个应用程序之实现共享身份登陆信息的方法。这个方法实现的其实是场环境下的身份共享,对于跨子域名的单点登陆,如网易和CSDN的通行证的实现,也有很多朋友给出了解决方案,参见:http://www.c
[cookie共享] -- php单点登录SSO
lmjy102的博客
02-21 462
原文地址 : http://blog.csdn.net/ms_x0828/article/details/7662066 原理是在任意一个域名下登录以后,登录系统使用获得的用户登录数据分别去请求其他的域的登录接口(具体应用的时候可以通过iframe等方式隐藏的向其他域提交),相应接口返回对应域的cookies信息,这样当用户访问站群内其他站点的时候,因已经提前获取了认证cookies
子域名实现单点登录
weifly
05-23 777
问题:网站有bbs.xxx.com / main.xxx.com / pay.xxx.com 这三个不同的二级网站,要实现任何一二级域名处登陆,其他各二级域名的站均登陆。解决办法:设置cookie的domain属性。详细介绍:把保存用户登陆信息的cookie的域设置成一样即可。 参考: http://www.cnblogs.com/winner/archive/2007/07/21/8267...
.NET单点登录实现方法----两种
04-25 211
第一种模式:同一顶级域名cookie共享,代码如下 HttpCookie cookies = new HttpCookie("Token"); cookies.Expires = DateTime.Now.AddDays(7); cookies.Path = "/"; cookies.Domain = "xxxx.com";//设置同一顶级域名 coo...
【SSO】——使用CAS实现二级域名不同的网站的单点登录(二)
To Begin,Begin  
07-18 7467
回顾上一篇文章中,实现了二级域名相同的网站的单点登录的效果。但是利用上篇文章的方式不能满足诸如:www.blog.com和www.news.com这样二级域名不同的网站的单点登录。 问题出在哪呢? 就是当访问一个网站把Cookie存放到某个地方之后,再访问另一个网站没有权限拿到这个Cookie。为什么没有权限拿到呢? 因为Cookie生成的时候设置的Domain和Path的限制。这两个属性决定了在允
二级域名顶级域名需要同步登录如何设置cookie作用域1
08-08
总之,正确设置Cookie的作用域是实现二级域名顶级域名同步登录的关键步骤。通过在PHP配置文件中调整`cookiedomain`,你可以确保用户在整个网站的各个部分都能保持一致的登录状态,同时要注意保护用户数据的安全。
SSO单点登录原理和简单实现
Teacher_Lee_ZZSXT的博客
01-23 899
一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之没有任何联系   但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求
单点登录SSO-图示与讲解
10-29
- **跨域WebSSO**:指在不同的一级或顶级域名实现单点登录的能力。例如,用户在baibaomen.com登录后,无需再次登录便能在java-client.net和php-client.cn等站点访问受保护的资源。 - **Cookie的安全性限制**:...
浅析单点登录,以及不同二级域名下的SSO实现
07-02 475
  一家公司有多个产品线,就可能要有多个子域名,下头以baidu域名为例,a.baidu.com, b.baidu.com。com 是顶级域名,baidu 就是一个二级域名,a和b就是子域名。 当用户在a产品线上登录了系统,此时切换到b产品,为了增加用户体验,不必再让用户登录一次b。所以单点登录就出来了。   一般的实现就是增加一个passport.baidu.com,专门搞登录的中...
Java-前后端分离-单点登录(SSO二级跨域和跨一级域名)
weixin_45203607的博客
10-31 6671
单点登录的英文名叫做:Single Sign On(简称SSO)
使用spring-session、redeis实现跨二级域名单点登录
EonianGlutton的专栏
01-06 5883
提示:目前了解到的,此方式只能实现父级域名一致的子域名单点登录,如用户登录了a.xx.com,再访问b.xx.com/xxx.do,则不需要再登录。 单点登录(个人理解,如有不足,请补充):由多个服务组成的一组服务,登录其中一个服务后,访问其他服务的受限资源,不再需要登录 实现方式(个人理解,如有不足,请补充): 1、共享session:本文基于此,只有让不同的tomcat共用一个sess
前端单点登录(SSO)实现方法(二级域名与主域名
weixin_34009794的博客
08-10 932
  1.单点登录介绍     单点登录 SSO 全称 Singn Sign On 。SSO 是指在多个应用系统中,用户只需要登录一次用户系统,就可以访问其他互相信任的应用系统。例如:在网易官网登录账户,那么再进入网易邮箱等其他业务的时候会自动登录。另外还有一个好处就是在一定时内可以不用重复登录账户。   2.域名与跨域     域名:网络中的一个门牌号。如:www.baidu.com 就是...
总结一下顶级域名和子级域名cookie共享和相互修改、删除
weixin_33756418的博客
09-18 1662
最近项目中刚好涉及到了主域名子域名共享和相互修改、删除,也就借此机会总结一下常用的几个场景,这里代码以PHP为例来说明,域名的话就拿顶级域名和二级域名为例,其他的场景都是类似哈! 设置COOKIE 顶级域名 顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名等等,否则cookie无法生成。 如yangbai.c...
顶级域名和子级域名cookie共享
refineli
11-07 3225
最近项目中刚好涉及到了主域名子域名共享和相互修改、删除,也就借此机会总结一下常用的几个场景,这里代码以PHP为例来说明,域名的话就拿顶级域名和二级域名为例,其他的场景都是类似哈! 设置COOKIE 顶级域名 顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名等等,否则cookie无法生成。 如yangbai.com能设置domain为yangba
PHP顶级域名设置的cookie与二级域名cookie共用
热门推荐
筱超的博客
10-26 1万+
在项目中,我们可能会遇到再定于域名登陆后,他所有下级全部自动登录 或者几个二级域名登录,这就需要我们获取顶级域名cookie进行判断。 顶级域名只能设置domain为顶级域名,不能设置为二级域名或者三级域名等等,否则cookie无法生成。 如lishichao.club能设置domain为lishichao.club或者www.lishichao.club,但不能设置domain为login.y...
跨域共享Cookie单点登录,二级域名登录共享
04-11 269
注意要素 1:machineKey 生成网址 http://aspnetresources.com/tools/machineKey 好像每次点击生成都不同 MachineKey的作用: ASP.net 使用 forms authentication 时的 cookie 数据的加密和解密。以确保这部分数据不会被篡改 viewstate 数据的加密和解密。以确保这部...
Java实现实现单点登录原理Cookie机制详解
本文主要围绕单点登录原理进行详细讲解,重点涉及以下几个方面: 1. **HTTP无状态协议与会话机制**: HTTP是无状态的,每个请求都是独立处理的,这使得用户可以轻易地访问服务器资源。为了保护敏感信息,需要在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值