这是一个简单版的php单点登录概述,如果需要实现复杂的需自己,编写复杂的ticket加解密算法。
先看张图。
sso系统,http://sso.yxh.com
1
2
3
4
5
|
<?php
echo
"sso站点"
;
setcookie(
"site"
,
"sso"
, time() + 1000);
//sso.yxh.com自己可以看到
setcookie(
"ticket"
, md5(
"ticket"
), time() + 1000,
"/"
,
"yxh.com"
);
//*.yangbai.com都可以看到
?>
|
a系统:http://a.yxh.com
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
<?php
/**
* 1、当用户访问a系统时。
* 2、先行判断$_COOKIE['ticket']是否存在。
* 3、如果不存在或者ticket不正确(注:ticket是先加密过的)时,直接跳到
* sso.yxh.com(header("location:http://sso.yxh.com?redirect_url=http://a.yxh.com")单点登录系统,进行登录。
* 4、登录成功后,生成ticket存储到Cookie中,相应的也要存储在服务器端(存储在redis,或者session中)。
* 5、然后跳回到a.yxh.com,再校验ticket,校验成功,则登录成功。
* 6、如果用户需要登出,则需要清除cookie,setcookie("ticket", null, time() - 1000, "/", "yxh.com");
* 7、登出后,其他系统下的ticket也相继被清除、其他系统也相应登出。
*/
echo
"a系统"
;
setcookie(
"site"
,
"a"
, time() + 1000);
//a.yxh.com自己可以看到
?>
|
b系统,http://b.yxh.com(与a系统一样)
二级域名session共享解决方案:https://www.cnblogs.com/linzhenjie/archive/2013/01/23/2872541.html
SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析 http://blog.csdn.net/clh604/article/details/20365967