php版单点登陆实现方案,[php单点登录解决方案]纯基于PHP的单点登陆

最新推荐文章于 2023-03-21 19:35:22 发布
最新推荐文章于 2023-03-21 19:35:22 发布
阅读量477 收藏
点赞数
文章标签: php版单点登陆实现方案

篇一 : 纯基于PHP的单点登陆

【引自纯月的博客】Discuz有一个通行证,类似于单点登陆。不过我觉得单点登陆最好应该是一个独立的程序,和CAS一样。由于所有的程序都是PHP的,所以就做了一个简单的单点登陆。借用了一下discuz的加密方法。

用户有以下几种情况会直接访问本系统:

1、用户直接访问passport,希望登陆

2、用户从passport_app上点击登陆按钮转过来的

3、用户从passport_app1转到passport_app2时候,passport_app2转过来的

4、用户直接输入访问passport_app的URL

2 3 4或者有referer,或者有fromurl的参数

====

1 使用通行证的应用程序上面的登陆按钮全部指向下面的链接:http://localhost/passport/login.php

2 如果用户已经登陆了,转到5

3 如果用户还没有登陆

转到一个登陆页面,要包含参数:

用户名,密码,fromurl(预处理过的refer)

提交到login.php?op=login

4 验证通过以后,设置自身的session或者cookies

5 根据用户http头里面的refer得到来源地址。

5.1 如果没有来源地址则显示本passport登陆成功页面,上面列出所有的passport应用

5.2 如果有refer,则跳回到refer的地址,即到6

6 转到通行证应用的passport_login.php页面,传递的参数包括:

◆$userinfo 一个数组,包含了用户名,角色,组等其它信息,一般不需要包含密码

◆$fromurl

◆$verify md5($auth.$fromurl) 保证用户信息没有被篡改

===============================

7 passport_login.php

首先检查参数有没有被改变

然后取出参数内的user_id

验证通过以后,

如果user_id在系统内存不做处理

如果不存在,则根据编码添加该用户

最后设置自己的session/cookies,然后跳转到fromurl

===============================

通行证的密匙,可以自行填写英文,可包含任何字母及数字,长度大于 10 字节

=============================

代码如下:

session_start();

$username = "";

$password = "";

$loginerror = "";

$fromurl = '';

if(isset($_GET['fromurl']) && trim($_GET['fromurl'])!= '') {

$fromurl = $_GET['fromurl'];

}else if(isset($_SERVER['HTTP_REFERER']) && trim($_SERVER['HTTP_REFERER'])!= '') {

$fromurl = $_SERVER['HTTP_REFERER'];

}

//防止同一个服务器装了多个upassport互相干扰

$key = md5(DB_DATABASE.DB_USER.DB_PASSWORD);

if(!isset($_SESSION['passport_app'])) {

unset($_SESSION['u']);

$_SESSION['passport_app'] = $key;

include('themes/'.THEME.'/login.html');

exit;

}else if($_SESSION['passport_app'] != $key) {

unset($_SESSION['u']);

$_SESSION['passport_app'] = $key;

include('themes/'.THEME.'/login.html');

exit;

}

if (isset($_POST['op'])&&trim($_POST['op'])=='dologin') {

$valid = 0;

$authnum = $_POST['authnum'];

$username = $_POST['username'];

$fromurl = $_POST['fromurl'];

if ($authnum && trim($_SESSION['authnum'])==$authnum && $username) {

$password = $_POST['password'];

$user = $db->getRow("select * from $dbutils->user where username =

'$username' and password = '$password'");

if (!empty($user) && $user['user_id']!=0) {

$u['user_id'] = $user['user_id'];

$u['username'] = $user['username'];

$u['truename'] = $user['truename'];

$u['group'] = $db->getRow("select ug.group_id,g.group_name from

$dbutils->user_group ug,$dbutils->group g where ug.group_id =

g.group_id and ug.user_id = ".$user['user_id']);

$u['roles'] = $db->getAll("select ur.role_id,r.role_name,

r.privileges from $dbutils->user_role ur,$dbutils->role r where

ur.role_id = r.role_id and ur.user_id = ".$user['user_id']);

$privileges = Array();

foreach($u['roles'] as $role) {

$role_privis = explode(',',$role['privileges']);

foreach($role_privis as $p) {

if(!in_array($p,$privileges)) array_push($privileges,$p);

}

}

$u['privileges'] = $privileges ;

$_SESSION['u'] = $u;

$valid =1;

}

}

if (!$valid) {

$loginerror = ''."非法登陆".'';

$username = $_POST['username'];

unset($u);

}

}//用户正常跳转或者访问

$u = isset($_SESSION['u']) ? $_SESSION['u'] : '';

if (empty($u)) { //用户不存在,跳到登陆界面

include('themes/'.THEME.'/login.html');

exit;

}else { //用户存在,表示已经登陆过了

if(trim($fromurl)=='') { //没有referer,则显示默认主页,列出所有应用

$t->assign('u',$u);

$t->render('index.html', "欢迎登陆通行证",'wrap.html',true);

}else { //从别的应用转过来的,可能是上面 2 3 4,此时必有referer

//根据referer的url得到当前的应用的key和完整的地址

$passport_app = $db->GetRow("select * from $dbutils->app where

INSTR('$fromurl', url)=1");

$userinfo = passport_encrypt(passport_encode($u), $passport_app['key']);

$verify = md5($userinfo.$fromurl.$passport_app['key']);

header("Location: ".$passport_app['login_url'].

"?userinfo=".rawurlencode($userinfo).

"&fromurl=".rawurlencode($fromurl).

"&verify=$verify");

}

}

客户应用检验单点登陆的方法如下:

$passport_key = '1234567890';

if($_GET['verify'] != md5($_GET['userinfo'].$_GET['fromurl'].$passport_key)) {

exit('Illegal request');

}

$u = array();

parse_str(passport_decrypt($_GET['userinfo'], $passport_key), $u);

header("location: ".$_GET['fromurl']);

【相关文章】

用PHP实现Ftp用户的在线管理Delphi新版拥抱PHP用Pear加速PHP程序开发

篇二 : php和json_encode 中文解决方法

json_encode 中文解决方法

json 是一个很好的数据结构现在已经广泛用在网络数据传输上

php 自身待了两个和json 相关的函数

json_encode 和 json_decode

这两个函数的具体用法 网上有很多相关的文章

本文主要介绍 用json_encode 时 中文无法转换的解决方案

本文假设 文件所用的编码为gb2312;

先写出所需的数组

$json = array (

0 =>

array (

'id' => '13',

'name' => '乒乓球',

),

1 =>

array (

'id' => '17',

'name' => '篮球',

)

)

?>

如果直接用函数json_encode

echo json_encode($json);

?>

结果为:

[{"id":"13","name":null},{"id":"13","name":null}]

?>

可以看到汉字没有被转义 都为null

这是因为json仅仅转义encoding编码

故上面语句应该先转换编码

foreach ($ajax as $key=>$val)

{

$ajax[$key]['name'] = urlencode($val['name']);

}

echo json_encode($json);

?>

客户端js代码

function getsort(obj)

{

$.ajax(

{

type : "GET",

url : "=$this->baseUrl?>/index/getajax",

data : "c=" obj.value,

success : function(json)

{

var json=eval(json);

var html = '';

$.each(json, function(k)

{

html = '' decodeURI(json[k]['name']) '';

});

html ="";

$('#sort').html(html);

}

}

)

}

用上面的代码js会报错 说编码不符合标准

原因是因为js 中decodeURI 仅仅支持utf8 转码

所以

php

代码应该为下面的代码

foreach ($ajax as $key=>$val)

{

$ajax[$key]['name'] = urlencode(iconv('gb2312','utf-8',$val['name']));

}

echo json_encode($json);

?>

唉唉唉哒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现单点登录(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-19 62
PHP实现单点登录(附完整源码)
PHP单点登陆实现方案的实例
12-19
用过ucenter的全站登录方式的朋友,应该都知道这是典型的观察者模式的解决方案。用户中心作为subject, 其所属observer的注册和删除统一在ucenter的后台进行。而各个子应用站点都对应一个observer。每次用户中心的...
单点登录 php,PHP单点登录
weixin_30070339的博客
03-12 1538
一、PHP单点登录原理单点登录的技术实现机制:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据ticket;用户再访问别的应用的死后,将ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过检验,用户就...
单点登陆关于php的几种实现方式
skycodes_zyy的博客
02-11 2490
1.SSO单点登陆介绍 ​ SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 sso主要分为: 1.同域 SSO(多应用同一个域名) 2.同父域SSO (多应用主域名一致) 3.跨域SSO (...
PHP实现单点登录(含示例代码)
weixin_44035459的博客
03-21 768
在上述代码中,我们使用了SESSION来保存用户的登录状态和token,使用COOKIE来在应用程序之间共享SESSION ID和token。需要注意的是,上述代码仅仅是一个简的示例,实际应用中需要根据具体情况来选择和处理SESSION和COOKIE的信息,并考虑到安全性、性能和稳定性等问题,例如SESSION过期时间、COOKIE域名和安全标志等。我们可以使用PHP的SESSION来保存用户的登录状态,并使用COOKIE来在应用程序之间共享SESSION ID。
Thinkphp整合phpCAS单点登录实例,解决无法登出的问题
tangbin311的专栏
04-04 3432
资源 官方文档:https://apereo.atlassian.net/wiki/spaces/CASC/pages/103252517/phpCAS 下载地址:https://apereo.atlassian.net/wiki/spaces/CASC/pages/103252517/phpCAS 无法获取Attributes 原理:CAS_VERSION_2_0改成CAS_VERSI...
php实现的SSO单点登录系统接入功能示例分析
01-21
本文实例讲述了php实现的SSO单点登录系统接入功能。分享给大家供大家参考,具体如下: SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括...
详解使用JWT实现单点登录(完全跨域方案
10-16
JSON Web Token(JWT)是...总之,JWT是现代Web应用中实现安全身份验证和授权的有效工具,尤其在跨域单点登录场景下,它提供了高效、轻量级的解决方案。理解JWT的工作原理和使用方式对于构建安全的分布式系统至关重要。
开源ITSM工具itop接入单点登录框架cas实现步骤.docx
09-12
"itop接入CAS单点登录框架实现步骤" 本文将详细介绍开源ITSM工具iTop接入开源单点登录框架CAS的实现方法。该方法经过实践验证,已经在作者的位中应用。 CAS框架简介 CAS(Central Authentication Service)是一...
基于PHP的baigo SSO单点登录系统 php.zip
最新发布
07-18
【标题】"基于PHP的baigo SSO单点登录系统 php.zip" 涉及的是一个使用PHP语言开发的单点登录(Single Sign-On,SSO)解决方案。SSO是一种身份验证机制,允许用户通过一次登录即可访问多个相互独立的应用系统,无需...
PHP实现单点登录功能示例
01-21
本文实例讲述了PHP实现单点登录功能。分享给大家供大家参考,具体如下: 1.准备两个虚拟域名 127.0.0.1  www.openpoor.com 127.0.0.1  www.myspace.com 2.在openpoor的根目录下创建以下文件 index.PHP <?php session_start(); ?> <!DOCTYPE html> <html> <head> <meta charset=UTF-8/> <title>sync login</title> </head> <body> <?php if(empty($_SESSION['username'])):?>
PHP单点登录(SSO)方案
07-28
提供单点登录(SSO)方案和Restful API的用户中心 本项目是使用了PHP C拓展框架Phalcon, 并使用了轻巧的方式构建了Restful形式的API. 运行环境: PHP5.5+, 并且安装了Phalcon 1.3.2, Memcache 2.0+拓展(可选).
php实现单点登录实例
04-22
参照使用说明和代码,即可实现php单点登录原理的深入理解。
PHP单点登陆实现方案(原创by桂桂)
03-19
非常难得的资源! 本文主要介绍了利用webservice,session,cookie技术,来进行通用的单点登录系统的分析与设计。具体实现语言为PHP单点 登录,英文名为Single Sign On,简称为 SSO,是目前企业,网络业务的用户综合处理的重要组成部分。而SSO的定义,是在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系 统。 文件来自: http://www.guigui8.com/index.php/archives/34.html http://hi.baidu.com/evangui/blog/item/0a10a10a23bc4936b1351d9a.html
PHP 单点登录SSO实现方式详解
郎涯技术
03-21 9696
SSO( Single Sign On ),即单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。 对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个...
php oauth2.0单点登录,单点登录系列(1) - OAuth2技术方案
weixin_39883208的博客
03-12 730
概述OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续本,但不向后兼容OAuth 1.0即完全废止了OAuth1.0。OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(authorization layer)。"客户端"不能直...
java 单点登录认证_(七)SSO单点登录之OAuth2.0登录认证(1)
weixin_32308039的博客
02-16 643
电子商务平台源码请加企鹅求求:一零三八七七四六二六。之前写了很多关于spring cloud的文章,今天我们对OAuth2.0的整合方式做一下笔记,首先我从网上找了一些关于OAuth2.0的一些基础知识点,帮助大家回顾一下知识点:一、oauth中的角色client:调用资源服务器API的应用Oauth 2.0 Provider:包括Authorization Server和Resource Ser...
PHP实现单点登录
不二青春
05-19 617
这里给大家推荐一款免费迭代 二开便捷的商城项目:源码直通车>>> 1.准备两个虚拟域名 127.0.0.1 www.a.com 127.0.0.1 www.b.com 2.在a的根目录下创建以下文件 //index.php <?php session_start(); ?> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"/> <title.
CAS之SSO配置手册.docx
09-13
CAS具有开源的企业级单点登录解决方案,CAS Server为需要独立部署的Web应用,CAS Client支持多种客户端,包括Java, .Net, PHP, Perl, Apache, uPortal, Ruby等。CAS包含两个部分:CAS Server和CAS Client,其中CAS ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值