sso(单点登陆)方案 php,请教PHP的SSO(单点登录)解决办法?

最新推荐文章于 2023-03-21 19:35:22 发布
最新推荐文章于 2023-03-21 19:35:22 发布
阅读量96 收藏
点赞数
文章标签: sso(单点登陆)方案 php

单点登录,比如www.aaa.com,www.bbb.com两个网站,要实现aaa登录后,bbb网站也实现登录

这两天网上查看了挺多资料

基本都说使用用户验证中心,设置ticket,我实施了下,通过P3P跨站传COOKIE,但是怎么验证这个cookie的合法性呢?

回复讨论(解决方案)

在 www.aaa.com 登陆时通过验证中心设置一 token 到 cookie 同时验证中心保存此 token

进入 www.bbb.com 时携带 token 访问验证中心,与保存的 token 对比

版主好!

1.那验证中心放在哪里?我现在是设置在第三个域名站下的

2.验证中心存token?放在session中或数据库?

3.进入bbb时携带token是什么意思?bbb中的cookie已设置token?

验证中心放在哪都可以

验证中心需存放 token ,这和验证码检验是一样的

token 存放于数据库,与对应用户关联

当通过P3P跨站传COOKIE时。token 已在 bbb 的 cookie 中

基本懂了,但是cookie的加密是个问题

不存在cookie加密问题,token 本身就是个加密串

token加密设置到cookie里,那token怎么个加密啊?这个加密是不可逆的?只是和验证中心的进行比对?

iframe 跨域通信可以试试,似乎现在都是这么解决的!

http://www.alloyteam.com/2012/08/lightweight-solution-for-an-iframe-cross-domain-communication/

哈哈,为了分数..

iframe 跨域通信可以试试,似乎现在都是这么解决的!

http://www.alloyteam.com/2012/08/lightweight-solution-for-an-iframe-cross-domain-communication/

iframe也看到过之前这么做,但我现在的方案是用P3P

主要一些业务流程上还想不明白

token加密设置到cookie里,那token怎么个加密啊?这个加密是不可逆的?只是和验证中心的进行比对?

你自定义一个私钥 通过私钥来创建token

版主啊!~~~

结贴了。。。。。

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

weixin_39751679
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP简单实现单点登录功能示例
01-21
本文实例讲述了PHP简单实现单点登录功能。分享给大家供大家参考,具体如下: 1.准备两个虚拟域名 127.0.0.1  www.openpoor.com 127.0.0.1  www.myspace.com 2.在openpoor的根目录下创建以下文件 index.PHP <?php session_start(); ?> <!DOCTYPE html> <html> <head> <meta charset=UTF-8/> <title>sync login</title> </head> <body> <?php if(empty($_SESSION['username'])):?>
单点登录 php,PHP单点登录
weixin_30070339的博客
03-12 1512
一、PHP单点登录原理单点登录的技术实现机制:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据ticket;用户再访问别的应用的死后,将ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过检验,用户就...
单点登陆关于php的几种实现方式
skycodes_zyy的博客
02-11 2451
1.SSO单点登陆介绍 ​ SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 sso主要分为: 1.同域 SSO(多应用同一个域名) 2.同父域SSO (多应用主域名一致) 3.跨域SSO (...
PHP实现单点登录(含示例代码)
weixin_44035459的博客
03-21 681
在上述代码中,我们使用了SESSION来保存用户的登录状态和token,使用COOKIE来在应用程序之间共享SESSION ID和token。需要注意的是,上述代码仅仅是一个简单的示例,实际应用中需要根据具体情况来选择和处理SESSION和COOKIE的信息,并考虑到安全性、性能和稳定性等问题,例如SESSION过期时间、COOKIE域名和安全标志等。我们可以使用PHP的SESSION来保存用户的登录状态,并使用COOKIE来在应用程序之间共享SESSION ID。
Thinkphp整合phpCAS单点登录实例,解决无法登出的问题
tangbin311的专栏
04-04 3382
资源 官方文档:https://apereo.atlassian.net/wiki/spaces/CASC/pages/103252517/phpCAS 下载地址:https://apereo.atlassian.net/wiki/spaces/CASC/pages/103252517/phpCAS 无法获取Attributes 原理:CAS_VERSION_2_0改成CAS_VERSI...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
phpsso单点登录实现方法
12-18
本文实例讲述了phpsso单点登录实现方法。分享给大家供大家参考。具体分析如下: 这里详细讲到了几点: 1、点击登录跳转到SSO登录页面并带上当前应用的callback地址 2、登录成功后生成COOKIE并将COOKIE传给callback...
SSO单点登录解决方案.doc
09-04
技术分享:SSO单点登录解决方案
基于.Net的单点登录(SSO)实现解决方案
01-20
前些天一位朋友要我帮忙做一单点登录,其实这个概念早已耳熟能详,但实际应用很少,难得最近轻闲,于是决定通过本文来详细描述一个SSO解决方案,希望对大家有所帮助。SSO的解决方案很多,但搜索结果令人大失所望,大...
php实现的SSO单点登录系统接入功能示例分析
10-21
主要介绍了php实现的SSO单点登录系统接入功能,简单分析了SSO单点登录系统接入的原理与php相关实现技巧,需要的朋友可以参考下
PHP单点登录(SSO)方案
07-28
提供单点登录(SSO)方案和Restful API的用户中心 本项目是使用了PHP C拓展框架Phalcon, 并使用了轻巧的方式构建了Restful形式的API. 运行环境: PHP5.5+, 并且安装了Phalcon 1.3.2, Memcache 2.0+拓展(可选).
PHP 单点登录SSO实现方式详解
郎涯技术
03-21 9641
SSO( Single Sign On ),即单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。 对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个...
php sso登入,SSO单点登录PHP简单版
weixin_32734143的博客
03-10 400
前面做了一个新项目,需要用户资源可以需要共享。由于之前没有做过这样的东西,回家之后,立马网站百度“单点登录”。帖子很多,甄别之后,这里列几篇认为比较有营养。如果要解决两个网站之间的同步登录(单点登录)问题,首先来看看一个网站的登录问题。很多人知道一个网站的登录问题,PHP不就是把通过$_SESSION['user']=array('username'=>'user1');那么,看看php的一...
sso php 实现,PHP单点登录SSO实现方法
weixin_30213477的博客
03-09 536
SSO单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话...
PHP简单实现单点登录
不二青春
05-19 613
这里给大家推荐一款免费迭代 二开便捷的商城项目:源码直通车>>> 1.准备两个虚拟域名 127.0.0.1 www.a.com 127.0.0.1 www.b.com 2.在a的根目录下创建以下文件 //index.php <?php session_start(); ?> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"/> <title.
服务部署后登陆页面提示无效的ticket_PHP单点登陆详解
weixin_42292348的博客
01-24 1201
本文主要介绍了利用webservice,session,cookie技术,来进行通用的单点登录系统的分析与设计。具体实现语言为PHP单点 登录,英文名为Single Sign On,简称为 SSO,是目前企业,网络业务的用户综合处理的重要组成部分。而SSO的定义,是在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系 统。动机:用过ucenter的全站登录方式的朋友,应该都知道这是...
php单点登陆实现方案,[php单点登录解决方案]纯基于PHP单点登陆
weixin_33922644的博客
03-18 465
篇一 : 纯基于PHP单点登陆【引自纯月的博客】Discuz有一个通行证,类似于单点登陆。不过我觉得单点登陆最好应该是一个独立的程序,和CAS一样。由于所有的程序都是PHP的,所以就做了一个简单的单点登陆。借用了一下discuz的加密方法。用户有以下几种情况会直接访问本系统:1、用户直接访问passport,希望登陆2、用户从passport_app上点击登陆按钮转过来的3、用户从passpor...
详解PHP如何实现单点登录
背对夕阳看黄昏
07-19 5055
a
PHP实现sso单点登录
洞妖呼叫洞妖的博客
09-09 438
单点登录的解释   单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 实现的方法 server端 “共享Cookie”即共享session的方式,本质上cookie只是存储session-id的介质,session-id也可以放在每次请求的url里面.session机制是一个server一个session SSO-Token方式是因为共享session的方式不安全,所以我
什么是单点登录SSO)?
最新发布
03-02
单点登录SSO)是一种身份验证和授权机制,允许用户使用一组凭据(例如用户名和密码)登录到一个系统后,可以无需再次输入凭据即可访问其他相关系统或应用程序。简而言之,SSO允许用户在多个应用程序之间共享登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值