php单点登录实现方案

最新推荐文章于 2024-05-19 16:23:56 发布
最新推荐文章于 2024-05-19 16:23:56 发布
阅读量288 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44540711/article/details/111545021
版权

由于公司的业务较多,所以希望用户在一个域名登陆后,访问公司的其他域名时也保持登陆状态,在网上查找了相关的文档后,使用了如下方案设计:

设计思路:登陆成功时生成一个登陆token,通过这个token可以验证用户状态信息,将token返回,js接收到token后通过iframe转发到其他需要登陆的域名中,其他域名监听message,存在信息并且验证通过后保存之本地当中,访问其他域名时判断存在token,则用token前往获取数据,获取成功则保存为登陆状态,反之则跳转登陆

参考demo如下:

host1:www.host1.com,在域名下创建index.php,login.php文件

//1、index.php
<?php
session_start();
if(!empty($_SESSION['username']))
{
  echo "登录成功:".$_SESSION['username'];
  echo "<br/><a href='http://www.host2.com'>host2</a><br/>";
  echo "<a href='http://www.host3.com'>host3</a><br/>";
  echo "<a href='http://www.host4.com'>host4</a>";
}else{
  echo "<a href='/login.php'>请先登录</a>";
}
?>

//2、login.php
<?php 
session_start();

//判断是否登陆
if($_SESSION['username']){
	header("location:www.host1.com");
	exit();
}

$up = $_GET['up'];
if($up){
	//验证用户信息,省略
	$data = [
		'result' => 'abcacbabcbackbaskca',
		'code'	=> 200,
		'msg'	=> 'ok'
	];

	//保存session
	$_SESSION['username'] = 'ganganlee';
	echo json_encode($data,256);
	exit();
}


 ?>

 <!DOCTYPE html>
 <html>
 <head>
 	<title>用户登陆</title>
 </head>
 <body>
 	<div>
 		<label>用户名:</label>
 		<input type="text" name="username">
 	</div>
 	<div>
 		<label>用户密码:</label>
 		<input type="password" name="password">
 	</div>
 	<button onclick="login()">login</button>
 </body>
 <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.5.1/jquery.min.js"></script>

<iframe hidden src="http://www.host2.com/sso.php" id="sso2"></iframe>
<iframe hidden src="http://www.host3.com/sso.php" id="sso3"></iframe>
<iframe hidden src="http://www.host4.com/sso.php" id="sso4"></iframe>
 <script type="text/javascript">
 	function login() {
 		const username 	= $('input[name=username]').val();
 		const password 	= $('input[name=password]').val();
 		const up 		= 'y';
 		$.get('',{username,password,up},(json)=>{
 			//登陆成功
 			document.getElementById("sso2").contentWindow.postMessage(json.result,"http://www.host2.com/sso.php");
			document.getElementById("sso3").contentWindow.postMessage(json.result,"http://www.host3.com/sso.php");
			document.getElementById("sso4").contentWindow.postMessage(json.result,"http://www.host4.com/sso.php");
			window.location.href = '/';
 		},'json');
 	}
 </script>
 </html>

host2:www.host2.com、host3:www.host3.com、host4:www.host4.com、在域名下创建index.php,login.php,sso.php文件

//index.php
<?php
session_start();

if(isset($_POST['up'])){
	//验证token,省略...

	$_SESSION['username'] = 'ganganlee';
	$data = [
		'msg' => 'ok',
		'code' => 200,
		'result'=>''
	];

	echo json_encode($data,256);
	exit();
}

if(!empty($_SESSION['username']))
{
	//这里需要对应域名的链接,不改也没关系
	echo "登录成功:".$_SESSION['username'];
    echo "<br/><a href='http://www.host1.com'>host1</a><br/>";
	echo "<a href='http://www.host2.com'>host2</a><br/>";
	echo "<a href='http://www.host4.com'>host4</a>";
}else{
  echo "请先登录";

  //判断是否存在token
  include './login.php';
}
?>

//login.php
<!DOCTYPE html>
<html>
<head>
	<title></title>
</head>
<body>

</body>
<script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.5.1/jquery.min.js"></script>
<script type="text/javascript">
	$(function(){
		const token = localStorage.getItem("token");
		if(token){
			const up = 'y';
			$.post("",{up,token},(json)=>{
				if(json.code == 200){
					console.log(json);
					//登陆成功,删除token
					localStorage.removeItem("token");
					window.location.href = '/';
				}
			},'json');
		}
	});
</script>
</html>

//sso.php
<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8">
	<title>SSO</title>
</head>
<body>
	<h2>监听用户登陆</h2>

</body>
<script type="text/javascript">
	//监听发送数据
	window.addEventListener('message',function(event){
		console.log(event);
		localStorage.setItem("token",event.data);
	});
</script>
</html>

然后访问www.host1.com进行验证,是有通过host1才能登陆,退出登录同理

ganganlee
关注
PHP版单点登陆实现方案
07-30
PHP版单点登陆实现方案 php实现 PHP版单点登陆实现方案
服务部署后登陆页面提示无效的ticket_PHP单点登陆详解
weixin_42292348的博客
01-24 1242
本文主要介绍了利用webservice,session,cookie技术,来进行通用的单点登录系统的分析与设计。具体实现语言为PHP。单点 登录,英文名为Single Sign On,简称为 SSO,是目前企业,网络业务的用户综合处理的重要组成部分。而SSO的定义,是在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系 统。动机:用过ucenter的全站登录方式的朋友,应该都知道这是...
纯基于PHP的单点登陆
纯月部落
06-15 5113
 Discuz有一个通行证,类似于单点登陆。不过我觉得单点登陆最好应该是一个独立的程序,和CAS一样。由于所有的程序都是PHP的,所以就做了一个简单的单点登陆。借用了一下discuz的加密方法 用户有以下几种情况会直接访问本系统1 用户直接访问passport,希望登陆2 用户从passport_app上点击登陆按钮转过来的3 用户从passport_app1转到passport_app2
php单点登录SSO
ms_X0828的专栏
06-14 7645
单点登录步骤: 用户访问应用程序a.com应用程序a.com重定向到login.com(认证中心)并带上对应的应用程序地址login.com进行数据认证login.com返回到a.com后面加上一个ticket(令牌)a.com服务器得到ticket与login.com进行交互得到用户的信息显示用户信息  主要: 得到用户信息要控制服务器的来源对ticket进行加密 下面技术两种单
php版单点登陆实现方案,PHP版单点登陆实现方案
weixin_33117093的博客
03-18 210
PHP版单点登陆实现方案2009-11-30文字大小:大中小摘要:本文主要介绍了运用webservice,session,cookie技能,来执行通用的单点登录系统的分析与设计。具体实现语言为PHP单点登录,英文名为Single Sign On,简称为 SSO,是目前企业,网络业务的用户综合处理的主要组成部分。而SSO的定义,是在多个使用系统中,用户只须要登陆一次就可以访问所有相互信任的使用系统...
PHP版单点登陆实现方案的实例
10-21
在该PHP单点登录系统中,ticket信息以全系统唯一的sessionid作为媒介,获取当前在线用户的全站信息。这种方法有效地降低了系统各部分之间的耦合度,并提高了系统的可靠性和可扩展性。 在实施时,需要注意的是单点...
详解使用JWT实现单点登录(完全跨域方案
10-16
JSON Web Token(JWT)是...总之,JWT是现代Web应用中实现安全身份验证和授权的有效工具,尤其在跨域单点登录场景下,它提供了高效、轻量级的解决方案。理解JWT的工作原理和使用方式对于构建安全的分布式系统至关重要。
php实现的SSO单点登录系统接入功能示例分析
01-21
本文实例讲述了php实现的SSO单点登录系统接入功能。分享给大家供大家参考,具体如下: SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括...
PHP单点登录(SSO)方案
07-28
提供单点登录(SSO)方案和Restful API的用户中心 本项目是使用了PHP C拓展框架Phalcon, 并使用了轻巧的方式构建了Restful形式的API. 运行环境: PHP5.5+, 并且安装了Phalcon 1.3.2, Memcache 2.0+拓展(可选).
PHP版单点登陆实现方案(原创by桂桂)
03-19
非常难得的资源! 本文主要介绍了利用webservice,session,cookie技术,来进行通用的单点登录系统的分析与设计。具体实现语言为PHP。单点 登录,英文名为Single Sign On,简称为 SSO,是目前企业,网络业务的用户综合处理的重要组成部分。而SSO的定义,是在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系 统。 文件来自: http://www.guigui8.com/index.php/archives/34.html http://hi.baidu.com/evangui/blog/item/0a10a10a23bc4936b1351d9a.html
PHP简单实现单点登录功能示例
01-21
本文实例讲述了PHP简单实现单点登录功能。分享给大家供大家参考,具体如下: 1.准备两个虚拟域名 127.0.0.1  www.openpoor.com 127.0.0.1  www.myspace.com 2.在openpoor的根目录下创建以下文件 index.PHP <?php session_start(); ?> <!DOCTYPE html> <html> <head> <meta charset=UTF-8/> <title>sync login</title> </head> <body> <?php if(empty($_SESSION['username'])):?>
php实现单点登录实例
04-22
参照使用说明和代码,即可实现php单点登录原理的深入理解。
php单点登录
05-09
php单点跨站登录实例,可以给大家参考参考。学习php
单点登录 php,PHP单点登录
weixin_30070339的博客
03-12 1573
一、PHP单点登录原理单点登录的技术实现机制:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据ticket;用户再访问别的应用的死后,将ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过检验,用户就...
PHP实现sso单点登录
洞妖呼叫洞妖的博客
09-09 467
单点登录的解释   单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 实现的方法 server端 “共享Cookie”即共享session的方式,本质上cookie只是存储session-id的介质,session-id也可以放在每次请求的url里面.session机制是一个server一个session SSO-Token方式是因为共享session的方式不安全,所以我
PHP实现单点登录(含示例代码)
weixin_44035459的博客
03-21 853
在上述代码中,我们使用了SESSION来保存用户的登录状态和token,使用COOKIE来在应用程序之间共享SESSION ID和token。需要注意的是,上述代码仅仅是一个简单的示例,实际应用中需要根据具体情况来选择和处理SESSION和COOKIE的信息,并考虑到安全性、性能和稳定性等问题,例如SESSION过期时间、COOKIE域名和安全标志等。我们可以使用PHP的SESSION来保存用户的登录状态,并使用COOKIE来在应用程序之间共享SESSION ID。
PHP实现单点登录(附完整源码)
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-19 136
PHP实现单点登录(附完整源码)
PHP 单点登录SSO实现方式详解
郎涯技术
03-21 9729
SSO( Single Sign On ),即单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。 对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值