php 实现简单 sso 初步方案

最新推荐文章于 2021-03-27 12:09:13 发布
最新推荐文章于 2021-03-27 12:09:13 发布
阅读量114 收藏
点赞数
分类专栏: php 文章标签: SSO PHP Blog
首先,声明一点,sso和任何语言没有关系,因为我只懂php,为了非php程序员误入,所以就起了这样的标题。
我也是这几天才接触这个sso的,sso就是要解决同步登陆、退出的问题。如果有什么错误的地方,请指出,谢谢。

假设当前情况有passport系统、应用blog和应用album,实现应用之间同步登陆退出之类的操作。

我的方案是这样的,passport系统有三个模块,一个是OBServer模块,一个是Action模块,还有Api模块。
OBServer模块有Register和Notice两个功能,Register是激活用户应用,Notice是同步登陆应用。
Action主要负责用户的登录和登出
Api模块主要负责分配和验证应用的Ticket

应用系统有Gateway模块,主要响应来自Passport的同步信息。

用户访问应用有两种情况:[list=1]
[*]用户首次访问某个应用的时候会向Passport系统激活本应用,如果用户已经登录,则同步过来。
[*]用户执行登录操作,验证成功后Passport系统向所有已激活的应用Gateway模块请求同步
[/list]
之所以有OBServer模块主要是考虑,当应用太多的话,同步付出的代价太大,而用户却未必要使用该应用,造成了浪费。

有几个问题需要继续思考的:[list=1]
[*]如何交互?
[*]用什么方式确保信息安全?
[*]用什么方式跳转?
[*]性能怎样?
[*]这个方案是否可行?
[/list]

吃饭去了。。。
williams2222
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sso实现php,phpsso单点登录实现方法,phpsso单点登录_PHP教程
weixin_39897505的博客
03-19 802
phpsso单点登录实现方法,phpsso单点登录本文实例讲述了phpsso单点登录实现方法。分享给大家供大家参考。具体分析如下:这里详细讲到了几点:1、点击登录跳转到SSO登录页面并带上当前应用的callback地址2、登录成功后生成COOKIE并将COOKIE传给callback地址3、callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录4、再在应用程序需要...
PHP单点登录(SSO)方案
07-28
提供单点登录(SSO)方案和Restful API的用户中心 本项目是使用了PHP C拓展框架Phalcon, 并使用了轻巧的方式构建了Restful形式的API. 运行环境: PHP5.5+, 并且安装了Phalcon 1.3.2, Memcache 2.0+拓展(可选).
sso(单点登陆)方案 php,请教PHPSSO(单点登录)解决办法?
weixin_39751679的博客
03-27 98
单点登录,比如www.aaa.com,www.bbb.com两个网站,要实现aaa登录后,bbb网站也实现登录这两天网上查看了挺多资料基本都说使用用户验证中心,设置ticket,我实施了下,通过P3P跨站传COOKIE,但是怎么验证这个cookie的合法性呢?回复讨论(解决方案)在 www.aaa.com 登陆时通过验证中心设置一 token 到 cookie 同时验证中心保存此 token进入 ...
sso php 实现,PHP单点登录SSO实现方法
weixin_30213477的博客
03-09 552
SSO即单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话...
php sso登入,SSO单点登录PHP简单
weixin_32734143的博客
03-10 413
前面做了一个新项目,需要用户资源可以需要共享。由于之前没有做过这样的东西,回家之后,立马网站百度“单点登录”。帖子很多,甄别之后,这里列几篇认为比较有营养。如果要解决两个网站之间的同步登录(单点登录)问题,首先来看看一个网站的登录问题。很多人知道一个网站的登录问题,PHP不就是把通过$_SESSION['user']=array('username'=>'user1');那么,看看php的一...
基于cookie验证的php应用的一种SSO解决方案
宁静深远的专栏
08-17 3390
近日,项目中需要接入一个“年久失修”的PHP应用,由于系统已经建设多年,并且是信息中心自己的人通过某些工具弄出来的,而且是本人未真正接触过的PHP写的,而且跟我们的系统不在同一服务器上也就是存在跨域的问题,想通过客户端模拟登录的方式来实现,但是总是不成功。没办法,只好想尽一切办法查看页面源代码,然后,找服务器的php文件,分析。由于对php不熟悉,加上没有仔细看,因此,对于找到的登录页面的php
phpsso单点登录实现方法
12-18
PHP环境中实现SSO,通常涉及以下几个关键步骤,以下将详细讲解: 1. **点击登录跳转到SSO登录页面**: 当用户尝试访问需要登录的应用时,会跳转到SSO中心站点的登录页面。在这个过程中,需要传递当前应用的回调...
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
PHPSSO Cookie登录分析和实现
12-18
PHP实现SSO,通常涉及Cookie和重定向技术。由于Cookie的域限制,不同域名下的系统无法直接共享Cookie,这就需要用到Ticket验证机制。以下是使用Ticket实现SSO的基本步骤: 1. 用户访问子系统,如果未登录,会被...
PHP版单点登陆实现方案(原创by桂桂)
03-19
非常难得的资源! 本文主要介绍了利用webservice,session,cookie技术,来进行通用的单点登录系统的分析与设计。具体实现语言为PHP。单点 登录,英文名为Single Sign On,简称为 SSO,是目前企业,网络业务的用户综合处理的重要组成部分。而SSO的定义,是在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系 统。 文件来自: http://www.guigui8.com/index.php/archives/34.html http://hi.baidu.com/evangui/blog/item/0a10a10a23bc4936b1351d9a.html
PHP实现SSO单点登录三种情况的实现方式详解编程小技巧共
11-22
PHP环境中实现SSO,通常涉及几个关键步骤和技术,包括用户凭证管理、会话共享以及授权中心的建立。下面将详细介绍PHP实现SSO的三种常见情况。 **第一种情况:基于Cookie的身份验证** 1. **创建认证中心(CAS,...
PHP 单点登录SSO实现方式详解
郎涯技术
03-21 9707
SSO( Single Sign On ),即单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。 对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个...
浏览器三种刷新方式的缓存机制-----单点登录SSO实现原理---PHP版单点登陆实现方案
单向街的夏天
07-13 4212
众所周知浏览器是通过Last-Modified和Expires来处理缓存的,具体机制就不做解释,而在具体调试中发现并不按我们想象的方式进行,其原因很有可能是由于你的不同刷新方式导致。 对于大多数浏览器而言,有三种刷新方式: F5Ctrl+F5“转至”或地址栏里回车 而这三种刷新方式会导致浏览器采取不同的缓存机制: F5:不允许浏览器直接使用本地缓存,因此Last-Modif
架构系列---SSO单点登录实现的三种方案
FeelTouch Labs
03-07 4970
单点登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就...
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
《大学生职业生涯规划与就业指导》大一阶段课程作业
最新发布
07-24
《大学生职业生涯规划与就业指导》大一阶段课程作业
开题报告潮汕特产直销系统 已通过开题答辩的.doc
07-23
随着互联网的高速发展,人们的生活方式发生了翻天覆地的变化,在过去,人们想要购买很远地方的东西会非常麻烦,因为是通信和交通都不是十分的方便,而现在网络购物成为了人们日常生活中不可或缺的一部分。在这样的背景下,互联网与传统行业的融合已经成为了一种不可阻挡的趋势。对于中国特色的潮汕特产来说,这一趋势也带来了巨大的变革和发展机遇[1]。
.Net实现单点登录(SSO)详细方案
"这篇毕业设计论文探讨了基于.Net的单点登录(Single Sign-On, SSO)解决方案,旨在...这篇论文为基于.Net的SSO解决方案提供了详细的设计思路和实现步骤,对理解SSO的工作原理及其在.NET环境下的应用有很好的指导价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值