简单的php实现单点登录

最新推荐文章于 2023-04-08 09:10:29 发布
最新推荐文章于 2023-04-08 09:10:29 发布
阅读量807 收藏 1
点赞数
文章标签: 域名 session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zl941107/article/details/52609827
版权

先说一下这样做的好处吧,先来三个屌丝域名:

    www.openpoor.com

    myspace.openpoor.com

    passport.openpoor.com

 大家都知道,虽然他们都是一个域名但主机名不同,依然不能共享cookie(没有设置到域名.openpoor.com),这就导致用户在这些域名之间切换的时候需要重新登录,这是不能忍受的,所以需要同步登录;

    先来讨论一下为什么要多个域名吧,我认为应该有一下几个好处;


  1. 功能明确;
  2. 主机名也等于一个参数,在当前restfull,短链接盛行的情况下,还是很有用的;
  3. 便于负载均衡,功能分配;

对于第三点在一些复杂业务逻辑下是非常有用的,当某些功能只能负载到一些特定的主机上时,例如静态文件,大量存储的图片,特别是及时生成的文件等等;

进入正题,能够同步登录,就需要让用户的浏览器记录每个域名的cookie,那么必须要让浏览器请求一次这些主机,方法很简单在页面中加入其他域名的链接如<script type="text/javascript" src="http://otherdomain"></script>一些浏览器默认不接受第三方的cookie写入,必须添加P3P HTTP header 来尝试(当然并不一定有效);

   我简单做了一个demo,加密使用des;编辑/etc/hosts文件添加     


127.0.0.1       passport.openpoor.com
127.0.0.1       www.openpoor.com
127.0.0.1       myspace.openpoor.com

passport.openpoor.com主要做的事情就是通知其实主机写入cookie;


首先是index.php 


<?php
session_start();
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8"/>
<title>sync login</title>
</head>
<body>

<?php if(empty($_SESSION['username'])):?>
hello,游客;请先<a href="login.php">登录</a>
<?php else: ?>
hello,<?php echo $_SESSION['username']; ?>;<a href="http://myspace.openpoor.com/synclogin/index.php">进入空间</a>
<?php endif; ?>
&nbsp; <a href="http://www.openpoor.com/synclogin/index.php">home</a>
</body>
</html>

然后是login.php 


<?php
session_start();
if(!empty($_POST['username'])){
  require __DIR__.'/Des.php';
  $_SESSION['username'] = $_POST['username'];
  $redirect = 'http://www.openpoor.com/synclogin/index.php';
  header('Location:http://passport.openpoor.com/synclogin/sync.php?redirect='.urlencode($redirect).'&code='.Des::encrypt($_POST['username'],'openpoor'));exit;
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8"/>
<title>sync login</title>
</head>
<body>
<form action="" method="post">
  <input type="text" name="username" placeholder="用户名"/>
  <input type="text" name="password" placeholder="密码"/>
  <input type="submit" value="登录"/>
</form>
</body>
</html>

这里没有做什么检查,用户登录成功之后,跳转http://passport.openpoor.com/synclogin/sync.php需要什么信息就可以自己添加,这里仅仅传递加密后的用户名(这里的加密是必须的,https就不说了);

在来看看sync.php做了什么 

<?php
$redirect = empty($_GET['redirect']) ? 'www.openpoor.com' : $_GET['redirect'];
if(empty($_GET['code'])){  
  header('Loaction:http://'.urldecode($redirect));
  exit;
}

$apps = array(
  'myspace.openpoor.com/synclogin/slogin.php'
);
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8"/>
<?php foreach($apps as $v): ?>
<script type="text/javascript" src="http://<?php echo $v.'?code='.$_GET['code'] ?>"></script>
<?php endforeach; ?>
<title>passport</title>
</head>
<body>
<script type="text/javascript">
window.onload=function(){
  location.replace('<?php echo $redirect; ?>');
}
</script>
</body>
</html>



passport.openpoor.com,请求所有的主机写入cookie,在页面加载完成之后跳转回去;

最后一个slogin.php是每个需要同步登录的域名都需要的用户写入cookie; 

<?php
session_start();
header('Content-Type:text/javascript; charset=utf-8');
if(!empty($_GET['code'])){
  require __DIR__.'/Des.php';
  $username = Des::decrypt($_GET['code'],'openpoor');
  if(!empty($username)){
    header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
    $_SESSION['username'] = $username;
  }
}
echo "function _(){window.status='ok';}";//这里只是随便返回



这里分享的都是极简的功能代码,仅仅是描述实现;

最后也分享一下Des.php虽说现在Aes才是最安全的,这里只是简单说明一下; 

<?php
/**
 *@see Yii CSecurityManager;
 */
class Des{

  public static function encrypt($data,$key){
      $module=mcrypt_module_open('des','', MCRYPT_MODE_CBC,'');
      $key=substr(md5($key),0,mcrypt_enc_get_key_size($module));
      srand();
      $iv=mcrypt_create_iv(mcrypt_enc_get_iv_size($module), MCRYPT_RAND);
      mcrypt_generic_init($module,$key,$iv);
      $encrypted=$iv.mcrypt_generic($module,$data);
      mcrypt_generic_deinit($module);
      mcrypt_module_close($module);
      return md5($data).'_'.base64_encode($encrypted);
  }
  
  public static function decrypt($data,$key){    
      $_data = explode('_',$data,2);
      if(count($_data)<2){
	return false;
      }
      $data = base64_decode($_data[1]);      
      $module=mcrypt_module_open('des','', MCRYPT_MODE_CBC,'');
      $key=substr(md5($key),0,mcrypt_enc_get_key_size($module));
      $ivSize=mcrypt_enc_get_iv_size($module);
      $iv=substr($data,0,$ivSize);
      mcrypt_generic_init($module,$key,$iv);
      $decrypted=mdecrypt_generic($module,substr($data,$ivSize,strlen($data)));
      mcrypt_generic_deinit($module);
      mcrypt_module_close($module);
      $decrypted = rtrim($decrypted,"\0");       
      if($_data[0]!=md5($decrypted)){
	return false;
      }
      return $decrypted;
  }
  
}

有什么不足之处,还望斧正,我在ubuntu下测试可以,chromium浏览器;ucenter实现原理基本就是这样,我参考了一下,呵呵

PS:这种做法在域名过多之后登陆效率会明显下降,如果是同一个域名(如openpoor.com)则不需要以上方法,上面的几个测试域名其实是不需要这样做的,只需要在写入cookie时指定domain即可,当然多个主机(如w1.openpoor.com,w2.openpoor.com)需要拥有相同的cookie验证策略 

丿靈魂灬燈芐舞
关注
PHP简单实现单点登录功能示例
01-21
本文实例讲述了PHP简单实现单点登录功能。分享给大家供大家参考,具体如下: 1.准备两个虚拟域名 127.0.0.1 www.openpoor.com 127.0.0.1 www.myspace.com 2.在openpoor的根目录下创建以下文件 index.PHP <?php...
单点登陆关于php的几种实现方式
skycodes_zyy的博客
02-11 2550
1.SSO单点登陆介绍 ​ SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 sso主要分为: 1.同域 SSO(多应用同一个域名) 2.同父域SSO (多应用主域名一致) 3.跨域SSO (...
详解PHP如何实现单点登录
背对夕阳看黄昏
07-19 5088
a
PHP PHPUnit 简单单元测试
最新发布
2301_76625070的博客
04-08 479
点击文件 | 设置| PHP | Test Frameworks,选择Use Composer autoloader 配置好对应autoload.php路径,点击右边蓝色的刷新键。3、测试方法必须为public权限,都是test开头,或者你也可以选择给其加注释@test来表明该函数为测试函。1、 一般被测试类的后面加上”Test”,比如要测试的类为Array,则测试用例的命名为ArrayTest。4、可以自动化的更新测试用例的参数数据。配置运行脚本名、测试类的文件夹路径。集成PhpStorm。
单点登录原理详解
UserName_o的博客
06-18 878
转载地址:https://www.cnblogs.com/ywlaker/p/6113927.html#!comments 一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴
浏览器三种刷新方式的缓存机制-----单点登录SSO的实现原理---PHP版单点登陆实现方案
单向街的夏天
07-13 4312
众所周知浏览器是通过Last-Modified和Expires来处理缓存的,具体机制就不做解释,而在具体调试中发现并不按我们想象的方式进行,其原因很有可能是由于你的不同刷新方式导致。 对于大多数浏览器而言,有三种刷新方式: F5Ctrl+F5“转至”或地址栏里回车 而这三种刷新方式会导致浏览器采取不同的缓存机制: F5:不允许浏览器直接使用本地缓存,因此Last-Modif
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
php实现单点登录实例
04-22
在本教程中,我们将探讨如何使用PHP实现单点登录PHP是一种广泛使用的开源脚本语言,尤其适合Web开发。通过PHP,我们可以构建SSO系统的核心部分,包括身份验证服务器和各个需要接入的子系统。下面我们将深入讨论...
php的sso单点登录实现方法
12-18
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在PHP环境中实现SSO,通常涉及以下几个关键步骤,以下将详细讲解: 1. **点击登录...
php 单点登录实现代码,PHP简单实现单点登录功能示例
weixin_33957278的博客
03-26 503
1.准备两个虚拟域名127.0.0.1 www.openpoor.com127.0.0.1 www.myspace.com2.在openpoor的根目录下创建以下文件index.PHP123456789101112131415161718session_start();?>sync loginhello,游客;请先登录进入空间hello,;进入空间homelogin.php1234567...
PHP单点登录(SSO)方案
07-28
提供单点登录(SSO)方案和Restful API的用户中心 本项目是使用了PHP C拓展框架Phalcon, 并使用了轻巧的方式构建了Restful形式的API. 运行环境: PHP5.5+, 并且安装了Phalcon 1.3.2, Memcache 2.0+拓展(可选).
PHP版单点登陆实现方案(原创by桂桂)
03-19
非常难得的资源! 本文主要介绍了利用webservice,session,cookie技术,来进行通用的单点登录系统的分析与设计。具体实现语言为PHP。单点 登录,英文名为Single Sign On,简称为 SSO,是目前企业,网络业务的用户综合处理的重要组成部分。而SSO的定义,是在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系 统。 文件来自: http://www.guigui8.com/index.php/archives/34.html http://hi.baidu.com/evangui/blog/item/0a10a10a23bc4936b1351d9a.html
服务部署后登陆页面提示无效的ticket_PHP单点登陆详解
weixin_42292348的博客
01-24 1252
本文主要介绍了利用webservice,session,cookie技术,来进行通用的单点登录系统的分析与设计。具体实现语言为PHP。单点 登录,英文名为Single Sign On,简称为 SSO,是目前企业,网络业务的用户综合处理的重要组成部分。而SSO的定义,是在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系 统。动机:用过ucenter的全站登录方式的朋友,应该都知道这是...
php单点登录实现方案
weixin_44540711的博客
01-07 300
由于公司的业务较多,所以希望用户在一个域名登陆后,访问公司的其他域名时也保持登陆状态,在网上查找了相关的文档后,使用了如下方案设计: 设计思路:登陆成功时生成一个登陆token,通过这个token可以验证用户状态信息,将token返回,js接收到token后通过iframe转发到其他需要登陆的域名中,其他域名监听message,存在信息并且验证通过后保存之本地当中,访问其他域名时判断存在token,则用token前往获取数据,获取成功则保存为登陆状态,反之则跳转登陆 <?php if($_POS
单点登录 php,PHP单点登录
weixin_30070339的博客
03-12 1586
一、PHP单点登录原理单点登录的技术实现机制:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据ticket;用户再访问别的应用的死后,将ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过检验,用户就...
PHP 单点登录SSO实现方式详解
郎涯技术
03-21 9767
SSO( Single Sign On ),即单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。 对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个...
PHP实现单点登录(Single Sign On)的简单方法
曾健生的专栏
01-26 3358
http://hi.baidu.com/keepnet/blog/item/ada25d1caad26d144134175c.html 单点登录是大容量系统必备的功能,市面上有几款昂贵的商业系统,若不是财大气粗,恐怕用不起。 怎么样才能简单、经济的实现这个功能?我们在这里探讨一种可行的方案。 当前开发Web应用中,Apache + PHP + MySQL是中小型企业降低成本的
PHP实现单点登录(SSO)系统详解
"本文主要探讨了如何使用PHP实现单点登录(SSO)系统,结合webservice、session和cookie技术,解决多应用系统中的用户登录问题。文章详细介绍了单点登录的原理,以及作者在实际开发中遇到的问题和提出的解决方案。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值