Heim  >  Artikel  >  Backend-Entwicklung  >  Implementierung der PHP-Single-Sign-On-Funktion

Implementierung der PHP-Single-Sign-On-Funktion

php中世界最好的语言
php中世界最好的语言Original
2018-03-24 13:26:371696Durchsuche

这次给大家带来PHP单点登录功能实现,PHP单点登录功能实现的注意事项有哪些,下面就是实战案例,一起来看一下。

本文实例讲述了PHP实现单点登录功能。分享给大家供大家参考,具体如下:

1.准备两个虚拟域名

127.0.0.1  www.openpoor.com
127.0.0.1  www.myspace.com

2.在openpoor的根目录下创建以下文件

index.PHP

<?php
session_start();
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8"/>
<title>sync login</title>
</head>
<body>
<?php if(empty($_SESSION[&#39;username&#39;])):?>
hello,游客;请先<a href="login.php" rel="external nofollow" >登录</a><a href="http://www.myspace.com/index.php" rel="external nofollow" rel="external nofollow" >进入空间</a>
<?php else: ?>
hello,<?php echo $_SESSION[&#39;username&#39;]; ?>;<a href="http://www.myspace.com/index.php" rel="external nofollow" rel="external nofollow" >进入空间</a>
<?php endif; ?>
 <a href="http://www.openpoor.com/index.php" rel="external nofollow" >home</a>
</body>
</html>

login.php

<?php
session_start();
if(!empty($_POST[&#39;username&#39;])){
 require &#39;../Des.php&#39;;
 $_SESSION[&#39;username&#39;] = $_POST[&#39;username&#39;];
 $redirect = &#39;http://www.openpoor.com/index.php&#39;;
 header(&#39;Location:http://www.openpoor.com/sync.php?redirect=&#39;.urlencode($redirect).&#39;&code=&#39;.Des::encrypt($_POST[&#39;username&#39;],&#39;openpoor&#39;));exit;
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8"/>
<title>sync login</title>
</head>
<body>
<form action="" method="post">
 <input type="text" name="username" placeholder="用户名"/>
 <input type="text" name="password" placeholder="密码"/>
 <input type="submit" value="登录"/>
</form>
</body>
</html>

sync.php

<?php
$redirect = empty($_GET[&#39;redirect&#39;]) ? &#39;www.openpoor.com&#39; : $_GET[&#39;redirect&#39;];
if(empty($_GET[&#39;code&#39;])){
 header(&#39;Loaction:http://&#39;.urldecode($redirect));
 exit;
}
$apps = array(
 &#39;www.myspace.com/slogin.php&#39;
);
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8"/>
<?php foreach($apps as $v): ?>
<script type="text/javascript" src="http://<?php echo $v.&#39;?code=&#39;.$_GET[&#39;code&#39;] ?>"></script>
<?php endforeach; ?>
<title>passport</title>
</head>
<body>
<script type="text/javascript">
window.onload=function(){
 location.replace('<?php echo $redirect; ?>');
}
</script>
</body>
</html>

3.在myspace的根目录下创建如下文件

slogin文件 完成session的设置

<?php
session_start();
header(&#39;Content-Type:text/javascript; charset=utf-8&#39;);
if(!empty($_GET[&#39;code&#39;])){
 require &#39;../Des.php&#39;;
 $username = Des::decrypt($_GET[&#39;code&#39;],&#39;openpoor&#39;);
 if(!empty($username)){
  header(&#39;P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"&#39;);
  $_SESSION[&#39;username&#39;] = $username;
 }
}
?>

index.php

<?php
session_start();
if(!empty($_SESSION[&#39;username&#39;]))
{
  echo "欢迎来到".$_SESSION[&#39;username&#39;]."的空间";
}else{
  echo "请先登录";
}
?>

4.Des.php的文件内容如下

<?php
/**
 *@see Yii CSecurityManager;
 */
class Des{
 public static function encrypt($data,$key){
   $module=mcrypt_module_open(&#39;des&#39;,&#39;&#39;, MCRYPT_MODE_CBC,&#39;&#39;);
   $key=substr(md5($key),0,mcrypt_enc_get_key_size($module));
   srand();
   $iv=mcrypt_create_iv(mcrypt_enc_get_iv_size($module), MCRYPT_RAND);
   mcrypt_generic_init($module,$key,$iv);
   $encrypted=$iv.mcrypt_generic($module,$data);
   mcrypt_generic_deinit($module);
   mcrypt_module_close($module);
   return md5($data).&#39;_&#39;.base64_encode($encrypted);
 }
 public static function decrypt($data,$key){
   $_data = explode(&#39;_&#39;,$data,2);
   if(count($_data)<2){
  return false;
   }
   $data = base64_decode($_data[1]);
   $module=mcrypt_module_open(&#39;des&#39;,&#39;&#39;, MCRYPT_MODE_CBC,&#39;&#39;);
   $key=substr(md5($key),0,mcrypt_enc_get_key_size($module));
   $ivSize=mcrypt_enc_get_iv_size($module);
   $iv=substr($data,0,$ivSize);
   mcrypt_generic_init($module,$key,$iv);
   $decrypted=mdecrypt_generic($module,substr($data,$ivSize,strlen($data)));
   mcrypt_generic_deinit($module);
   mcrypt_module_close($module);
   $decrypted = rtrim($decrypted,"\0");
   if($_data[0]!=md5($decrypted)){
  return false;
   }
   return $decrypted;
 }
}
?>

当在openpoor登录后将session信息传到其他域名下的文件下进行处理,以script标签包含的形式进行运行。

5.此时访问www.openpoor.com和www.myspace.com都是未登录状态

登录后两个域名下都是登录状态

到此我们实现了一个简单的单点登录。

相信看了本文案例你已经掌握了方法,更多精彩请关注php中文网其它相关文章!

推荐阅读:

PHP单向散列加密功能的实现

PHP函数静态变量的使用方法

Das obige ist der detaillierte Inhalt vonImplementierung der PHP-Single-Sign-On-Funktion. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn