Heim  >  Artikel  >  Backend-Entwicklung  >  PHP implementiert einfach Single Sign-On

PHP implementiert einfach Single Sign-On

不言
不言Original
2018-06-07 17:35:309913Durchsuche

这篇文章主要介绍了PHP简单实现单点登录功能,结合实例形式分析了php基于session控制实现单点登录的相关操作技巧,需要的朋友可以参考下

本文实例讲述了PHP简单实现单点登录功能。分享给大家供大家参考,具体如下:

1.准备两个虚拟域名

127.0.0.1  www.openpoor.com
127.0.0.1  www.myspace.com

2.在openpoor的根目录下创建以下文件

index.PHP

<?php
session_start();
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8"/>
<title>sync login</title>
</head>
<body>
<?php if(empty($_SESSION[&#39;username&#39;])):?>
hello,游客;请先<a href="login.php" rel="external nofollow" >登录</a><a href="http://www.myspace.com/index.php" rel="external nofollow" rel="external nofollow" >进入空间</a>
<?php else: ?>
hello,<?php echo $_SESSION[&#39;username&#39;]; ?>;<a href="http://www.myspace.com/index.php" rel="external nofollow" rel="external nofollow" >进入空间</a>
<?php endif; ?>
 <a href="http://www.openpoor.com/index.php" rel="external nofollow" >home</a>
</body>
</html>

login.php

<?php
session_start();
if(!empty($_POST[&#39;username&#39;])){
 require &#39;../Des.php&#39;;
 $_SESSION[&#39;username&#39;] = $_POST[&#39;username&#39;];
 $redirect = &#39;http://www.openpoor.com/index.php&#39;;
 header(&#39;Location:http://www.openpoor.com/sync.php?redirect=&#39;.urlencode($redirect).&#39;&code=&#39;.Des::encrypt($_POST[&#39;username&#39;],&#39;openpoor&#39;));exit;
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8"/>
<title>sync login</title>
</head>
<body>
<form action="" method="post">
 <input type="text" name="username" placeholder="用户名"/>
 <input type="text" name="password" placeholder="密码"/>
 <input type="submit" value="登录"/>
</form>
</body>
</html>

sync.php

<?php
$redirect = empty($_GET[&#39;redirect&#39;]) ? &#39;www.openpoor.com&#39; : $_GET[&#39;redirect&#39;];
if(empty($_GET[&#39;code&#39;])){
 header(&#39;Loaction:http://&#39;.urldecode($redirect));
 exit;
}
$apps = array(
 &#39;www.myspace.com/slogin.php&#39;
);
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8"/>
<?php foreach($apps as $v): ?>
<script type="text/javascript" src="http://<?php echo $v.&#39;?code=&#39;.$_GET[&#39;code&#39;] ?>"></script>
<?php endforeach; ?>
<title>passport</title>
</head>
<body>
<script type="text/javascript">
window.onload=function(){
 location.replace(&#39;<?php echo $redirect; ?>&#39;);
}
</script>
</body>
</html>

3.在myspace的根目录下创建如下文件

slogin文件 完成session的设置

<?php
session_start();
header(&#39;Content-Type:text/javascript; charset=utf-8&#39;);
if(!empty($_GET[&#39;code&#39;])){
 require &#39;../Des.php&#39;;
 $username = Des::decrypt($_GET[&#39;code&#39;],&#39;openpoor&#39;);
 if(!empty($username)){
  header(&#39;P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"&#39;);
  $_SESSION[&#39;username&#39;] = $username;
 }
}
?>

index.php

<?php
session_start();
if(!empty($_SESSION[&#39;username&#39;]))
{
  echo "欢迎来到".$_SESSION[&#39;username&#39;]."的空间";
}else{
  echo "请先登录";
}
?>

4.Des.php的文件内容如下

<?php
/**
 *@see Yii CSecurityManager;
 */
class Des{
 public static function encrypt($data,$key){
   $module=mcrypt_module_open(&#39;des&#39;,&#39;&#39;, MCRYPT_MODE_CBC,&#39;&#39;);
   $key=substr(md5($key),0,mcrypt_enc_get_key_size($module));
   srand();
   $iv=mcrypt_create_iv(mcrypt_enc_get_iv_size($module), MCRYPT_RAND);
   mcrypt_generic_init($module,$key,$iv);
   $encrypted=$iv.mcrypt_generic($module,$data);
   mcrypt_generic_deinit($module);
   mcrypt_module_close($module);
   return md5($data).&#39;_&#39;.base64_encode($encrypted);
 }
 public static function decrypt($data,$key){
   $_data = explode(&#39;_&#39;,$data,2);
   if(count($_data)<2){
  return false;
   }
   $data = base64_decode($_data[1]);
   $module=mcrypt_module_open(&#39;des&#39;,&#39;&#39;, MCRYPT_MODE_CBC,&#39;&#39;);
   $key=substr(md5($key),0,mcrypt_enc_get_key_size($module));
   $ivSize=mcrypt_enc_get_iv_size($module);
   $iv=substr($data,0,$ivSize);
   mcrypt_generic_init($module,$key,$iv);
   $decrypted=mdecrypt_generic($module,substr($data,$ivSize,strlen($data)));
   mcrypt_generic_deinit($module);
   mcrypt_module_close($module);
   $decrypted = rtrim($decrypted,"\0");
   if($_data[0]!=md5($decrypted)){
  return false;
   }
   return $decrypted;
 }
}
?>

当在openpoor登录后将session信息传到其他域名下的文件下进行处理,以script标签包含的形式进行运行。

5.此时访问www.openpoor.com和www.myspace.com都是未登录状态

登录后两个域名下都是登录状态

到此我们实现了一个简单的单点登录。

以上就是本文的全部内容,希望对大家的学习有所帮助,更多相关内容请关注PHP中文网!

相关推荐:

thinkphp实现163、QQ邮箱收发邮件的方法

ThinkPHP实现简单登陆功能

Das obige ist der detaillierte Inhalt vonPHP implementiert einfach Single Sign-On. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn