PHP プログラミング SSO の詳細な紹介と簡単な例
- 高洛峰オリジナル
- 2017-01-17 14:11:521576ブラウズ
PHP SSOの詳しい説明
SSOには3つのモードがあります: ①クロスサブドメインシングルポイントログイン ②完全クロスシングルポイントドメインログイン ③ステーショングループ共有アイデンティティ認証
最初のモードは非常に簡単で、Cookieドメインを複数のルートドメインに設定するだけです。 2 番目の方法も非常に簡単で、すべてのアプリケーションの認証アドレスを同じ認証アドレスに変更し、ログインしている場合は毎回認証センターでログインしているかどうかを確認します。で、呼び出し元のアプリケーションにトークンを発行するだけです
3 番目のタイプのクロスドメインは、トークンを確認するために前後に移動するのが少し面倒です
|–|–/oa/
|–|–/bbs/|–|–/blog/
新しい function.PHP を作成します。ルートディレクトリにスクリプトファイルを作成します。具体的な内容は次のとおりです。
<?php
/**
* 获取登陆token
* @param string $url 获取token的地址
* 2017-01-03T13:08:43+0800
*/
function getToken($url)
{
$bool = isLogin();
if ($bool) {
// 如果登陆了跳转到本站首页
header('location: index.php');
exit();
}
// 否则没有登陆,去另一个站点看是否登陆
header('location: '.$url);
}
// 校验令牌是否正确
function yzToken($domain)
{
$url = isset($_GET['url']) ? $_GET['url'] : '';
$username = isset($_GET['username']) ? $_GET['username'] : '';
$token = isset($_GET['token']) ? $_GET['token'] : '';
if (!empty($username) && !empty($token)) {
$salt = 'taoip';
$_token = md5($salt.$username);
// 校验第三方站点过来时的token是否正确
if ($_token == $token) {
// 设置跳转过来的网站的Cookie
setCook($username, $_token, $domain);
header('location: index.php');
}
}
}
// 设置cookie
function setCook($username, $_password, $domain)
{
// 校验成功,开始登陆
setcookie('username', $username, time()+3600, '/', $domain);
setcookie('token', $_password, time()+3600, '/', $domain);
header('location: index.php');
}
// 判断是否登陆
function isLogin()
{
$username = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';
$token = isset($_COOKIE['token']) ? $_COOKIE['token'] : '';
$salt = 'taoip';
$_token = md5($salt.$username);
if ($token == $_token) {
return true;
} else {
return false;
}
}
?>oaプロジェクトディレクトリに次に、index.phpとlogin.phpという2つのスクリプトファイルを作成しますindex.phpファイルを編集します<?php
// OA站点
// (1)开启Session会话
session_name('taoip');
session_start();
// (2)获取用户名和token进行校验
$username = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';
$token = isset($_COOKIE['token']) ? $_COOKIE['token'] : '';
$salt = 'taoip';
$_token = md5($salt.$username);
if ($token != $_token) {
header('location: login.php');
exit();
}
echo "欢迎{$username}用户,访问OA站点";
?>ログインを編集します.php ファイル<?php
// OA站点登陆系统
require '../functions.php';
// (2)验证
yzToken('taoip.cn');
// (1)判断是否登陆,登陆则跳转首页,未登录则去其他站点获取token
$url = isset($_GET['url']) ? $_GET['url'] : '';
if (empty($url)) {
getToken('http://dengpeng.cc/login.php?url=http://oa.taoip.cn/login.php');
}
// (1)判断用户是否登陆
$bool = isLogin();
$url = isset($_GET['url']) ? $_GET['url'] : '';
if ($bool) {
if (empty($url)) {
header('location: index.php');
} else {
$username = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';
$token = isset($_COOKIE['token']) ? $_COOKIE['token'] : '';
$lurl = $url.'?username='.$username.'&token='.$token;
header('location: '.$lurl);
}
}
if (!empty($_POST)) {
$username = isset($_POST['username']) ? $_POST['username'] : '';
$password = isset($_POST['password']) ? $_POST['password'] : '';
// 从库中查询用户密码
@$link = mysql_connect('localhost', 'root', '');
mysql_query('use sso', $link);
mysql_query('set names utf8', $link);
$sql = "select * from users where username = '".$username."'";
$user = mysql_fetch_assoc(mysql_query($sql, $link));
// 校验
$salt = 'taoip';
$_password = md5($salt.$username);
// var_dump($user['password'] == $_password);
// print_r($user);exit();
if ($user['password'] == $_password) {
// 校验成功,开始登陆
setcookie('username', $username, time()+3600, '/', 'taoip.cn');
setcookie('token', $_password, time()+3600, '/', 'taoip.cn');
// 如果URL没有值重定向到首页,否则重定向到URL页面
if (empty($url)) {
header('location: index.php');
} else {
header('location: '.$lurl);
}
}
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<meta name="generator" content="Sublime Text 3114">
<meta name="author" content="3@dengpeng.cc">
<meta name="keywords" content="">
<meta name="description" content="">
<title>OA站点登陆系统</title>
</head>
<body>
<p>
<h2>oa.taoip.cn站点登陆系统</h2>
<form action="" method="post">
<label for="">用户名</label>
<input type="text" name="username">
<br>
<label for="">密码</label>
<input type="text" name="password">
<hr>
<button type="submit">提交</button>
</form>
</p>
</body>
</html> bbs プロジェクト ディレクトリに、2 つの新しいスクリプト ファイル、index.php と login.php を作成しますindex.php ファイルを編集します<?php
/**
* @author DengPeng <3@dengpeng.cc>
* @since 2017/01/03
* @copyright copyright (c) 2017 zixue.it GPL
* @license http://www.zixue.it/
*/
// BBS站点
// (1)开启Session会话
session_name('taoip');
session_start();
// (2)获取用户名和token进行校验
$username = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';
$token = isset($_COOKIE['token']) ? $_COOKIE['token'] : '';
$salt = 'taoip';
$_token = md5($salt.$username);
if ($token != $_token) {
header('location: login.php');
exit();
}
echo "欢迎{$username}用户,访问BBS站点";
?>login.php ファイルを編集します<?php
/**
* @author DengPeng <3@dengpeng.cc>
* @since 2017/01/03
* @copyright copyright (c) 2017 zixue.it GPL
* @license http://www.zixue.it/
*/
// BBS站点登陆系统
require '../functions.php';
// (2)验证
yzToken('taoip.cn');
// (1)判断是否登陆,登陆则跳转首页,未登录则去其他站点获取token
$url = isset($_GET['url']) ? $_GET['url'] : '';
if (empty($url)) {
getToken('http://dengpeng.cc/login.php?url=http://bbs.taoip.cn/login.php');
}
// (1)判断用户是否登陆
$bool = isLogin();
$url = isset($_GET['url']) ? $_GET['url'] : '';
if ($bool) {
if (empty($url)) {
header('location: index.php');
} else {
$username = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';
$token = isset($_COOKIE['token']) ? $_COOKIE['token'] : '';
$lurl = $url.'?username='.$username.'&token='.$token;
header('location: '.$lurl);
}
}
if (!empty($_POST)) {
$username = isset($_POST['username']) ? $_POST['username'] : '';
$password = isset($_POST['password']) ? $_POST['password'] : '';
// 从库中查询用户密码
@$link = mysql_connect('localhost', 'root', '');
mysql_query('use sso', $link);
mysql_query('set names utf8', $link);
$sql = "select * from users where username = '".$username."'";
$user = mysql_fetch_assoc(mysql_query($sql, $link));
// 校验
$salt = 'taoip';
$_password = md5($salt.$username);
// var_dump($user['password'] == $_password);
// print_r($user);exit();
if ($user['password'] == $_password) {
// 校验成功,开始登陆
setcookie('username', $username, time()+3600, '/', 'taoip.cn');
setcookie('token', $_password, time()+3600, '/', 'taoip.cn');
// 如果URL没有值重定向到首页,否则重定向到URL页面
if (empty($url)) {
header('location: index.php');
} else {
header('location: '.$lurl);
}
}
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<meta name="generator" content="Sublime Text 3114">
<meta name="author" content="3@dengpeng.cc">
<meta name="keywords" content="">
<meta name="description" content="">
<title>BBS站点登陆系统</title>
</head>
<body>
<p>
<h2>bbs.taoip.cn站点登陆系统</h2>
<form action="" method="post">
<label for="">用户名</label>
<input type="text" name="username">
<br>
<label for="">密码</label>
<input type="text" name="password">
<hr>
<button type="submit">提交</button>
</form>
</p>
</body>
</html>ブログ プロジェクト ディレクトリで、 2 つの新しいスクリプト ファイル、index.php とlogin.php を作成しますindex.php ファイルを編集します<?php
/**
* @author DengPeng <3@dengpeng.cc>
* @since 2017/01/03
* @copyright copyright (c) 2017 zixue.it GPL
* @license http://www.zixue.it/
*/
// blog站点
// (1)开启Session会话
session_name('taoip');
session_start();
// (2)获取用户名和token进行校验
$username = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';
$token = isset($_COOKIE['token']) ? $_COOKIE['token'] : '';
$salt = 'taoip';
$_token = md5($salt.$username);
if ($token != $_token) {
header('location: login.php');
exit();
}
echo "欢迎{$username}用户,访问blog站点";
?>
<?php
/**
* @author DengPeng <3@dengpeng.cc>
* @since 2017/01/03
* @copyright copyright (c) 2017 zixue.it GPL
* @license http://www.zixue.it/
*/
// blog站点
// (1)开启Session会话
session_name('taoip');
session_start();
// (2)获取用户名和token进行校验
$username = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';
$token = isset($_COOKIE['token']) ? $_COOKIE['token'] : '';
$salt = 'taoip';
$_token = md5($salt.$username);
if ($token != $_token) {
header('location: login.php');
exit();
}
echo "欢迎{$username}用户,访问blog站点";
?>login.php ファイルを編集します<?php
/**
* @author DengPeng <3@dengpeng.cc>
* @since 2017/01/03
* @copyright copyright (c) 2017 zixue.it GPL
* @license http://www.zixue.it/
*/
// blog站点登陆系统
require '../functions.php';
// (2)验证
yzToken('dengpeng.cc');
// (1)判断是否登陆,登陆则跳转首页,未登录则去其他站点获取token
$url = isset($_GET['url']) ? $_GET['url'] : '';
if (empty($url)) {
getToken('http://oa.taoip.cn/login.php?url=http://dengpeng.cc/login.php');
}
// (1)判断用户是否登陆
$bool = isLogin();
$url = isset($_GET['url']) ? $_GET['url'] : '';
if ($bool) {
if (empty($url)) {
header('location: index.php');
} else {
$username = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';
$token = isset($_COOKIE['token']) ? $_COOKIE['token'] : '';
$lurl = $url.'?username='.$username.'&token='.$token;
header('location: '.$lurl);
}
}
// (3)判断用户是否提交数据
if (!empty($_POST)) {
$username = isset($_POST['username']) ? $_POST['username'] : '';
$password = isset($_POST['password']) ? $_POST['password'] : '';
// 从库中查询用户密码
@$link = mysql_connect('localhost', 'root', '');
mysql_query('use sso', $link);
mysql_query('set names utf8', $link);
$sql = "select * from users where username = '".$username."'";
$user = mysql_fetch_assoc(mysql_query($sql, $link));
// 校验
$salt = 'taoip';
$_password = md5($salt.$username);
// var_dump($user['password'] == $_password);
// print_r($user);exit();
if ($user['password'] == $_password) {
setCook($username, $_password, 'dengpeng.cc');
if (empty($url)) {
header('location: index.php');
} else {
header('location: '.$lurl);
}
}
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<meta name="generator" content="Sublime Text 3114">
<meta name="author" content="3@dengpeng.cc">
<meta name="keywords" content="">
<meta name="description" content="">
<title>blog站点登陆系统</title>
</head>
<body>
<p>
<h2>dengpeng.cc站点登陆系统</h2>
<form action="" method="post">
<label for="">用户名</label>
<input type="text" name="username">
<br>
<label for="">密码</label>
<input type="text" name="password">
<hr>
<button type="submit">提交</button>
</form>
</p>
</body>
</html> ローカル仮想ホストを構成します 具体的な構成手順は誰もが知っているはずだと思いますので、 1 つずつ詳細に説明する必要はありません。必要なのは、私が提供したリファレンスに従って、さまざまなドメイン名 ドメイン名/プロジェクト ディレクトリ/oa.taoip.cn /oa に対応するディレクトリへのマッピングを設定することだけです。 /
bbs.taoip.cn /bbs/dengpeng.cc /blog/
おめでとうございます、簡単な SSO システムが完成しました
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。