PHP 関数を使用してシングル サインオンとユーザーのログインとログアウトの権限検証を実装するにはどうすればよいですか?

PHP 関数を使用してシングル サインオンとユーザーのログインとログアウトの権限検証を実装するにはどうすればよいですか?

インターネットの発展に伴い、よりパーソナライズされたサービスを利用したり、ユーザー エクスペリエンスを向上させるために、ユーザーのログインを必要とする Web サイトやアプリケーションがますます増えています。複数の Web サイトやアプリケーションの場合、それぞれに個別のログインと権限の確認が必要になると、ユーザーにとって不便になります。そこで、シングル サインオン (SSO) の概念が登場しました。この記事では、PHP 関数を使用してシングル サインオンと権限の検証を実装する方法と、対応するコード例を紹介します。

1. ユーザー ログインの実装
   ユーザー ログインは、シングル サインオンを実現するための最初のステップです。 PHP の SESSION を使用して、ユーザーのログイン ステータスと関連情報を保存できます。以下は簡単なユーザー ログイン コードの例です。

<?php
session_start();  // 开启SESSION

// 用户登录操作
function userLogin($username, $password) {
    // 根据用户名和密码判断用户是否合法
    if ($username === 'admin' && $password === 'password') {
        $_SESSION['username'] = $username;  // 将用户名存储到SESSION中
        return true;
    } else {
        return false;
    }
}

// 用户注销操作
function userLogout() {
    unset($_SESSION['username']);  // 从SESSION中删除用户名
    session_destroy();  // 销毁SESSION
    return true;
}
?>

2. シングル サインオンの実装
   複数の Web サイトまたはアプリケーションでシングル サインオンを実装するには、ユーザーのログイン ステータスが次のとおりである必要があります。共有されました。一般的な方法の 1 つは、Cookie を使用してユーザーのログイン資格情報を保存することです。以下は、単純なシングル サインオン コードの例です。

<?php
session_start();  // 开启SESSION

// 用户登录操作
function userLogin($username, $password) {
    // 根据用户名和密码判断用户是否合法
    if ($username === 'admin' && $password === 'password') {
        $_SESSION['username'] = $username;  // 将用户名存储到SESSION中
        
        // 将会话ID存储到Cookie中，设置过期时间为7天
        setcookie('session_id', session_id(), time()+7*24*60*60, '/', 'sso.example.com');
        
        return true;
    } else {
        return false;
    }
}

// 用户注销操作
function userLogout() {
    unset($_SESSION['username']);  // 从SESSION中删除用户名
    session_destroy();  // 销毁SESSION
    
    // 删除存储在Cookie中的会话ID
    setcookie('session_id', '', time()-1, '/', 'sso.example.com');
    
    return true;
}
?>

上の例では、setcookie() 関数を使用して Cookie を設定します。パラメータ session_id は Cookie の名前を指定します。 session_id() 関数は現在のセッションの ID を返します。 time() 7*24*60*60 は有効期限を 7 日に設定するために使用されます。'/' は、Cookie が Web サイトのルート ディレクトリで利用できることを意味します。'sso.example.com' は、Cookie が Web サイトのルート ディレクトリで利用できることを意味します。 example.com ドメイン名以下のすべてのホストで利用できます。

3. 権限検証の実装
   シングル サインオンのもう 1 つの重要な部分は権限検証です。一般に、各 Web サイトまたはアプリケーションには独自の独立した許可システムがあります。権限の検証には PHP 関数を使用できます。以下は、簡単な権限検証コードの例です。

<?php
session_start();  // 开启SESSION

// 验证用户是否已登录
function isUserLoggedIn() {
    // 判断SESSION中是否存储了用户名
    return isset($_SESSION['username']);
}

// 验证用户是否拥有某个权限
function hasPermission($permission) {
    // 根据用户名查询用户权限表，判断用户是否拥有该权限
    $userPermissions = ['view', 'edit', 'delete'];
    return in_array($permission, $userPermissions);
}
?>

上記の例では、isUserLoggedIn() 関数は、ユーザー名が SESSION に保存されているかどうか、および次の目的で使用されるかどうかを判断します。ユーザーがログインしているかどうかを確認します。 hasPermission($permission)この関数は、ユーザー名に基づいてユーザー権限テーブルをクエリし、ユーザーが特定の権限を持っているかどうかを判断します。

概要:
シングル サインオンは、ユーザーに便利なログインと権限の確認方法を提供することです。 PHP の機能を利用してシングルサインオンや権限検証を実現することで、繰り返し操作を回避し、開発効率を向上させることができます。この記事では、ユーザーのログインとログアウトのサンプル コードを提供し、SESSION、Cookie、および PHP 関数を使用してシングル サインオンと権限の検証を実装する方法を紹介します。開発者は、実際のニーズに応じてこれを変更および拡張し、より強力なユーザー管理システムを実現できます。

以上がPHP 関数を使用してシングル サインオンとユーザーのログインとログアウトの権限検証を実装するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。