Kes aplikasi praktikal PHP SSO log masuk tunggal dalam penyepaduan berbilang sistem

Satu kes aplikasi praktikal log masuk tunggal PHP SSO dalam penyepaduan berbilang sistem

Pengenalan:
Dengan perkembangan pesat Internet dan pertumbuhan keperluan pengguna, semakin banyak laman web dan aplikasi perlu melaksanakan pengguna tunggal fungsi log masuk (SSO). Sebagai bahasa skrip bahagian pelayan yang digunakan secara meluas, PHP adalah fleksibel, ringkas dan mudah untuk disepadukan, menjadikannya pilihan pertama banyak pembangun. Artikel ini akan memperkenalkan penyelesaian log masuk tunggal berasaskan PHP dan menunjukkan aplikasinya dalam penyepaduan berbilang sistem melalui kes praktikal.

1. Apakah itu single sign-on (SSO)?

Single Sign-On (SSO) bermakna pengguna boleh mengakses berbilang sistem dengan pengesahan berbeza melalui hanya satu log masuk. Kaedah log masuk tradisional ialah setiap sistem mempunyai halaman log masuk dan logik pengesahannya sendiri, dan pengguna perlu log masuk secara berasingan dalam setiap sistem. Penyelesaian SSO membolehkan pengguna mengakses berbilang sistem dengan lancar dengan berkongsi maklumat pengesahan.

2. Penyelesaian log masuk tunggal PHP

Kami memilih untuk menggunakan mekanisme session和cookie PHP untuk melaksanakan fungsi SSO. Khususnya, kami memerlukan sistem pengesahan pusat dan berbilang subsistem. Sistem pengesahan pusat bertanggungjawab untuk log masuk pengguna, log keluar dan fungsi pengesahan, manakala subsistem melaksanakan log masuk tunggal dengan meminta sistem pengesahan pusat mengesahkan identiti pengguna.

Berikut ialah contoh pseudokod sistem pengesahan pusat:

<?php

// 登录验证
function login($username, $password){
    // 验证用户名和密码是否正确
    if(checkCredentials($username, $password)){
        // 验证成功，生成验证凭证
        $token = generateToken($username);

        // 将验证凭证存入session
        $_SESSION['token'] = $token;
        $_SESSION['username'] = $username;

        // 将验证凭证存入cookie
        setcookie('token', $token, time() + 3600);
        
        return true;
    }
    
    return false;
}

// 验证凭证是否有效
function validateToken($token){
    // 从session或cookie中获取存储的验证凭证
    $storedToken = $_SESSION['token'] ?? '';
    
    // 比较验证凭证是否一致
    if($token === $storedToken){
        return true;
    }
    
    // 验证凭证不一致，需要重新登录
    return false;
}

// 注销登录
function logout(){
    // 清空session和cookie
    $_SESSION = [];
    setcookie('token', '', time() - 3600);
}

// 检查用户名和密码是否正确
function checkCredentials($username, $password){
    // 根据实际业务逻辑进行验证
}

// 生成验证凭证
function generateToken($username){
    // 根据实际情况生成一个唯一的验证凭证
    return md5(uniqid($username, true));
}

?>

Seterusnya, kita perlu melaksanakan fungsi mengesahkan identiti pengguna dalam subsistem. Berikut ialah contoh pseudokod subsistem:

<?php

// 子系统验证用户身份
function validateUser(){
    // 从请求中获取验证凭证
    $token = $_COOKIE['token'] ?? '';

    // 向中央认证系统发送验证请求
    $validationUrl = 'https://central_auth_server/validate_token.php?token=' . $token;
    $response = file_get_contents($validationUrl);
    
    // 根据中央认证系统的响应结果判断验证是否成功
    if($response === 'true'){
        return true;
    }
    
    // 验证失败，需要重新登录
    return false;
}

?>

3. Kes aplikasi praktikal

Sekarang mari kita lihat kes aplikasi praktikal khusus: Katakan kita mempunyai tapak web e-dagang, termasuk dua subsistem: pusat pengurusan pengguna dan sistem troli beli-belah . Selepas pengguna log masuk di pusat pengurusan pengguna, dia boleh mengakses sistem troli beli-belah tanpa log masuk lagi.

Logik log masuk pusat pengurusan pengguna adalah seperti berikut:

<?php
session_start();
include 'central_auth.php';

if($_SERVER['REQUEST_METHOD'] === 'POST'){
    $username = $_POST['username'];
    $password = $_POST['password'];

    if(login($username, $password)){
        // 登录成功，进行对应的操作
    }
    else{
        // 登录失败，提示错误信息
    }
}
?>

Logik pengesahan log masuk sistem troli beli-belah adalah seperti berikut:

<?php
include 'central_auth.php';

if(!validateUser()){
    // 用户身份验证失败，重定向至用户管理中心进行登录
    header('Location: https://user_management_center/login.php');
    exit();
}

// 用户身份验证成功，继续后续操作
?>

Melalui contoh kod di atas, kita dapat melihat bahawa sistem pengesahan pusat merangkumi log masuk pengguna dan subsistem pengesahan SSO single sign-on boleh dicapai dengan hanya memanggil fungsi.

4. Ringkasan

Melalui demonstrasi kes di atas, kami telah mempelajari tentang aplikasi praktikal log masuk tunggal (SSO) PHP dalam penyepaduan berbilang sistem. Melalui sistem pengesahan pusat, pengguna boleh mengakses berbilang sistem dengan hanya satu log masuk. Penyelesaian ini boleh menjimatkan masa dan tenaga pengguna, meningkatkan pengalaman pengguna, dan mempunyai prospek aplikasi yang luas dalam pelbagai tapak web dan aplikasi. Begitu juga, pembangun juga boleh menyesuaikan dan melanjutkan kod di atas mengikut keperluan sebenar untuk memenuhi keperluan perniagaan tertentu.

Atas ialah kandungan terperinci Kes aplikasi praktikal PHP SSO log masuk tunggal dalam penyepaduan berbilang sistem. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!