搜索
首页后端开发php教程php单点登录SSO

单点登录步骤:

  1. 用户访问应用程序a.com

  2. 应用程序a.com重定向到login.com(认证中心)并带上对应的应用程序地址

  3. login.com进行数据认证

  4. login.com返回到a.com后面加上一个ticket(令牌)

  5. a.com服务器得到ticket与login.com进行交互得到用户的信息

  6. 显示用户信息

 主要:

  1. 得到用户信息要控制服务器的来源

  2. 对ticket进行加密

下面技术两种单点登录的形式:

  • 同域下面SSO登录

    如果我有一个站点一级域名为:58kankan.cn我要求http://a.58kankan.cn和http://b.58kankan.cn只要其中一个站点登录了我就可以访问另外一个站点.实现方式如下:将登录的Cookie保存到58kankan.cn下面就可以了

    [php] view plaincopy

  1. setcookie("userName",$uname,time()+3600,'','58kankan.cn');  

  •  不同域下面的SSO

    原理是在任意一个域名下登录以后,登录系统使用获得的用户登录数据分别去请求其他的域的登录接口(具体应用的时候可以通过iframe等方式隐藏的向其他域提交),相应接口返回对应域的cookies信息,这样当用户访问站群内其他站点的时候,因已经提前获取了认证cookies因此实现了单点登录

    比如sohu的单点登录系统就是采用的此方法,当用户在sohu旗下的任意网站登录时,首先统一登录到域passport.sohu.com下,登录成功后再使用iframe去请求其域下的passport.sohu.com/sso/crossdomain_all.jsp?action=login文件,此文件里面是一些js的文件请求,同样是请求passport.sohu.com域下文件,而此文件会读取cookies信息,并附加其身份信息重定向到其他的域上,其他的域根据附加过来的信息写cookies,实现多域的单点登录。退出的时候也是同样的机制。虽然原理简单,但涉及到了浏览器的隐私机制,ie需要设置特殊的文件头才可以正常设置跨域的cookies信息,详情可以看下设置P3P头实现跨域访问COOKIE,具体就是在重定向后的url页面设置cookies的时候,首先输出:

    [php] view plaincopy

    下面我来看看代码实现过程:

    Success.php代码如下:


    [php] view plaincopy

    Croeedomain_all.php代码如下:

    [php] view plaincopy

    Crossdomain.php代码如下:

    [php] view plaincopy

    58gou站点的setcookie.php代码如下:

    [php] view plaincopy

    其实在crossdomain_all.php中的就可以直接向你要发送的站点去设置cookie信息了,我这边只是将javascript和iframe弄到了一起呵呵

    1. header('P3P: CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV"');  

    2. $username = $_GET['userName'];  

    3. $action = $_GET['action'];  

    4. switch ($action){  

    5.     case 'login':  

    6.         setcookie("userName",$username,time()+3600,"/","58kankan.cn");  

    7.         break;  

    8.     default :  

    9.         setcookie("userName",'',0,"/","58kankan.cn");  

    10.         break;  

    11. }  

    1. if( $_COOKIE['userName'] ){  

    2.     $username = $_COOKIE['userName'];  

    3.     $action = $_GET['action'];  

    4.     $domain = $_GET['domain'];  

    5.     switch ( $action ){  

    6.         case 'login':  

    7.             header("Location:http://".$domain.'/setcookie.php?userName='.$username.'&action='.$action);  

    8.             break;  

    9.         case 'logout':  

    10.         default :  

    11.             header("Location:http://".$domain.'/setcookie.php?userName='.$username.'&action='.$action);  

    12.             break;  

    13.     }  

    14. ?>  

    15.     header("Location:/");  

    16. }?>  

    1. if( $_COOKIE['userName'] ){  

    2.     $username = $_COOKIE['userName'];  

    3.     $action = $_GET['action'];  

    4. ?>  

    5.   

    6.   

    7.   

    8. <script>"></script>  

    9. <script>"></script>  

    10.   

    11.   

    12.   

    13.   

    14.     header("Location:/");  

    15. }?>  

    1. if( $_COOKIE['userName'] ){  

    2.     $username = $_COOKIE['userName'];  

    3. ?>  

    4.   

    5.   

    6.   

    7. <script>var _frm = document.createElement("iframe"); </script>

    8. _frm.style.display="none";  

    9. _frm.src = "crossdomain_all.php?action=login";  

    10. document.head.appendChild(_frm);  

    11.   

    12.   

    13. 欢迎登录
        
    14.   
    15.   

    16.   

    17.     header("Location:/");  

    18. }?>  

    1. header('P3P: CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV"');  

    跨域设置cookie设置cookie的时候可以分别用到iframe和javascript两种形式来实行


    声明
    本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
    11个最佳PHP URL缩短脚本(免费和高级)11个最佳PHP URL缩短脚本(免费和高级)Mar 03, 2025 am 10:49 AM

    长URL(通常用关键字和跟踪参数都混乱)可以阻止访问者。 URL缩短脚本提供了解决方案,创建了简洁的链接,非常适合社交媒体和其他平台。 这些脚本对于单个网站很有价值

    Instagram API简介Instagram API简介Mar 02, 2025 am 09:32 AM

    在Facebook在2012年通过Facebook备受瞩目的收购之后,Instagram采用了两套API供第三方使用。这些是Instagram Graph API和Instagram Basic Display API。作为开发人员建立一个需要信息的应用程序

    在Laravel中使用Flash会话数据在Laravel中使用Flash会话数据Mar 12, 2025 pm 05:08 PM

    Laravel使用其直观的闪存方法简化了处理临时会话数据。这非常适合在您的应用程序中显示简短的消息,警报或通知。 默认情况下,数据仅针对后续请求: $请求 -

    构建具有Laravel后端的React应用程序:第2部分,React构建具有Laravel后端的React应用程序:第2部分,ReactMar 04, 2025 am 09:33 AM

    这是有关用Laravel后端构建React应用程序的系列的第二个也是最后一部分。在该系列的第一部分中,我们使用Laravel为基本的产品上市应用程序创建了一个RESTFUL API。在本教程中,我们将成为开发人员

    简化的HTTP响应在Laravel测试中模拟了简化的HTTP响应在Laravel测试中模拟了Mar 12, 2025 pm 05:09 PM

    Laravel 提供简洁的 HTTP 响应模拟语法,简化了 HTTP 交互测试。这种方法显着减少了代码冗余,同时使您的测试模拟更直观。 基本实现提供了多种响应类型快捷方式: use Illuminate\Support\Facades\Http; Http::fake([ 'google.com' => 'Hello World', 'github.com' => ['foo' => 'bar'], 'forge.laravel.com' =>

    php中的卷曲:如何在REST API中使用PHP卷曲扩展php中的卷曲:如何在REST API中使用PHP卷曲扩展Mar 14, 2025 am 11:42 AM

    PHP客户端URL(curl)扩展是开发人员的强大工具,可以与远程服务器和REST API无缝交互。通过利用Libcurl(备受尊敬的多协议文件传输库),PHP curl促进了有效的执行

    在Codecanyon上的12个最佳PHP聊天脚本在Codecanyon上的12个最佳PHP聊天脚本Mar 13, 2025 pm 12:08 PM

    您是否想为客户最紧迫的问题提供实时的即时解决方案? 实时聊天使您可以与客户进行实时对话,并立即解决他们的问题。它允许您为您的自定义提供更快的服务

    宣布 2025 年 PHP 形势调查宣布 2025 年 PHP 形势调查Mar 03, 2025 pm 04:20 PM

    2025年的PHP景观调查调查了当前的PHP发展趋势。 它探讨了框架用法,部署方法和挑战,旨在为开发人员和企业提供见解。 该调查预计现代PHP Versio的增长

    See all articles

    热AI工具

    Undresser.AI Undress

    Undresser.AI Undress

    人工智能驱动的应用程序,用于创建逼真的裸体照片

    AI Clothes Remover

    AI Clothes Remover

    用于从照片中去除衣服的在线人工智能工具。

    Undress AI Tool

    Undress AI Tool

    免费脱衣服图片

    Clothoff.io

    Clothoff.io

    AI脱衣机

    AI Hentai Generator

    AI Hentai Generator

    免费生成ai无尽的。

    热门文章

    R.E.P.O.能量晶体解释及其做什么(黄色晶体)
    2 周前By尊渡假赌尊渡假赌尊渡假赌
    仓库:如何复兴队友
    4 周前By尊渡假赌尊渡假赌尊渡假赌
    Hello Kitty Island冒险:如何获得巨型种子
    4 周前By尊渡假赌尊渡假赌尊渡假赌

    热工具

    SublimeText3 Mac版

    SublimeText3 Mac版

    神级代码编辑软件(SublimeText3)

    DVWA

    DVWA

    Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中

    SecLists

    SecLists

    SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。

    Atom编辑器mac版下载

    Atom编辑器mac版下载

    最流行的的开源编辑器

    ZendStudio 13.5.1 Mac

    ZendStudio 13.5.1 Mac

    功能强大的PHP集成开发环境