1、点击登录跳转到SSO登录页面并带上当前应用的callback地址
2、登录成功后生成COOKIE并将COOKIE传给callback地址
3、callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录
4、再在应用程序需要登录的地方嵌入一个iframe用来实时检测登录状态

 
  1. <?php
  2. //index.php 应用程序页面
  3. header('Content-Type:text/html; charset=utf-8');
  4. $sso_address = 'http://2spaoku.com/sso/login.php'; //你SSO所在的域名
  5. $callback_address = 'http://'.$_SERVER['HTTP_HOST']
  6. .str_replace('index.php','',$_SERVER['SCRIPT_NAME'])
  7. .'callback.php'; //callback地址用于回调设置cookie
  8. if(isset($_COOKIE['sign'])){
  9. exit("欢迎您{$_COOKIE['sign']} <a href=\"login.php?logout\">退出</a>");
  10. }else{
  11. echo '您还未登录 <a href="'.$sso_address.'?callback='.$callback_address.'">点此登录</a>';
  12. }
  13. ?>
  14. <iframe src="<?php echo $sso_address ?>?callback=<?php echo $callback_address ?>" frameborder="0"  width="0" height="0"></iframe>

复制代码

  1. <?php
  2. //login.php SSO登录页面
  3. header('Content-Type:text/html; charset=utf-8');
  4. if(isset($_GET['logout'])){
  5. setcookie('sign','',-300);
  6. unset($_GET['logout']);
  7. header('location:index.php');
  8. }
  9. if(isset($_POST['username']) && isset($_POST['password'])){
  10. setcookie('sign',$_POST['username'],0,'');
  11. header("location:".$_POST['callback']."?sign={$_POST['username']}");
  12. }
  13. if(empty($_COOKIE['sign'])){
  14. ?>
  15. <form method="post">
  16. <p>用户名:<input type="text" name="username" /></p>
  17. <p>密  码:<input type="password" name="password" /></p>
  18. <input type="hidden" name="callback" value="<?php echo $_GET['callback']; ?>" />
  19. <input type="submit" value="登录" />
  20. </form>
  21. <?php
  22. }else{
  23. $query = http_build_query($_COOKIE);
  24. echo "系统检测到您已登录 {$_COOKIE['sign']} <a href=\"{$_GET['callback']}?{$query}\">授权</a> <a href=\"?logout\">退出</a>";
  25. }
  26. ?>

复制代码

  1. <?php
  2. //callback.php 回调页面用来设置跨域COOKIE
  3. header('Content-Type:text/html; charset=utf-8');
  4. if(empty($_GET)){
  5. exit('您还未登录');
  6. }else{
  7. foreach($_GET as $key=>$val){
  8. setcookie($key,$val,0,'');
  9. }
  10. header("location:index.php");
  11. }
  12. ?>

复制代码

  1. <?php
  2. //connect.php 用来检测登录状态的页面,内嵌在页面的iframe中
  3. header('Content-Type:text/html; charset=utf-8');
  4. if(isset($_COOKIE['sign'])){
  5. $callback = urldecode($_GET['callback']);unset($_GET['callback']);
  6. $query = http_build_query($_COOKIE);
  7. $callback = $callback."?{$query}";
  8. }else{
  9. exit;
  10. }
  11. ?>
  12. <html><script type="text/javascript">top.location.href="<?php echo $callback; ?>";</script></html>

复制代码

演示地址:http://tmkook.com/blog/sso/
源文地址:http://tmkook.com/blog/archives/php-sso

PHP不到100行代码实现SSO单点登录的更多相关文章

  1. 【转】100行代码实现最简单的基于FFMPEG+SDL的视频播放器

    FFMPEG工程浩大,可以参考的书籍又不是很多,因此很多刚学习FFMPEG的人常常感觉到无从下手.我刚接触FFMPEG的时候也感觉不知从何学起. 因此我把自己做项目过程中实现的一个非常简单的视频播放器 ...

  2. 100行代码实现现代版Router

      原文:http://www.html-js.com/article/JavaScript-version-100-lines-of-code-to-achieve-a-modern-version ...

  3. 用JavaCV改写“100行代码实现最简单的基于FFMPEG+SDL的视频播放器 ”

    FFMPEG的文档少,JavaCV的文档就更少了.从网上找到这篇100行代码实现最简单的基于FFMPEG+SDL的视频播放器.地址是http://blog.csdn.net/leixiaohua102 ...

  4. 100行代码实现最简单的基于FFMPEG+SDL的视频播放器(SDL1.x)【转】

    转自:http://blog.csdn.net/leixiaohua1020/article/details/8652605 版权声明:本文为博主原创文章,未经博主允许不得转载.   目录(?)[-] ...

  5. 100行代码让您学会JavaScript原生的Proxy设计模式

    面向对象设计里的设计模式之Proxy(代理)模式,相信很多朋友已经很熟悉了.比如我之前写过代理模式在Java中实现的两篇文章: Java代理设计模式(Proxy)的四种具体实现:静态代理和动态代理 J ...

  6. GuiLite 1.2 发布(希望通过这100+行代码来揭示:GuiLite的初始化,界面元素Layout,及消息映射的过程)

    经过开发群的长期验证,我们发现:即使代码只有5千多行,也不意味着能够轻松弄懂代码意图.痛定思痛,我们发现:虽然每个函数都很简单(平均长度约为30行),可以逐个击破:但各个函数之间如何协作,却很难说明清 ...

  7. 【编程教室】PONG - 100行代码写一个弹球游戏

    大家好,欢迎来到 Crossin的编程教室 ! 今天跟大家讲一讲:如何做游戏 游戏的主题是弹球游戏<PONG>,它是史上第一款街机游戏.因此选它作为我这个游戏开发系列的第一期主题. 游戏引 ...

  8. 100行代码实现HarmonyOS“画图”应用,eTS开发走起!

    本期我们给大家带来的是"画图"应用开发者Rick的分享,希望能给你的HarmonyOS开发之旅带来启发~ 介绍 2021年的华为开发者大会(HDC2021)上,HarmonyOS ...

  9. oauth2.0实现sso单点登录的方式和相关代码

    SSO介绍 什么是SSO 百科:SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他 ...

随机推荐

  1. 写sql语句连接的时候注意的一个小细节

    我在写权限的查询的时候,用到了sql语句的链接写一下出错的时候的代码 $sqlpid="select auth_name from sw_auth where auth_level=0&qu ...

  2. [ZZ] HDR&ToneMapping

    http://blog.csdn.net/toughbro/article/details/6745207 float游戏存储照片blogimage HDR high dynamic range. 很 ...

  3. Nginx 笔记与总结(11)Nginx + php-fpm + MySQL 安装 ecshop

    下载 ecshop (ECShop_V2.7.3_UTF8_release1106)安装包,解压之后把 upload 文件夹使用 ftp 传到服务器的 /usr/local/html 目录下,同时改名 ...

  4. PHP 错误与异常 笔记与总结(8)自定义错误处理函数 set_error_handler()

    通过 Set_error_handler() 函数设置用户自定义的错误处理函数. 步骤: ① 创建错误处理函数 ② 设置不同级别调用函数 ③ Set_error_handler() 函数制定接管错误处 ...

  5. VS常见错误

    error C2572: “****”: 重定义默认参数 : 参数 默认参数只需在声明原型时使用,定义的时候就不需要. error C2572

  6. memcached学习笔记1--概念

    1.memcached是danga的一个项目,最早是LiveJournal服务的,最初为了加速LiveJournal访问速度而开发,后来被很多大型网站采用 官网: http://www.danga.c ...

  7. MBR中“起始磁头/扇区/柱面“同"逻辑区块地址(LBA)"的区别

    "起始磁头/扇区/柱面"共有3个字节,最大能表示8G的扇区编号.当硬盘扇区编号多于8G时,此表示法便力不从心,便使用4个字节的LBA表示法(逻辑扇区地址,相对扇区地址). 算是计算 ...

  8. the computer spends over 96% of its time waiting for I/O devices to finish transferring data

    COMPUTER ORGANIZATION AND ARCHITECTURE DESIGNING FOR PERFORMANCE NINTH EDITION

  9. 1Web语言:开始了解HTML

    HTML是hybertext markup language的缩写,用来告诉浏览器网页的结构和内容.HTML的所有工作都是关于结构的,而不是外观.CSS是级联样式表(Cascading Style S ...

  10. android 设计工具栏

    设计工具栏Action Bar(订制工具栏类型) 工具栏给用户提供了一种熟悉和可预测的方式来执行某种动作和操纵应用程序,但是这并不意味着它就需要和其他的应用程序看起来一样的.如果想设计工具栏以使得它能 ...