1、点击登录跳转到SSO登录页面并带上当前应用的callback地址
2、登录成功后生成COOKIE并将COOKIE传给callback地址
3、callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录
4、再在应用程序需要登录的地方嵌入一个iframe用来实时检测登录状态

 
  1. <?php
  2. //index.php 应用程序页面
  3. header('Content-Type:text/html; charset=utf-8');
  4. $sso_address = 'http://2spaoku.com/sso/login.php'; //你SSO所在的域名
  5. $callback_address = 'http://'.$_SERVER['HTTP_HOST']
  6. .str_replace('index.php','',$_SERVER['SCRIPT_NAME'])
  7. .'callback.php'; //callback地址用于回调设置cookie
  8. if(isset($_COOKIE['sign'])){
  9. exit("欢迎您{$_COOKIE['sign']} <a href=\"login.php?logout\">退出</a>");
  10. }else{
  11. echo '您还未登录 <a href="'.$sso_address.'?callback='.$callback_address.'">点此登录</a>';
  12. }
  13. ?>
  14. <iframe src="<?php echo $sso_address ?>?callback=<?php echo $callback_address ?>" frameborder="0"  width="0" height="0"></iframe>

复制代码

  1. <?php
  2. //login.php SSO登录页面
  3. header('Content-Type:text/html; charset=utf-8');
  4. if(isset($_GET['logout'])){
  5. setcookie('sign','',-300);
  6. unset($_GET['logout']);
  7. header('location:index.php');
  8. }
  9. if(isset($_POST['username']) && isset($_POST['password'])){
  10. setcookie('sign',$_POST['username'],0,'');
  11. header("location:".$_POST['callback']."?sign={$_POST['username']}");
  12. }
  13. if(empty($_COOKIE['sign'])){
  14. ?>
  15. <form method="post">
  16. <p>用户名:<input type="text" name="username" /></p>
  17. <p>密  码:<input type="password" name="password" /></p>
  18. <input type="hidden" name="callback" value="<?php echo $_GET['callback']; ?>" />
  19. <input type="submit" value="登录" />
  20. </form>
  21. <?php
  22. }else{
  23. $query = http_build_query($_COOKIE);
  24. echo "系统检测到您已登录 {$_COOKIE['sign']} <a href=\"{$_GET['callback']}?{$query}\">授权</a> <a href=\"?logout\">退出</a>";
  25. }
  26. ?>

复制代码

  1. <?php
  2. //callback.php 回调页面用来设置跨域COOKIE
  3. header('Content-Type:text/html; charset=utf-8');
  4. if(empty($_GET)){
  5. exit('您还未登录');
  6. }else{
  7. foreach($_GET as $key=>$val){
  8. setcookie($key,$val,0,'');
  9. }
  10. header("location:index.php");
  11. }
  12. ?>

复制代码

  1. <?php
  2. //connect.php 用来检测登录状态的页面,内嵌在页面的iframe中
  3. header('Content-Type:text/html; charset=utf-8');
  4. if(isset($_COOKIE['sign'])){
  5. $callback = urldecode($_GET['callback']);unset($_GET['callback']);
  6. $query = http_build_query($_COOKIE);
  7. $callback = $callback."?{$query}";
  8. }else{
  9. exit;
  10. }
  11. ?>
  12. <html><script type="text/javascript">top.location.href="<?php echo $callback; ?>";</script></html>

复制代码

演示地址:http://tmkook.com/blog/sso/
源文地址:http://tmkook.com/blog/archives/php-sso

PHP不到100行代码实现SSO单点登录的更多相关文章

  1. 【转】100行代码实现最简单的基于FFMPEG+SDL的视频播放器

    FFMPEG工程浩大,可以参考的书籍又不是很多,因此很多刚学习FFMPEG的人常常感觉到无从下手.我刚接触FFMPEG的时候也感觉不知从何学起. 因此我把自己做项目过程中实现的一个非常简单的视频播放器 ...

  2. 100行代码实现现代版Router

      原文:http://www.html-js.com/article/JavaScript-version-100-lines-of-code-to-achieve-a-modern-version ...

  3. 用JavaCV改写“100行代码实现最简单的基于FFMPEG+SDL的视频播放器 ”

    FFMPEG的文档少,JavaCV的文档就更少了.从网上找到这篇100行代码实现最简单的基于FFMPEG+SDL的视频播放器.地址是http://blog.csdn.net/leixiaohua102 ...

  4. 100行代码实现最简单的基于FFMPEG+SDL的视频播放器(SDL1.x)【转】

    转自:http://blog.csdn.net/leixiaohua1020/article/details/8652605 版权声明:本文为博主原创文章,未经博主允许不得转载.   目录(?)[-] ...

  5. 100行代码让您学会JavaScript原生的Proxy设计模式

    面向对象设计里的设计模式之Proxy(代理)模式,相信很多朋友已经很熟悉了.比如我之前写过代理模式在Java中实现的两篇文章: Java代理设计模式(Proxy)的四种具体实现:静态代理和动态代理 J ...

  6. GuiLite 1.2 发布(希望通过这100+行代码来揭示:GuiLite的初始化,界面元素Layout,及消息映射的过程)

    经过开发群的长期验证,我们发现:即使代码只有5千多行,也不意味着能够轻松弄懂代码意图.痛定思痛,我们发现:虽然每个函数都很简单(平均长度约为30行),可以逐个击破:但各个函数之间如何协作,却很难说明清 ...

  7. 【编程教室】PONG - 100行代码写一个弹球游戏

    大家好,欢迎来到 Crossin的编程教室 ! 今天跟大家讲一讲:如何做游戏 游戏的主题是弹球游戏<PONG>,它是史上第一款街机游戏.因此选它作为我这个游戏开发系列的第一期主题. 游戏引 ...

  8. 100行代码实现HarmonyOS“画图”应用,eTS开发走起!

    本期我们给大家带来的是"画图"应用开发者Rick的分享,希望能给你的HarmonyOS开发之旅带来启发~ 介绍 2021年的华为开发者大会(HDC2021)上,HarmonyOS ...

  9. oauth2.0实现sso单点登录的方式和相关代码

    SSO介绍 什么是SSO 百科:SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他 ...

随机推荐

  1. php100 的下拉分页效果

    <?php function _PAGEFT($totle, $displaypg = 20, $url = '') { global $page, $firstcount, $pagenav, ...

  2. 下载站中的下载连接其实是php脚本文件控制

    什么是php文件,PHP是一种服务器端HTML-嵌入式脚本描述语言. 其最强大和最重要的特征是其数据库集成层,使用它完成一个含有数据库功能的网页是不可置信的简单.在HTML文件中, PHP脚本程序(语 ...

  3. 是否采用Sybase形式的自动字符串转义(用 '' 表示 ')

    ;; 关于php.ini ;; ; 这个文件必须命名为'php.ini'并放置在httpd.conf中PHPINIDir指令指定的目录中. ; 最新版本的php.ini可以在下面两个位置查看: ; h ...

  4. JDBC连接执行 MySQL 存储过程报权限错误:User does not have access to metadata required to determine stored procedure parameter types. If rights can not be granted,

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html 内部邀请码:C8E245J (不写邀请码,没有现金送) 国 ...

  5. [转]C# WinForm动态调用远程Web服务

    本文转自:http://blog.csdn.net/muyangjun/article/details/7930871 1.添加服务引用 2.在弹出的添加服务引用对话框地址栏中输入WebService ...

  6. 如何"格式化"用过的磁带,让他被新磁带机重复利用

    1. 2.  套用翁磊的话: 勾上表示和之前的磁带信息进行协商(但是会失败), 不勾则表示强行擦除.

  7. nVIDIA SDK White Paper ----Vertex Texture Fetch Water

    http://blog.csdn.net/soilwork/article/details/713842 nVIDIA SDK White Paper ----Vertex Texture Fetch ...

  8. Redis 笔记与总结6 Redis 高级应用之 事务处理、持久化操作、pub_sub、虚拟内存

    3.事务处理 redis 对事务的支持目前还比较简单. redis 只能保证一个 client 发起的事务中的命令可以连续的执行,而中间不会插入其他 client 的命令. 由于 redis 是单线 ...

  9. JqueryMobile 跳转问题

    解决办法: 禁止ajxa跳转有两种情况: 1.禁止局部ajax跳转 2.禁止全局ajax跳转    对于#1只需要在a标签中添加下面的属性: data-ajax=“false” 有时我们要用正常的ht ...

  10. 大话数据结构(十二)java程序——KMP算法及改进的KMP算法实现

    1.朴素的模式匹配算法 朴素的模式匹配算法:就是对主串的每个字符作为子串开头,与要连接的字符串进行匹配.对主串做大循环,每个字符开头做T的长度的小循环,直到成功匹配或全部遍历完成为止. 又称BF算法 ...