1、点击登录跳转到SSO登录页面并带上当前应用的callback地址
2、登录成功后生成COOKIE并将COOKIE传给callback地址
3、callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录
4、再在应用程序需要登录的地方嵌入一个iframe用来实时检测登录状态

 
  1. <?php
  2. //index.php 应用程序页面
  3. header('Content-Type:text/html; charset=utf-8');
  4. $sso_address = 'http://2spaoku.com/sso/login.php'; //你SSO所在的域名
  5. $callback_address = 'http://'.$_SERVER['HTTP_HOST']
  6. .str_replace('index.php','',$_SERVER['SCRIPT_NAME'])
  7. .'callback.php'; //callback地址用于回调设置cookie
  8. if(isset($_COOKIE['sign'])){
  9. exit("欢迎您{$_COOKIE['sign']} <a href=\"login.php?logout\">退出</a>");
  10. }else{
  11. echo '您还未登录 <a href="'.$sso_address.'?callback='.$callback_address.'">点此登录</a>';
  12. }
  13. ?>
  14. <iframe src="<?php echo $sso_address ?>?callback=<?php echo $callback_address ?>" frameborder="0"  width="0" height="0"></iframe>

复制代码

  1. <?php
  2. //login.php SSO登录页面
  3. header('Content-Type:text/html; charset=utf-8');
  4. if(isset($_GET['logout'])){
  5. setcookie('sign','',-300);
  6. unset($_GET['logout']);
  7. header('location:index.php');
  8. }
  9. if(isset($_POST['username']) && isset($_POST['password'])){
  10. setcookie('sign',$_POST['username'],0,'');
  11. header("location:".$_POST['callback']."?sign={$_POST['username']}");
  12. }
  13. if(empty($_COOKIE['sign'])){
  14. ?>
  15. <form method="post">
  16. <p>用户名:<input type="text" name="username" /></p>
  17. <p>密  码:<input type="password" name="password" /></p>
  18. <input type="hidden" name="callback" value="<?php echo $_GET['callback']; ?>" />
  19. <input type="submit" value="登录" />
  20. </form>
  21. <?php
  22. }else{
  23. $query = http_build_query($_COOKIE);
  24. echo "系统检测到您已登录 {$_COOKIE['sign']} <a href=\"{$_GET['callback']}?{$query}\">授权</a> <a href=\"?logout\">退出</a>";
  25. }
  26. ?>

复制代码

  1. <?php
  2. //callback.php 回调页面用来设置跨域COOKIE
  3. header('Content-Type:text/html; charset=utf-8');
  4. if(empty($_GET)){
  5. exit('您还未登录');
  6. }else{
  7. foreach($_GET as $key=>$val){
  8. setcookie($key,$val,0,'');
  9. }
  10. header("location:index.php");
  11. }
  12. ?>

复制代码

  1. <?php
  2. //connect.php 用来检测登录状态的页面,内嵌在页面的iframe中
  3. header('Content-Type:text/html; charset=utf-8');
  4. if(isset($_COOKIE['sign'])){
  5. $callback = urldecode($_GET['callback']);unset($_GET['callback']);
  6. $query = http_build_query($_COOKIE);
  7. $callback = $callback."?{$query}";
  8. }else{
  9. exit;
  10. }
  11. ?>
  12. <html><script type="text/javascript">top.location.href="<?php echo $callback; ?>";</script></html>

复制代码

演示地址:http://tmkook.com/blog/sso/
源文地址:http://tmkook.com/blog/archives/php-sso

PHP不到100行代码实现SSO单点登录的更多相关文章

  1. 【转】100行代码实现最简单的基于FFMPEG+SDL的视频播放器

    FFMPEG工程浩大,可以参考的书籍又不是很多,因此很多刚学习FFMPEG的人常常感觉到无从下手.我刚接触FFMPEG的时候也感觉不知从何学起. 因此我把自己做项目过程中实现的一个非常简单的视频播放器 ...

  2. 100行代码实现现代版Router

      原文:http://www.html-js.com/article/JavaScript-version-100-lines-of-code-to-achieve-a-modern-version ...

  3. 用JavaCV改写“100行代码实现最简单的基于FFMPEG+SDL的视频播放器 ”

    FFMPEG的文档少,JavaCV的文档就更少了.从网上找到这篇100行代码实现最简单的基于FFMPEG+SDL的视频播放器.地址是http://blog.csdn.net/leixiaohua102 ...

  4. 100行代码实现最简单的基于FFMPEG+SDL的视频播放器(SDL1.x)【转】

    转自:http://blog.csdn.net/leixiaohua1020/article/details/8652605 版权声明:本文为博主原创文章,未经博主允许不得转载.   目录(?)[-] ...

  5. 100行代码让您学会JavaScript原生的Proxy设计模式

    面向对象设计里的设计模式之Proxy(代理)模式,相信很多朋友已经很熟悉了.比如我之前写过代理模式在Java中实现的两篇文章: Java代理设计模式(Proxy)的四种具体实现:静态代理和动态代理 J ...

  6. GuiLite 1.2 发布(希望通过这100+行代码来揭示:GuiLite的初始化,界面元素Layout,及消息映射的过程)

    经过开发群的长期验证,我们发现:即使代码只有5千多行,也不意味着能够轻松弄懂代码意图.痛定思痛,我们发现:虽然每个函数都很简单(平均长度约为30行),可以逐个击破:但各个函数之间如何协作,却很难说明清 ...

  7. 【编程教室】PONG - 100行代码写一个弹球游戏

    大家好,欢迎来到 Crossin的编程教室 ! 今天跟大家讲一讲:如何做游戏 游戏的主题是弹球游戏<PONG>,它是史上第一款街机游戏.因此选它作为我这个游戏开发系列的第一期主题. 游戏引 ...

  8. 100行代码实现HarmonyOS“画图”应用,eTS开发走起!

    本期我们给大家带来的是"画图"应用开发者Rick的分享,希望能给你的HarmonyOS开发之旅带来启发~ 介绍 2021年的华为开发者大会(HDC2021)上,HarmonyOS ...

  9. oauth2.0实现sso单点登录的方式和相关代码

    SSO介绍 什么是SSO 百科:SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他 ...

随机推荐

  1. SecureCRT通过console口连接思科设备

     

  2. jedis操作

    Jedis jedis = RedisUtil.getJedis(); try { // 向key-->name中放入了value-->minxr jedis.set("name ...

  3. 使用VirtualEnvWrapper隔离python项目的库依赖

    是什么 VirtualEnv用于在一台机器上创建多个独立的python运行环境,VirtualEnvWrapper为前者提供了一些便利的命令行上的封装. 为什么要用 - 隔离项目之间的第三方包依赖,如 ...

  4. 同IP不同端口Session冲突问题

    同IP不同端口Session冲突问题 分类: tomcat2013-09-24 11:19 1146人阅读 评论(0) 收藏 举报 一个服务器上搭建了多个tomcat或者weblogic,端口不一样, ...

  5. Error in notifier

    sudo apt-get install libnotify-bin or 在gulpfile.js第一行插入 process.env.DISABLE_NOTIFIER = true; 禁用notif ...

  6. Locking

    Computer Science An Overview _J. Glenn Brookshear _11th Edition To solve such problems, a DBMS could ...

  7. delphi下TList的用法

    unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms ...

  8. 备份mysql

    #!/bin/bash # 要备份的数据库名,多个数据库用空格分开USER=rootPASSWORD=rootdatabases=("shopnc") # 备份文件要保存的目录ba ...

  9. 【Java 基础篇】【第十课】多态

    Java的多态使用方法和C++基本是一样的. 看代码吧. public class ten { public static void main(String[] args) { Human guest ...

  10. 【Java 基础篇】【第九课】继承

    继承就是为了提高代码的复用率. 利用继承,我们可以避免代码的重复.让Woman类继承自Human类,Woman类就自动拥有了Human类中所有public成员的功能.我们用extends关键字表示继承 ...