一、什么是单点登录

解释:登录一个系统后,其它系统无需再次登录,即可进入。

二、举个例子:

你登录了淘宝,然后你进入天猫,发现你不用登录了。这时你要注意到,淘宝跟天猫可是完全不一样的域名。

你登录淘宝后,你的浏览器得到了cookie,但是这个cookie是在淘宝域名下的。你的天猫域名下并没有cookie。

这个时候你要想办法让天猫域名下也有这个相同的cookie。假设你的天猫域名下也有这个cookie。

当你的浏览器进入天猫时,你的浏览器会携带天猫域名下的cookie去服务器验证。

但是这个cookie对应的可是淘宝域名下的session数据,这个时候又该如何呢。

从这个例子中引出两个问题:

1、跨域种cookie

2、服务端保持cookie对应的session数据是一样的

三、解决思路

四、示例代码

A域名下的 index.php 文件

<?php

    header("Content-type: text/html; charset=utf-8");

    if(!empty($_POST)) {

        $response = curl_post('http://www.U.com/index.php',$_POST);

        if($response['code'] > 0) {

            die('error:'.$response['msg']);

        }

        set_cookie('SID',$response['data']['sid'],0,'/','',0,1);

        echo '登录成功';

        $url = 'http://www.B.com/setcookie.php?sid='.$response['data']['sid'];

        die('<script type="text/javascript" src="'.$url.'" reload="1"></script>');

    }

    function curl_post( $url , $arrPost = array() , $func = "http_build_query" ){

        $ch = curl_init();

        $opt[CURLOPT_URL] = $url;

        $opt[CURLOPT_RETURNTRANSFER] = 1;

        $opt[CURLOPT_TIMEOUT] = 10;

        if( !empty( $arrPost ) ){

            if( $func == 'json_encode' )

                $opt[CURLOPT_HTTPHEADER] = array("Content-Type: application/json;charset=UTF-8");

            $opt[CURLOPT_POST] = 1;

            $opt[CURLOPT_POSTFIELDS] = call_user_func( $func , $arrPost );

        }

        curl_setopt_array ( $ch, $opt );

        $response = curl_exec( $ch );

        curl_close( $ch );

        return json_decode($response, true);

    }

    /**

     * 免刷新写入cookie

     * name     必需。规定 cookie 的名称。

     * value     必需。规定 cookie 的值。

     * expire     必需。规定 cookie 的有效期。

     * path     可选。规定 cookie 的服务器路径。

     * domain     可选。规定 cookie 的域名。

     * secure     可选。规定是否通过安全的 HTTPS 连接来传输 cookie。

     * httponly 可选。规定是否禁止js读取cookie。

     */

    function set_cookie($name,$value='',$expire=0,$path='/',$domain='',$secure=0,$httponly=0) {

        $_COOKIE[$name] = $value;

        if(is_array($value)){

            foreach($value as $k=>$v){

                if(is_array($v)){

                    foreach($v as $a=>$b){

                        setcookie($name.'['.$k.']['.$a.']',$b,$expire,$path,$domain,$secure,$httponly);

                    }

                }else{

                    setcookie($name.'['.$k.']',$v,$expire,$path,$domain,$secure,$httponly);

                }

            }

        }else{

            setcookie($name,$value,$expire,$path,$domain,$secure,$httponly);

        }

    }

?>

<!DOCTYPE HTML>

<html>

    <head>

        <title>A域名的登录框</title>

        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

    </head>

    <body>

        <form action="http://www.A.com/index.php" method="post">

            <input type="text" name="uname" placeholder="帐号"/>

            <input type="password" name="upasswd" placeholder="密码"/>

            <input type="submit" value="提交" />

        </form>

    </body>

</html>

B域名下的 index.php 文件

<?php

header("Content-type: text/html; charset=utf-8");

$sid = isset($_COOKIE['SID']) ? $_COOKIE['SID'] : '';

if(empty($sid)) echo "请先登录";

$response = curl_post('http://www.U.com/index.php',array('sid'=>$sid));

if($response['code'] > 0) {

    die('error:'.$response['msg']);

}

die('您的帐号密码是:'.$response['data']['uinfo']);

function curl_post( $url , $arrPost = array() , $func = "http_build_query" ){

    $ch = curl_init();

    $opt[CURLOPT_URL] = $url;

    $opt[CURLOPT_RETURNTRANSFER] = 1;

    $opt[CURLOPT_TIMEOUT] = 10;

    if( !empty( $arrPost ) ){

        if( $func == 'json_encode' )

            $opt[CURLOPT_HTTPHEADER] = array("Content-Type: application/json;charset=UTF-8");

        $opt[CURLOPT_POST] = 1;

        $opt[CURLOPT_POSTFIELDS] = call_user_func( $func , $arrPost );

    }

    curl_setopt_array ( $ch, $opt );

    $response = curl_exec( $ch );

    curl_close( $ch );

    return json_decode($response, true);

}

B域名下的 setcookie.php 文件

<?php

header("Content-type: text/html; charset=utf-8");

$sid = isset($_GET['sid']) ? $_GET['sid'] : '';

if(!empty($sid)) {

    set_cookie('SID',$sid,0,'/','',0,1);

}

/**

 * 免刷新写入cookie

 * name     必需。规定 cookie 的名称。

 * value     必需。规定 cookie 的值。

 * expire     必需。规定 cookie 的有效期。

 * path     可选。规定 cookie 的服务器路径。

 * domain     可选。规定 cookie 的域名。

 * secure     可选。规定是否通过安全的 HTTPS 连接来传输 cookie。

 * httponly 可选。规定是否禁止js读取cookie。

 */

function set_cookie($name,$value='',$expire=0,$path='/',$domain='',$secure=0,$httponly=0) {

    $_COOKIE[$name] = $value;

    if(is_array($value)){

        foreach($value as $k=>$v){

            if(is_array($v)){

                foreach($v as $a=>$b){

                    setcookie($name.'['.$k.']['.$a.']',$b,$expire,$path,$domain,$secure,$httponly);

                }

            }else{

                setcookie($name.'['.$k.']',$v,$expire,$path,$domain,$secure,$httponly);

            }

        }

    }else{

        setcookie($name,$value,$expire,$path,$domain,$secure,$httponly);

    }

}

U域名下的 index.php 文件

<?php

header("Content-type: text/html; charset=utf-8");

$sid = isset($_POST['sid']) ? $_POST['sid'] : '';

if(!empty($sid)) {

    $uname_upasswd = file_get_contents($sid);

    if(empty($uname_upasswd)) {

        die(json_encode(array(

            'code'=>1,

            'msg'=>'fail',

            'data'=>array()

        )));

    }

    die(json_encode(array(

        'code'=>0,

        'msg'=>'success',

        'data'=>array('uinfo'=>$uname_upasswd)

    )));

}

$uname = isset($_POST['uname']) ? $_POST['uname'] : '';

$upasswd = isset($_POST['upasswd']) ? $_POST['upasswd'] : '';

if($uname == '' || $upasswd == '') {

    die(json_encode(array(

        'code'=>1,

        'msg'=>'fail',

        'data'=>array()

    )));

}

define('SID_SALT', '密码盐');

$passwd = passwd($uname.$upasswd,SID_SALT);

file_put_contents($passwd, $uname.','.$upasswd);

die(json_encode(array(

    'code'=>0,

    'msg'=>'success',

    'data'=>array('sid'=>$passwd)

)));

function passwd($string,$salt) {

    return md5(substr(md5($string).md5($salt),16,48));

}

验证流程:

1、进入A域名,输入帐号密码点击登录。

2、进入B域名,此时会打印出你在A域名输入的帐号密码。

注意:这只是一个简单的验证,实际开发中需要做cookie加密,实效验证等。而且,其实单点登录问题,还有其他解决思路。

php单点登录SSO(Single Sign On)的解决思路的更多相关文章

  1. java:sso(单点登录(single sign on),jsp文件动静态导入方式,session跨域)

    1.jsp文件导入: 2.session跨域: 3.sso(单点登录(single sign on): sso Maven Webapp: LoginController.java: package ...

  2. 单点登录(Single Sign On)解决方案

    单点登录(Single Sign On)解决方案 需求 多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. A 网站和 B 网站是同一家公司的关联服务.现在要求,用户只要在其中一个网 ...

  3. 自己动手搭建 CAS(Central Authentication Service) 环境,为了单点登录(Single Sign On , 简称 SSO )

    介绍 刚刚搭建 CAS 成功了,现在记录下来,怕以后忘记,同时也给需要帮助的人.CAS 搭建需要服务端和客户端,服务端是 Java 写的,如果自己搭建则需要安装与配置 Java 环境.客户端可以是多种 ...

  4. .NET基于Redis缓存实现单点登录SSO的解决方案[转]

    一.基本概念 最近公司的多个业务系统要统一整合使用同一个登录,这就是我们耳熟能详的单点登录,现在就NET基于Redis缓存实现单点登录做一个简单的分享. 单点登录(Single Sign On),简称 ...

  5. 单点登录SSO

    转载自 http://www.blogjava.net/xcp/archive/2010/04/13/318125.html   摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当 ...

  6. .NET基于Redis缓存实现单点登录SSO的解决方案

    一.基本概念 最近公司的多个业务系统要统一整合使用同一个登录,这就是我们耳熟能详的单点登录,现在就NET基于Redis缓存实现单点登录做一个简单的分享. 单点登录(Single Sign On),简称 ...

  7. 十六、【适合中小企业的.Net轻量级开源框架】EnterpriseFrameWork框架核心类库之单点登录SSO

    回<[开源]EnterpriseFrameWork框架系列文章索引> EFW框架源代码下载:http://pan.baidu.com/s/1qWJjo3U 单点登录(Single Sign ...

  8. Redis缓存实现单点登录SSO

    .NET基于Redis缓存实现单点登录SSO的解决方案 .NET基于Redis缓存实现单点登录SSO的解决方案   一.基本概念 最近公司的多个业务系统要统一整合使用同一个登录,这就是我们耳熟能详的单 ...

  9. 《浅谈架构之路:单点登录 SSO》

    前言:SSO 单点登录 “半吊子”的全栈工程师又来了,技术类的文章才发表了两篇,本来想先将主攻的几个系列都开个头(Nodejs.Java.前端.架构.全栈等等),无奈博客起步太晚,写博文的时间又没有很 ...

随机推荐

  1. 每周分享五个 PyCharm 使用技巧(四)

    文章首发于 微信公众号:Python编程时光 PyCharm 是大多数 Python 开发者的首选 IDE,每天我们都在上面敲着熟悉的代码,写出一个又一个奇妙的功能. 一个每天都在使用的工具,如果能掌 ...

  2. elasticsearch授权访问

    1.search guard插件 https://www.cnblogs.com/shifu204/p/6376683.html 2.Elasticsearch-http-basic 不支持es5,忽 ...

  3. python多进程并行代码

    from multiprocessing import Process import sys, os import time def timetask(string): while True: pri ...

  4. c# zip写comment注释

    //生成的压缩文件为test.zip using (FileStream fsOut = File.Create("test.zip")) { //ZipOutputStream类 ...

  5. 昨日万圣节ABAP怪兽级代码谜团,公布答案啦

    首先非常感谢大家在周末还抽出宝贵的时间耗在Jerry昨天发布的文章 一段让人瑟瑟发抖的ABAP代码 上面. 虽然Jerry在文末开玩笑的声称,只有文章阅读量上千或者评论数超过50,才公布答案.其实这只 ...

  6. SpringBoot学习<一>——快速搭建SpringBoot

    这是我的第一篇博客,博客记录我以后的学习,包括一些总结之类的东西,当然,这些记录是针对于与我个人而言的,可能有些地方会有不好的,或者出现错误,欢迎大家来指正(如果有人看的话)废话不多说.进入正题:Sp ...

  7. django rest framework的viewset中关于ModelViewset的定义

    ---恢复内容开始--- viewset的关于ModelViewSet的定义是: class ModelViewSet(mixins.CreateModelMixin, mixins.Retrieve ...

  8. MyBatis-Migrations安装和使用

    这里本人是在MAC机上安装使用 1. 下载 mybatis-migraions安装包,地址:https://www.oschina.net/news/94218/mybatis-migrations- ...

  9. Mongodb之简介

    MongoDB是一个基于分布式存储的数据库,由C++语言编写,旨在为WEB应用提供的可扩展的高性能数据存储解决. MongoDB是介于关系型数据库与非关系型数据库之间的产品,也是非关系型数据库中功能最 ...

  10. python解析传入的命令行参数 argv

    python解析命令行参数主要有三种方法:sys.argv.argparse解析.getopt解析 方法一:sys.argv —— 命令行执行:python test_命令行传参.py 1,2,3 1 ...