不需要客户端插件PHP也能实现单点登录

分析CAS原理，构建PHP单点登录

单点登录（Single Sign On , 简称 SSO ）是目前比较流行的服务于企业业务整合的解决方案之一， SSO 使得在多个应用系统中，用户 只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针 对 Web 应用的单点登录框架，本文根据CAS原理给出了PHP实现单点登录的方法。

假设现在有两台普通Web服务器A,B

再假设A，B两台服务器上的资源都需要认证用户才能访问（当然，用户注册，用户登录等页面不算在内）

用户User登录其中一台服务器，假设是A,有了A服务器的权限了，他想访问B服务器上的资源，并且不需要再次登录，因为他刚登录了A服务器，并且没有退出登录，如何实现呢.

其实我们只需要再有一台服务器C来做登录，注销等操作的验证服务

访 问A服务器登录页面，服务器A将页面重定向至授权服务器C，输入用户名及密码完成认证，并将授权信息写入Session保存在服务器C上，服务器C再将页 面重定向，并通过Url的参数形式，将SessionId传至服务器A，此时服务器A再通过SessionId去服务器C验证是否该授权信息并存储在服务 器A本地，这样，服务器A与服务器C就同时拥有了授权信息，此时，用户访问服务器B，服务器B将页面重定向至服务器C，因为浏览器保存了服务器C的 cookie信息，所以，服务器C可以检测至该用户已经登录，故不需要再次登录，直接通过Url参数的形式将SessionId以页面重写向方式返回至服 务器B，服务器B用该SessionId连接服务器C进行验证，成功后将授权信息保存至服务器B本地，这样服务器B也有了与服务器C相同的授权信息，不需 要登录

服务器A，B，C这三台服务器，需要共享授权信息，可以是数据库的方式，内存缓存工具的方式或者其它文件型数据库方式共享授权信息，当用户在服务A，B其中一台退出登录时，另外两台（A，C 或 B，C）服务器的授权信息同时销毁

这样就完成了单点登录，

实现原理参考图：