1.首先准备两个虚拟域名

127.0.0.1  www.openpoor.com

127.0.0.1  www.myspace.com

2.在openpoor的根目录下创建以下文件

index.php文件

<?php

session_start();

?>

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8"/>

<title>sync login</title>

</head>

<body>  

<?php if(empty($_SESSION['username'])):?>

hello,游客;请先<a href="login.php">登录</a><a href="http://www.myspace.com/index.php">进入空间</a>

<?php else: ?>

hello,<?php echo $_SESSION['username']; ?>;<a href="http://www.myspace.com/index.php">进入空间</a>

<?php endif; ?>

  <a href="http://www.openpoor.com/index.php">home</a>

</body>

</html>

login.php文件

<?php

session_start();

if(!empty($_POST['username'])){

  require '../Des.php';

  $_SESSION['username'] = $_POST['username'];

  $redirect = 'http://www.openpoor.com/index.php';

  header('Location:http://www.openpoor.com/sync.php?redirect='.urlencode($redirect).'&code='.Des::encrypt($_POST['username'],'openpoor'));exit;

}

?>

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8"/>

<title>sync login</title>

</head>

<body>

<form action="" method="post">

  <input type="text" name="username" placeholder="用户名"/>

  <input type="text" name="password" placeholder="密码"/>

  <input type="submit" value="登录"/>

</form>

</body>

</html>

sync.php文件

<?php

$redirect = empty($_GET['redirect']) ? 'www.openpoor.com' : $_GET['redirect'];

if(empty($_GET['code'])){

  header('Loaction:http://'.urldecode($redirect));

  exit;

}  

$apps = array(

  'www.myspace.com/slogin.php'

);

?>

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8"/>

<?php foreach($apps as $v): ?>

<script type="text/javascript" src="http://<?php echo $v.'?code='.$_GET['code'] ?>"></script>

<?php endforeach; ?>

<title>passport</title>

</head>

<body>

<script type="text/javascript">

window.onload=function(){

  location.replace('<?php echo $redirect; ?>');

}

</script>

</body>

</html>

3.在myspace的根目录下创建如下文件

slogin文件 完成session的设置

<?php

session_start();

header('Content-Type:text/javascript; charset=utf-8');

if(!empty($_GET['code'])){

  require '../Des.php';

  $username = Des::decrypt($_GET['code'],'openpoor');

  if(!empty($username)){

    header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

    $_SESSION['username'] = $username;

  }

}

?>

index.php

<?php

session_start();

if(!empty($_SESSION['username']))

{

    echo "欢迎来到".$_SESSION['username']."的空间";

}else{

    echo "请先登录";

}

?>

4.Des.php的文件内容如下

<?php

/**

 *@see Yii CSecurityManager;

 */

class Des{  

  public static function encrypt($data,$key){

      $module=mcrypt_module_open('des','', MCRYPT_MODE_CBC,'');

      $key=substr(md5($key),0,mcrypt_enc_get_key_size($module));

      srand();

      $iv=mcrypt_create_iv(mcrypt_enc_get_iv_size($module), MCRYPT_RAND);

      mcrypt_generic_init($module,$key,$iv);

      $encrypted=$iv.mcrypt_generic($module,$data);

      mcrypt_generic_deinit($module);

      mcrypt_module_close($module);

      return md5($data).'_'.base64_encode($encrypted);

  }  

  public static function decrypt($data,$key){

      $_data = explode('_',$data,2);

      if(count($_data)<2){

    return false;

      }

      $data = base64_decode($_data[1]);

      $module=mcrypt_module_open('des','', MCRYPT_MODE_CBC,'');

      $key=substr(md5($key),0,mcrypt_enc_get_key_size($module));

      $ivSize=mcrypt_enc_get_iv_size($module);

      $iv=substr($data,0,$ivSize);

      mcrypt_generic_init($module,$key,$iv);

      $decrypted=mdecrypt_generic($module,substr($data,$ivSize,strlen($data)));

      mcrypt_generic_deinit($module);

      mcrypt_module_close($module);

      $decrypted = rtrim($decrypted,"\0");

      if($_data[0]!=md5($decrypted)){

    return false;

      }

      return $decrypted;

  }  

}

?>

当在openpoor登录后将session信息传到其他域名下的文件下进行处理,以script标签包含的形式进行运行。

5.此时访问www.openpoor.com和www.myspace.com都是未登录状态

登录后两个域名下都是登录状态

到此我们实现了一个简单的单点登录。

https://mp.weixin.qq.com/s/4h_SA1TUR7hJWO1MSS2jtg

使用php实现单点登录实例详解的更多相关文章

  1. sso单点登录原理详解

    sso单点登录原理详解     01 单系统登录机制    1.http无状态协议 web应用采用browser/server架构,http作为通信协议.http是无状态协议,浏览器的每一次请求,服务 ...

  2. Linux-ssh证书登录(实例详解)

    前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题, ...

  3. ssh证书登录(实例详解)

      前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问 ...

  4. SSH 证书登录(实例详解)

    SSH 证书登录(实例详解) 客户端通过私钥登录 ssh 服务器 CentOS 7 SSH 使用证书登录 使用私钥 ssh 登陆 CentOS

  5. Cocos2d-x 3.X手游开发实例详解

    Cocos2d-x 3.X手游开发实例详解(最新最简Cocos2d-x手机游戏开发学习方法,以热门游戏2048.卡牌为例,完整再现手游的开发过程,实例丰富,代码完备,Cocos2d-x作者之一林顺和泰 ...

  6. SSO之CAS单点登录实例演示

    本文目录: 一.概述 二.演示环境 三.JDK安装配置 四.安全证书配置 五.部署CAS-Server相关的Tomcat 六.部署CAS-Client相关的Tomcat 七. 测试验证SSO 一.概述 ...

  7. Struts2使用Interceptor实现权限控制的应用实例详解

    Struts2使用Interceptor实现权限控制的应用实例详解 拦截器:是Struts2框架的核心,重点之重.因此,对于我们要向彻底学好Struts2.0.读源码和使用拦截器是必不可少的.少说了. ...

  8. 基于CAS的SSO(单点登录)实例

    第一步 部署CAS-Server(服务端) 1.从CAS官方网站(http://developer.jasig.org/cas/)下载最新版本的CAS-Server(当前最新版本cas-server- ...

  9. SSO 基于CAS实现单点登录 实例解析(二)

    本文目录: 概述 演示环境 部署CAS-Server相关的Tomcat 部署CAS-Client相关的Tomcat 测试验证SSO 第一: 本demo在一个机器上实现(三个虚拟主机),来看SSO单点登 ...

随机推荐

  1. jmeter参数化之用户自定义变量

    1.     用badboby进行录制,录制完成后保存,用JMeter格式进行保存,如:登陆.jmx 2.     在jmeter中打开保存的文件登陆.jmx. 3.线程组右击-添加-配置元件-用户定 ...

  2. openCV图像合成

    #include <iostream> #include <opencv2/opencv.hpp> #include <opencv2/highgui/highgui.h ...

  3. Redis使用:聚合类型为空时,会自动被Redis删除

    项目中使用Redis来记录用户的上线和下线信息,其中用到了集合(sets)类型,某用户上线时,向sets中添加数据,下线时将相应数据从sets中删除,考虑当该用户的所有实例都下线时,需要将sets删除 ...

  4. linux下文件操作之cp和mv

    Linux CP文件夹略过目录的解决 root@QGY:/home/qgy# cp image/newimage_raw /mnt/4T/qin/cp: 略过目录'image/newimage_raw ...

  5. Struts_登录练习(配置拦截器)

    需求:类似过滤器看有没有登录,没登陆就返回登陆界面,在上文基础上实现 1.新建拦截器 2.配置拦截器 3.完成.

  6. Laravel Homestead: 403 forbidden on nginx, http://homestead.app访问不了

    起因:是因为Homestead.yaml 映射失败,一般是由于没有修改sites导致的, 正确的sites设置,类似于: 而很多人吧folders的配置看成是sites的配置了 解决方法: ①按照正确 ...

  7. js的DOM节点操作:创建 ,插入,删除,复制,查找节点

    DOM含义:DOM是文档对象模型(Document Object Model,是基于浏览器编程的一套API接口,是W3C出台的推荐标准.其赋予了JS操作节点的能力.当网页被加载时,浏览器就会创建页面的 ...

  8. ML面试1000题系列(51-60)

    本文总结ML面试常见的问题集 转载来源:https://blog.csdn.net/v_july_v/article/details/78121924 51.简单说下sigmoid激活函数 常用的非线 ...

  9. ecshop二次开发之电子票

    前台效果展示: 2. 3. 后台展示效果: 代码实现: 一.             添加菜单项:路径admin\includes\inc_menu.PHP $modules['18_ticket_m ...

  10. 电脑上做的ppt拿到别的电脑或手机上播放的时候字体错位的解决方法

    原因:字体不对!!! 比如你英文用的Calibri字体,但是手机的wps或者别的电脑上的低版本的office没有这个字体,所以就会强制转换成那里有的字体(一般是黑体),此时字体就会错位!! 不要以为那 ...