1.首先准备两个虚拟域名

127.0.0.1  www.openpoor.com

127.0.0.1  www.myspace.com

2.在openpoor的根目录下创建以下文件

index.php文件

<?php

session_start();

?>

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8"/>

<title>sync login</title>

</head>

<body>  

<?php if(empty($_SESSION['username'])):?>

hello,游客;请先<a href="login.php">登录</a><a href="http://www.myspace.com/index.php">进入空间</a>

<?php else: ?>

hello,<?php echo $_SESSION['username']; ?>;<a href="http://www.myspace.com/index.php">进入空间</a>

<?php endif; ?>

  <a href="http://www.openpoor.com/index.php">home</a>

</body>

</html>

login.php文件

<?php

session_start();

if(!empty($_POST['username'])){

  require '../Des.php';

  $_SESSION['username'] = $_POST['username'];

  $redirect = 'http://www.openpoor.com/index.php';

  header('Location:http://www.openpoor.com/sync.php?redirect='.urlencode($redirect).'&code='.Des::encrypt($_POST['username'],'openpoor'));exit;

}

?>

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8"/>

<title>sync login</title>

</head>

<body>

<form action="" method="post">

  <input type="text" name="username" placeholder="用户名"/>

  <input type="text" name="password" placeholder="密码"/>

  <input type="submit" value="登录"/>

</form>

</body>

</html>

sync.php文件

<?php

$redirect = empty($_GET['redirect']) ? 'www.openpoor.com' : $_GET['redirect'];

if(empty($_GET['code'])){

  header('Loaction:http://'.urldecode($redirect));

  exit;

}  

$apps = array(

  'www.myspace.com/slogin.php'

);

?>

<!DOCTYPE html>

<html>

<head>

<meta charset="UTF-8"/>

<?php foreach($apps as $v): ?>

<script type="text/javascript" src="http://<?php echo $v.'?code='.$_GET['code'] ?>"></script>

<?php endforeach; ?>

<title>passport</title>

</head>

<body>

<script type="text/javascript">

window.onload=function(){

  location.replace('<?php echo $redirect; ?>');

}

</script>

</body>

</html>

3.在myspace的根目录下创建如下文件

slogin文件 完成session的设置

<?php

session_start();

header('Content-Type:text/javascript; charset=utf-8');

if(!empty($_GET['code'])){

  require '../Des.php';

  $username = Des::decrypt($_GET['code'],'openpoor');

  if(!empty($username)){

    header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

    $_SESSION['username'] = $username;

  }

}

?>

index.php

<?php

session_start();

if(!empty($_SESSION['username']))

{

    echo "欢迎来到".$_SESSION['username']."的空间";

}else{

    echo "请先登录";

}

?>

4.Des.php的文件内容如下

<?php

/**

 *@see Yii CSecurityManager;

 */

class Des{  

  public static function encrypt($data,$key){

      $module=mcrypt_module_open('des','', MCRYPT_MODE_CBC,'');

      $key=substr(md5($key),0,mcrypt_enc_get_key_size($module));

      srand();

      $iv=mcrypt_create_iv(mcrypt_enc_get_iv_size($module), MCRYPT_RAND);

      mcrypt_generic_init($module,$key,$iv);

      $encrypted=$iv.mcrypt_generic($module,$data);

      mcrypt_generic_deinit($module);

      mcrypt_module_close($module);

      return md5($data).'_'.base64_encode($encrypted);

  }  

  public static function decrypt($data,$key){

      $_data = explode('_',$data,2);

      if(count($_data)<2){

    return false;

      }

      $data = base64_decode($_data[1]);

      $module=mcrypt_module_open('des','', MCRYPT_MODE_CBC,'');

      $key=substr(md5($key),0,mcrypt_enc_get_key_size($module));

      $ivSize=mcrypt_enc_get_iv_size($module);

      $iv=substr($data,0,$ivSize);

      mcrypt_generic_init($module,$key,$iv);

      $decrypted=mdecrypt_generic($module,substr($data,$ivSize,strlen($data)));

      mcrypt_generic_deinit($module);

      mcrypt_module_close($module);

      $decrypted = rtrim($decrypted,"\0");

      if($_data[0]!=md5($decrypted)){

    return false;

      }

      return $decrypted;

  }  

}

?>

当在openpoor登录后将session信息传到其他域名下的文件下进行处理,以script标签包含的形式进行运行。

5.此时访问www.openpoor.com和www.myspace.com都是未登录状态

登录后两个域名下都是登录状态

到此我们实现了一个简单的单点登录。

https://mp.weixin.qq.com/s/4h_SA1TUR7hJWO1MSS2jtg

使用php实现单点登录实例详解的更多相关文章

  1. sso单点登录原理详解

    sso单点登录原理详解     01 单系统登录机制    1.http无状态协议 web应用采用browser/server架构,http作为通信协议.http是无状态协议,浏览器的每一次请求,服务 ...

  2. Linux-ssh证书登录(实例详解)

    前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题, ...

  3. ssh证书登录(实例详解)

      前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问 ...

  4. SSH 证书登录(实例详解)

    SSH 证书登录(实例详解) 客户端通过私钥登录 ssh 服务器 CentOS 7 SSH 使用证书登录 使用私钥 ssh 登陆 CentOS

  5. Cocos2d-x 3.X手游开发实例详解

    Cocos2d-x 3.X手游开发实例详解(最新最简Cocos2d-x手机游戏开发学习方法,以热门游戏2048.卡牌为例,完整再现手游的开发过程,实例丰富,代码完备,Cocos2d-x作者之一林顺和泰 ...

  6. SSO之CAS单点登录实例演示

    本文目录: 一.概述 二.演示环境 三.JDK安装配置 四.安全证书配置 五.部署CAS-Server相关的Tomcat 六.部署CAS-Client相关的Tomcat 七. 测试验证SSO 一.概述 ...

  7. Struts2使用Interceptor实现权限控制的应用实例详解

    Struts2使用Interceptor实现权限控制的应用实例详解 拦截器:是Struts2框架的核心,重点之重.因此,对于我们要向彻底学好Struts2.0.读源码和使用拦截器是必不可少的.少说了. ...

  8. 基于CAS的SSO(单点登录)实例

    第一步 部署CAS-Server(服务端) 1.从CAS官方网站(http://developer.jasig.org/cas/)下载最新版本的CAS-Server(当前最新版本cas-server- ...

  9. SSO 基于CAS实现单点登录 实例解析(二)

    本文目录: 概述 演示环境 部署CAS-Server相关的Tomcat 部署CAS-Client相关的Tomcat 测试验证SSO 第一: 本demo在一个机器上实现(三个虚拟主机),来看SSO单点登 ...

随机推荐

  1. Vue 获取dom元素之 ref 和 $refs 详解

    一.$refs 一个对象,持有ref注册过的所有元素或子组件.(注册过的 ref 的集合) 二.ref 被用来给元素或子组件注册引用信息.若用在dom元素上,引用指向的就是dom元素:若用在子组件上, ...

  2. 44个 Javascript 变态题解析 (下)

    承接上篇 44个 Javascript 变态题解析 (上) 第23题 [1 < 2 < 3, 3 < 2 < 1] 这个题也还可以. 这个题会让人误以为是 2 > 1 & ...

  3. if _name_ == " _main_"

    1.作用 py文件有2种使用方法,第1是自己本脚本自己独立执行:第2是被import到其他文件脚本中执行. if  _name_ == " _main_" 该语句控制其他下一步的脚 ...

  4. 巧用having

    mysql学习教程参考:https://www.w3school.com.cn/sql/index.asp where 与 having实例运用参考:https://www.2cto.com/data ...

  5. hdu3853之概率dp入门

    版权声明:本文为博主原创文章,未经博主同意不得转载. https://blog.csdn.net/xingyeyongheng/article/details/25205693 LOOPS Time ...

  6. xshell下载免费版

    正在使用的xshell 5不能使用,提示xshell 5评估期已过,重新安装还是不行.其实xshell 5有免费版的,即Home & school 版本.卸载原程序,下载安装免费版本的xshe ...

  7. python中常见的错误

    python中常见的错误   1.IndentationError: unindent does not match any outer indentation leve 众所周知,Python语法要 ...

  8. curl下载安装与使用

    下载: https://curl.haxx.se/download.html 安装: 二进制安装.即解压即可. 使用 1.获取页面内容. 不加任何参数时,默认会发送GET请求来获取url内容到标准输出 ...

  9. 【转载】传统以太网和时间敏感网络TSN的区别

    转载连接:http://www.proav-china.com/News/16800.html ——Biamp亚太区高级工程师   Kane Zhang [专业视听网报道]:[摘要]AVB-Audio ...

  10. 20190807-RP-Explosion

    如题,RP爆发后爆炸了. 话说在七夕这天考试? 那么? 黑暗又来临了? 没有人见过那一幕. 在如漆般胶着的黑暗中, Struggle?Dying? 用鲜血浇灌花朵,用死亡迎接明天. 考试过程: 看看三 ...