1、点击登录跳转到SSO登录页面并带上当前应用的callback地址
2、登录成功后生成COOKIE并将COOKIE传给callback地址
3、callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录
4、再在应用程序需要登录的地方嵌入一个iframe用来实时检测登录状态

 1 <?php

 2 //index.php 应用程序页面

 3 header('Content-Type:text/html; charset=utf-8');

 4 $sso_address      = 'http://www.c.com/sso_login.php'; //你SSO所在的域名

 5 $callback_address = 'http://' . $_SERVER['HTTP_HOST']

 6     . str_replace('index.php', '', $_SERVER['SCRIPT_NAME'])

 7     . 'callback.php'; //callback地址用于回调设置cookie

 8

 9 if (isset($_COOKIE['sign'])) {

10     exit("欢迎您{$_COOKIE['sign']} <a href=\"login.php?logout\">退出</a>");

11 } else {

12     echo '您还未登录 <a href="' . $sso_address . '?callback=' . $callback_address . '">点此登录</a>';

13 }

14 ?>

15 <iframe src="<?php echo $sso_address ?>?callback=<?php echo $callback_address ?>" frameborder="0" width="0"

16         height="0"></iframe>

17

18 <?php

19 //callback.php 回调页面用来设置跨域COOKIE

20 header('Content-Type:text/html; charset=utf-8');

21 if (empty($_GET)) {

22     exit('您还未登录');

23 } else {

24     foreach ($_GET as $key => $val) {

25         setcookie($key, $val, 0, '');

26     }

27     header("location:index.php");

28 }

29 ?>

30

31 <?php

32 //connect.php 用来检测登录状态的页面,内嵌在页面的iframe中

33 header('Content-Type:text/html; charset=utf-8');

34 if (isset($_COOKIE['sign'])) {

35     $callback = urldecode($_GET['callback']);

36     unset($_GET['callback']);

37     $query    = http_build_query($_COOKIE);

38     $callback = $callback . "?{$query}";

39 } else {

40     exit;

41 }

42 ?>

43 <html>

44 <script type="text/javascript">top.location.href = "<?php echo $callback; ?>";</script>

45 </html>

46

47

48 <?php

49

50 //login.php SSO登录页面

51 header('Content-Type:text/html; charset=utf-8');

52 if (isset($_GET['logout'])) {

53     setcookie('sign', '', -300);

54     unset($_GET['logout']);

55     header('location:index.php');

56 }

57

58 if (isset($_POST['username']) && isset($_POST['password'])) {

59     setcookie('sign', $_POST['username'], 0, '');

60     header("location:" . $_POST['callback'] . "?sign={$_POST['username']}");

61 }

62

63 if (empty($_COOKIE['sign'])) {

64     ?>

65

66     <form method="post">

67         <p>用户名:<input type="text" name="username"/></p>

68         <p>密 码:<input type="password" name="password"/></p>

69         <input type="hidden" name="callback" value="<?php echo $_GET['callback']; ?>"/>

70         <input type="submit" value="登录"/>

71     </form>

72

73

74     <?php

75 } else {

76     $query = http_build_query($_COOKIE);

77     echo "系统检测到您已登录 {$_COOKIE['sign']} <a href=\"{$_GET['callback']}?{$query}\">授权</a> <a href=\"?logout\">退出</a>";

78 }

done!

php实现SSO单点登录实例的更多相关文章

  1. 基于CAS的SSO(单点登录)实例

    第一步 部署CAS-Server(服务端) 1.从CAS官方网站(http://developer.jasig.org/cas/)下载最新版本的CAS-Server(当前最新版本cas-server- ...

  2. CAS SSO单点登录实例

    1.因为是本地模拟sso环境,而sso的环境测试需要域名,所以需要虚拟几个域名出来,步骤如下: 2.进入目录C:\Windows\System32\drivers\etc 3.修改hosts文件 12 ...

  3. SSO单点登录实例

    单点登录流程图 系统登陆拦截器 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernf ...

  4. SSO 基于CAS实现单点登录 实例解析(二)

    本文目录: 概述 演示环境 部署CAS-Server相关的Tomcat 部署CAS-Client相关的Tomcat 测试验证SSO 第一: 本demo在一个机器上实现(三个虚拟主机),来看SSO单点登 ...

  5. SSO单点登录学习总结(3)—— 基于CAS实现单点登录实例

    第一: 本demo在一个机器上实现(三个虚拟主机),来看SSO单点登录实例(我们可以布到多个机器上使用都是同一个道理的),一个服务器主机,和两个客户端虚拟主机 [html] view plaincop ...

  6. SpringCloud系列——SSO 单点登录

    前言 作为分布式项目,单点登录是必不可少的,文本基于之前的的博客(猛戳:SpringCloud系列——Zuul 动态路由,SpringBoot系列——Redis)记录Zuul配合Redis实现一个简单 ...

  7. SSO之CAS单点登录实例演示

    本文目录: 一.概述 二.演示环境 三.JDK安装配置 四.安全证书配置 五.部署CAS-Server相关的Tomcat 六.部署CAS-Client相关的Tomcat 七. 测试验证SSO 一.概述 ...

  8. SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析

    最近在研究SSO单点登录技术,其中有一种就是通过js的跨域设置cookie来达到单点登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程 涉及的关键知识点: 1.jquery ajax跨 ...

  9. [精华][推荐]CAS SSO 实现单点登录实例源码

    1.修改server.xml文件,如下: 注意: 这里使用的是https的认证方式,需要将这个配置放开,并做如下修改: <Connector port="8443" prot ...

随机推荐

  1. 【Docker】docker常用指令

    开启docker,并设置开机自启动 老式写法: service docker start chkconfig docker on 新式写法: systemctl start docker.servic ...

  2. react表单事件和取值

    常见的表单包括输入框,单选框,复选框,下拉框和多文本框,本次主要总结它们在react中如何取值. 输入框 在之前有说过输入框,可以先给input框的value绑定一个值,然后通过input框的改变事件 ...

  3. 运行java飞行记录器JFR(java flight recorder)

    JFR 上面讲到的工具都是作为快速的查看诊断工具的.如果要深入分析问题,可以选择使用内置的Java飞行记录器:Java Mission Control. 转储JFR需要三步: 1. 创建一个包含了你自 ...

  4. Java-Runoob-高级教程-实例-方法:12. Java 实例 – Enum(枚举)构造函数及方法的使用-um

    ylbtech-Java-Runoob-高级教程-实例-方法:12. Java 实例 – Enum(枚举)构造函数及方法的使用 1.返回顶部 1. Java 实例 - Enum(枚举)构造函数及方法的 ...

  5. [ZZ]知名互联网公司Python的16道经典面试题及答案

    知名互联网公司Python的16道经典面试题及答案 https://mp.weixin.qq.com/s/To0kYQk6ivYL1Lr8aGlEUw 知名互联网公司Python的16道经典面试题及答 ...

  6. [转][C#]手写 Socket 服务端

    private void OpenSocket(int port) { Task.Factory.StartNew(() => { server = new Socket(AddressFami ...

  7. opencv mser算法框出图片文字区域

    MSER(Maximally Stable Extrernal Regions)是区域检测中影响最大的算法 1. 原理 MSER基于分水岭的概念:对图像进行二值化,二值化阈值取[0, 255],这样二 ...

  8. centos6.5制作OpenStack云平台Windows7镜像

    # yum install virt-manager libvirt qemu-img virt-viewer -y # vi /etc/libvirt/qemu.conf # service lib ...

  9. 把SAS批提交添加到鼠标右键

    下载注册表管理工具:RegSeeker Portable v2.57 中文绿色便携版 在RegSeeker中搜索:batch

  10. 第5章 IP地址和子网划分(1)_IP格式和子网掩码

    1. 二进制和十进制 (1)二进制与十进制的对应关系 ①128为数轴的中点,最高位为1.其后的数,二进制最高位均为1.其前面的数二进制最高位均为0. ②192为128-255中间的数,最高两位为1.2 ...