PHP編程 SSO詳細介紹及簡單實例
PHP SSO詳解
SSO有三種模式:①跨子域單點登陸②完全跨單點域登陸③站群共享身份認證
第一種模式很簡單,只需要將Cookie的域設置成多個應用的根域即可
第二種方式,也很簡單,就是將所以應用的認證地址更換成同一個認證地址,每次查看是否在認證中心登陸,如果登陸了,給調(diào)用應用發(fā)放一個加密令牌即可
第三種跨域,就是來回跳轉(zhuǎn)來回驗證token略有麻煩
配置目錄結(jié)構(gòu)
在服務器根目錄下,新建三個項目目錄:
|–/網(wǎng)站根目錄/
|–|–/oa/
|–|–/bbs/
|–|–/blog/
在根目錄下新建functions.PHP腳本文件,具體內(nèi)容如下:
<?php /** * 獲取登陸token * @param string $url 獲取token的地址 * 2017-01-03T13:08:43+0800 */ function getToken($url) { $bool = isLogin(); if ($bool) { // 如果登陸了跳轉(zhuǎn)到本站首頁 header('location: index.php'); exit(); } // 否則沒有登陸,去另一個站點看是否登陸 header('location: '.$url); } // 校驗令牌是否正確 function yzToken($domain) { $url = isset($_GET['url']) ? $_GET['url'] : ''; $username = isset($_GET['username']) ? $_GET['username'] : ''; $token = isset($_GET['token']) ? $_GET['token'] : ''; if (!empty($username) && !empty($token)) { $salt = 'taoip'; $_token = md5($salt.$username); // 校驗第三方站點過來時的token是否正確 if ($_token == $token) { // 設置跳轉(zhuǎn)過來的網(wǎng)站的Cookie setCook($username, $_token, $domain); header('location: index.php'); } } } // 設置cookie function setCook($username, $_password, $domain) { // 校驗成功,開始登陸 setcookie('username', $username, time()+3600, '/', $domain); setcookie('token', $_password, time()+3600, '/', $domain); header('location: index.php'); } // 判斷是否登陸 function isLogin() { $username = isset($_COOKIE['username']) ? $_COOKIE['username'] : ''; $token = isset($_COOKIE['token']) ? $_COOKIE['token'] : ''; $salt = 'taoip'; $_token = md5($salt.$username); if ($token == $_token) { return true; } else { return false; } } ?>
在oa項目目錄下,新建index.php和login.php兩個腳本文件
編輯index.php文件
<?php // OA站點 // (1)開啟Session會話 session_name('taoip'); session_start(); // (2)獲取用戶名和token進行校驗 $username = isset($_COOKIE['username']) ? $_COOKIE['username'] : ''; $token = isset($_COOKIE['token']) ? $_COOKIE['token'] : ''; $salt = 'taoip'; $_token = md5($salt.$username); if ($token != $_token) { header('location: login.php'); exit(); } echo "歡迎{$username}用戶,訪問OA站點"; ?>
編輯login.php文件
<?php // OA站點登陸系統(tǒng) require '../functions.php'; // (2)驗證 yzToken('taoip.cn'); // (1)判斷是否登陸,登陸則跳轉(zhuǎn)首頁,未登錄則去其他站點獲取token $url = isset($_GET['url']) ? $_GET['url'] : ''; if (empty($url)) { getToken('http://dengpeng.cc/login.php?url=http://oa.taoip.cn/login.php'); } // (1)判斷用戶是否登陸 $bool = isLogin(); $url = isset($_GET['url']) ? $_GET['url'] : ''; if ($bool) { if (empty($url)) { header('location: index.php'); } else { $username = isset($_COOKIE['username']) ? $_COOKIE['username'] : ''; $token = isset($_COOKIE['token']) ? $_COOKIE['token'] : ''; $lurl = $url.'?username='.$username.'&token='.$token; header('location: '.$lurl); } } if (!empty($_POST)) { $username = isset($_POST['username']) ? $_POST['username'] : ''; $password = isset($_POST['password']) ? $_POST['password'] : ''; // 從庫中查詢用戶密碼 @$link = mysql_connect('localhost', 'root', ''); mysql_query('use sso', $link); mysql_query('set names utf8', $link); $sql = "select * from users where username = '".$username."'"; $user = mysql_fetch_assoc(mysql_query($sql, $link)); // 校驗 $salt = 'taoip'; $_password = md5($salt.$username); // var_dump($user['password'] == $_password); // print_r($user);exit(); if ($user['password'] == $_password) { // 校驗成功,開始登陸 setcookie('username', $username, time()+3600, '/', 'taoip.cn'); setcookie('token', $_password, time()+3600, '/', 'taoip.cn'); // 如果URL沒有值重定向到首頁,否則重定向到URL頁面 if (empty($url)) { header('location: index.php'); } else { header('location: '.$lurl); } } } ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="generator" content="Sublime Text 3114"> <meta name="author" content="3@dengpeng.cc"> <meta name="keywords" content=""> <meta name="description" content=""> <title>OA站點登陸系統(tǒng)</title> </head> <body> <div class="container"> <h2>oa.taoip.cn站點登陸系統(tǒng)</h2> <form action="" method="post"> <label for="">用戶名</label> <input type="text" name="username"> <br> <label for="">密碼</label> <input type="text" name="password"> <hr> <button type="submit">提交</button> </form> </div> </body> </html>
在bbs項目目錄下,新建index.php和login.php兩個腳本文件
編輯index.php文件
<?php /** * @author DengPeng <3@dengpeng.cc> * @since 2017/01/03 * @copyright copyright (c) 2017 zixue.it GPL * @license http://www.zixue.it/ */ // BBS站點 // (1)開啟Session會話 session_name('taoip'); session_start(); // (2)獲取用戶名和token進行校驗 $username = isset($_COOKIE['username']) ? $_COOKIE['username'] : ''; $token = isset($_COOKIE['token']) ? $_COOKIE['token'] : ''; $salt = 'taoip'; $_token = md5($salt.$username); if ($token != $_token) { header('location: login.php'); exit(); } echo "歡迎{$username}用戶,訪問BBS站點"; ?>
編輯login.php文件
<?php /** * @author DengPeng <3@dengpeng.cc> * @since 2017/01/03 * @copyright copyright (c) 2017 zixue.it GPL * @license http://www.zixue.it/ */ // BBS站點登陸系統(tǒng) require '../functions.php'; // (2)驗證 yzToken('taoip.cn'); // (1)判斷是否登陸,登陸則跳轉(zhuǎn)首頁,未登錄則去其他站點獲取token $url = isset($_GET['url']) ? $_GET['url'] : ''; if (empty($url)) { getToken('http://dengpeng.cc/login.php?url=http://bbs.taoip.cn/login.php'); } // (1)判斷用戶是否登陸 $bool = isLogin(); $url = isset($_GET['url']) ? $_GET['url'] : ''; if ($bool) { if (empty($url)) { header('location: index.php'); } else { $username = isset($_COOKIE['username']) ? $_COOKIE['username'] : ''; $token = isset($_COOKIE['token']) ? $_COOKIE['token'] : ''; $lurl = $url.'?username='.$username.'&token='.$token; header('location: '.$lurl); } } if (!empty($_POST)) { $username = isset($_POST['username']) ? $_POST['username'] : ''; $password = isset($_POST['password']) ? $_POST['password'] : ''; // 從庫中查詢用戶密碼 @$link = mysql_connect('localhost', 'root', ''); mysql_query('use sso', $link); mysql_query('set names utf8', $link); $sql = "select * from users where username = '".$username."'"; $user = mysql_fetch_assoc(mysql_query($sql, $link)); // 校驗 $salt = 'taoip'; $_password = md5($salt.$username); // var_dump($user['password'] == $_password); // print_r($user);exit(); if ($user['password'] == $_password) { // 校驗成功,開始登陸 setcookie('username', $username, time()+3600, '/', 'taoip.cn'); setcookie('token', $_password, time()+3600, '/', 'taoip.cn'); // 如果URL沒有值重定向到首頁,否則重定向到URL頁面 if (empty($url)) { header('location: index.php'); } else { header('location: '.$lurl); } } } ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="generator" content="Sublime Text 3114"> <meta name="author" content="3@dengpeng.cc"> <meta name="keywords" content=""> <meta name="description" content=""> <title>BBS站點登陸系統(tǒng)</title> </head> <body> <div class="container"> <h2>bbs.taoip.cn站點登陸系統(tǒng)</h2> <form action="" method="post"> <label for="">用戶名</label> <input type="text" name="username"> <br> <label for="">密碼</label> <input type="text" name="password"> <hr> <button type="submit">提交</button> </form> </div> </body> </html>
在blog項目目錄下,新建index.php和login.php兩個腳本文件
編輯index.php文件
<?php /** * @author DengPeng <3@dengpeng.cc> * @since 2017/01/03 * @copyright copyright (c) 2017 zixue.it GPL * @license http://www.zixue.it/ */ // blog站點 // (1)開啟Session會話 session_name('taoip'); session_start(); // (2)獲取用戶名和token進行校驗 $username = isset($_COOKIE['username']) ? $_COOKIE['username'] : ''; $token = isset($_COOKIE['token']) ? $_COOKIE['token'] : ''; $salt = 'taoip'; $_token = md5($salt.$username); if ($token != $_token) { header('location: login.php'); exit(); } echo "歡迎{$username}用戶,訪問blog站點"; ?> <?php /** * @author DengPeng <3@dengpeng.cc> * @since 2017/01/03 * @copyright copyright (c) 2017 zixue.it GPL * @license http://www.zixue.it/ */ // blog站點 // (1)開啟Session會話 session_name('taoip'); session_start(); // (2)獲取用戶名和token進行校驗 $username = isset($_COOKIE['username']) ? $_COOKIE['username'] : ''; $token = isset($_COOKIE['token']) ? $_COOKIE['token'] : ''; $salt = 'taoip'; $_token = md5($salt.$username); if ($token != $_token) { header('location: login.php'); exit(); } echo "歡迎{$username}用戶,訪問blog站點"; ?>
編輯login.php文件
<?php /** * @author DengPeng <3@dengpeng.cc> * @since 2017/01/03 * @copyright copyright (c) 2017 zixue.it GPL * @license http://www.zixue.it/ */ // blog站點登陸系統(tǒng) require '../functions.php'; // (2)驗證 yzToken('dengpeng.cc'); // (1)判斷是否登陸,登陸則跳轉(zhuǎn)首頁,未登錄則去其他站點獲取token $url = isset($_GET['url']) ? $_GET['url'] : ''; if (empty($url)) { getToken('http://oa.taoip.cn/login.php?url=http://dengpeng.cc/login.php'); } // (1)判斷用戶是否登陸 $bool = isLogin(); $url = isset($_GET['url']) ? $_GET['url'] : ''; if ($bool) { if (empty($url)) { header('location: index.php'); } else { $username = isset($_COOKIE['username']) ? $_COOKIE['username'] : ''; $token = isset($_COOKIE['token']) ? $_COOKIE['token'] : ''; $lurl = $url.'?username='.$username.'&token='.$token; header('location: '.$lurl); } } // (3)判斷用戶是否提交數(shù)據(jù) if (!empty($_POST)) { $username = isset($_POST['username']) ? $_POST['username'] : ''; $password = isset($_POST['password']) ? $_POST['password'] : ''; // 從庫中查詢用戶密碼 @$link = mysql_connect('localhost', 'root', ''); mysql_query('use sso', $link); mysql_query('set names utf8', $link); $sql = "select * from users where username = '".$username."'"; $user = mysql_fetch_assoc(mysql_query($sql, $link)); // 校驗 $salt = 'taoip'; $_password = md5($salt.$username); // var_dump($user['password'] == $_password); // print_r($user);exit(); if ($user['password'] == $_password) { setCook($username, $_password, 'dengpeng.cc'); if (empty($url)) { header('location: index.php'); } else { header('location: '.$lurl); } } } ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="generator" content="Sublime Text 3114"> <meta name="author" content="3@dengpeng.cc"> <meta name="keywords" content=""> <meta name="description" content=""> <title>blog站點登陸系統(tǒng)</title> </head> <body> <div class="container"> <h2>dengpeng.cc站點登陸系統(tǒng)</h2> <form action="" method="post"> <label for="">用戶名</label> <input type="text" name="username"> <br> <label for="">密碼</label> <input type="text" name="password"> <hr> <button type="submit">提交</button> </form> </div> </body> </html>
配置本地虛擬主機
具體配置步驟,我想大家應該都會了,不需要我一一贅述.你只需要按照我給的參照,配置和不同域名對應目錄的映射即可.
域名 /項目目錄/
oa.taoip.cn /oa/
bbs.taoip.cn /bbs/
dengpeng.cc /blog/
恭喜您,已經(jīng)完成了一個簡單的SSO系統(tǒng)
配置完成后,記得重啟Web服務器.然后你只需要訪問這三個不同的站點,即可實現(xiàn)一個站點登陸,其他站點不再發(fā)送登陸請求.
感謝閱讀,希望能幫助到大家,謝謝大家對本站的支持!
- php array_udiff_assoc 計算兩個數(shù)組的差集實例
- php實現(xiàn)的SSO單點登錄系統(tǒng)接入功能示例分析
- SSO單點登錄的PHP實現(xiàn)方法(Laravel框架)
- PHP中SSO Cookie登錄分析和實現(xiàn)
- php的sso單點登錄實現(xiàn)方法
- php調(diào)用方法mssql_fetch_row、mssql_fetch_array、mssql_fetch_assoc和mssql_fetch_objcect讀取數(shù)據(jù)的區(qū)別
- PHP數(shù)組的交集array_intersect(),array_intersect_assoc(),array_inter_key()函數(shù)的小問題
- php中處理mysql_fetch_assoc返回來的數(shù)組 不用foreach----echo
- 推薦學習php sesson的朋友必看PHP會話(Session)使用入門
相關文章
php 根據(jù)URL下載遠程圖片、壓縮包、pdf等文件到本地
這篇文章主要介紹了php 根據(jù)URL下載遠程圖片、壓縮包、pdf等文件到本地 ,本文通過實例代碼給大家介紹的非常詳細,具有一定的參考借鑒價值,需要的朋友可以參考下2019-07-07利用PHP繪圖函數(shù)實現(xiàn)簡單驗證碼功能的方法
下面小編就為大家?guī)硪黄肞HP繪圖函數(shù)實現(xiàn)簡單驗證碼功能的方法。小編覺得挺不錯的,現(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧2016-10-10使用PHP和JavaScript判斷請求是否來自微信內(nèi)瀏覽器
這篇文章主要介紹了使用PHP和JavaScript判斷請求是否來自微信內(nèi)瀏覽器,包括在手機端的程序上使用微信的分享JS腳本的方法,需要的朋友可以參考下2015-08-08PHP運行環(huán)境配置與開發(fā)環(huán)境的配置(圖文教程)
本篇文章是對PHP運行環(huán)境配置與開發(fā)環(huán)境的配置進行了詳細的分析介紹,需要的朋友參考下2013-06-06Laravel關聯(lián)模型中過濾結(jié)果為空的結(jié)果集(has和with區(qū)別)
這篇文章主要介紹了Laravel關聯(lián)模型中過濾結(jié)果為空的結(jié)果集(has和with區(qū)別),需要的朋友可以參考下2018-10-10