文档章节

php的sso单点登录实现方法

bengozhong
 bengozhong
发布于 2016/08/15 10:55
字数 505
阅读 114
收藏 1

本文实例讲述了php的sso单点登录实现方法。分享给大家供大家参考。具体分析如下:

这里详细讲到了几点:
1、点击登录跳转到SSO登录页面并带上当前应用的callback地址
2、登录成功后生成COOKIE并将COOKIE传给callback地址
3、callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录
4、再在应用程序需要登录的地方嵌入一个iframe用来实时检测登录状态,代码如下:
index.php 应用程序页面:

复制代码 代码如下:

<?php 
header('Content-Type:text/html; charset=utf-8'); 
$sso_address = 'http://XXXX.com/sso/login.php'; //你SSO所在的域名 
$callback_address = 'http://'.$_SERVER['HTTP_HOST'] 
                    .str_replace('index.php','',$_SERVER['SCRIPT_NAME']) 
                    .'callback.php'; //callback地址用于回调设置cookie
 
if(isset($_COOKIE['sign'])){ 
    exit("欢迎您{$_COOKIE['sign']} <a href="login.php?logout">退出</a>"); 
}else{ 
    echo '您还未登录 <a href="'.$sso_address.'?callback='.$callback_address.'">点此登录</a>'; 

?>
<iframe src="<?php echo $sso_address ?>?callback=<?php echo $callback_address ?>" frameborder="0"  width="0" height="0"></iframe>


login.php SSO登录页面:

复制代码 代码如下:

<?php 
header('Content-Type:text/html; charset=utf-8'); 
if(isset($_GET['logout'])){ 
    setcookie('sign','',-300); 
    unset($_GET['logout']); 
    header('location:index.php'); 
}
 
if(isset($_POST['username']) && isset($_POST['password'])){ 
    setcookie('sign',$_POST['username'],0,''); 
    header("location:".$_POST['callback']."?sign={$_POST['username']}"); 
}
 
if(emptyempty($_COOKIE['sign'])){ 
?>
 
<form method="post"> 
<p>用户名:<input type="text" name="username" /></p> 
<p>密  码:<input type="password" name="password" /></p> 
<input type="hidden" name="callback" value="<?php echo $_GET['callback']; ?>" /> 
<input type="submit" value="登录" /> 
</form>
 
 
<?php 
}else{ 
    $query = http_build_query($_COOKIE); 
    echo "系统检测到您已登录 {$_COOKIE['sign']} <a href="{$_GET['callback']}?{$query}">授权</a> <a href="?logout">退出</a>"; 

?>


callback.php 回调页面用来设置跨域COOKIE:

复制代码 代码如下:

<?php 
header('Content-Type:text/html; charset=utf-8'); 
if(emptyempty($_GET)){ 
    exit('您还未登录'); 
}else{ 
    foreach($_GET as $key=>$val){ 
        setcookie($key,$val,0,''); 
    } 
    header("location:index.php"); 
}
?>


connect.php 用来检测登录状态的页面,内嵌在页面的iframe中:

复制代码 代码如下:

<?php
header('Content-Type:text/html; charset=utf-8'); 
if(isset($_COOKIE['sign'])){ 
    $callback = urldecode($_GET['callback']);unset($_GET['callback']); 
    $query = http_build_query($_COOKIE); 
    $callback = $callback."?{$query}"; 
}else{
    exit; 

?>
<html><script type="text/javascript">top.location.href="<?php echo $callback; ?>";</script></html>

© 著作权归作者所有

bengozhong
粉丝 21
博文 522
码字总数 539819
作品 0
深圳
技术主管
私信 提问
baigo SSO v2.2 发布,单点登录系统

单点登录系统 baigo SSO v2.2 已发布,包含以下更新内容: -------------------v2.2------------------- 2017-10-28 优化模板及语言调度方式 优化帮助信息调度方式 2017-09-11 修复部分帮助信...

baigoStudio
2017/11/28
2.3K
0
单点登录系统 - baigoSSO

baigoSSO 是 PHP 开发的单点登录系统。 崇尚简单 baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简...

baigoStudio
2015/10/19
17.7K
15
baigo SSO v3.0.1 发布,增加插件功能

-------------------v3.0.1------------------- 2018-08-27 增加数据清理功能 2018-08-23 改善模板显示效率 2018-05-17 增加插件功能 baigoSSO 是 PHP 开发的单点登录系统。 崇尚简单 baigo ...

baigoStudio
2018/09/14
635
0
Baigo SSO v1.2 发布,单点登录系统

单点登录系统 Baigo SSO v1.2 发布了,更新如下: -------------------v1.2------------------- 2016-09-06 示例代码位于 ./_example 目录,不再提供 sdk 2016-09-01 改善判断是否为空的函数...

baigoStudio
2016/09/06
3K
5
Baigo SSO v1.1.4 发布,单点登录系统

baigo SSO v1.1.4 发布了。 2016-04-26 优化安装 api 接口,修复部分 bug,便于实现自动部署 2016-02-20 新增站内短信功能 2016-02-10 新增用户注册发送激活邮件功能 新增忘记密码,通过发送...

baigoStudio
2016/04/26
3.5K
7

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周六乱弹 —— 如果是个帅小伙你愿意和他出去吗

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 小小编辑推荐:《Ghost 》游戏《死亡搁浅》原声 《Ghost 》游戏(《死亡搁浅》原声) - Au/Ra / Alan Walker 手机党少年们想听歌,请使劲儿戳...

小小编辑
44分钟前
69
5
java通过ServerSocket与Socket实现通信

首先说一下ServerSocket与Socket. 1.ServerSocket ServerSocket是用来监听客户端Socket连接的类,如果没有连接会一直处于等待状态. ServetSocket有三个构造方法: (1) ServerSocket(int port);...

Blueeeeeee
今天
6
0
用 Sphinx 搭建博客时,如何自定义插件?

之前有不少同学看过我的个人博客(http://python-online.cn),也根据我写的教程完成了自己个人站点的搭建。 点此:使用 Python 30分钟 教你快速搭建一个博客 为防有的同学不清楚 Sphinx ,这...

王炳明
昨天
5
0
黑客之道-40本书籍助你快速入门黑客技术免费下载

场景 黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影...

badaoliumang
昨天
16
0
很遗憾,没有一篇文章能讲清楚线程的生命周期!

(手机横屏看源码更方便) 注:java源码分析部分如无特殊说明均基于 java8 版本。 简介 大家都知道线程是有生命周期,但是彤哥可以认真负责地告诉你网上几乎没有一篇文章讲得是完全正确的。 ...

彤哥读源码
昨天
19
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部