单点登陆关于php的几种实现方式

最新推荐文章于 2025-03-20 09:28:36 发布
最新推荐文章于 2025-03-20 09:28:36 发布
阅读量2.6k 收藏 14
点赞数 1
文章标签: php http sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/skycodes_zyy/article/details/104155968
版权
本文详细介绍了PHP实现SSO单点登录的多种方法,包括同父域使用cookie共享、P3P协议跨域设置cookie以及跨域session共享。通过案例分析和代码示例,展示了每种方案的工作原理及优缺点。此外,还提到了CAS认证服务作为另一种单点登录解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用背景

1.什么时候需要考虑使用单点登陆?
2.单点登陆对用户数据要求是什么?

1.SSO单点登陆介绍

​ SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。
sso主要分为:
1.同域 SSO(多应用同一个域名)
2.同父域SSO (多应用主域名一致)
3.跨域SSO (多应用主域名不一致)
待讨论问题:
1.单点登陆系统 数据一致性问题 多用户中心还是单用户中心

2.单点登陆的实现方案

2.1 使用cookie共享实现单点登陆(同父域SSO)

本地使用a.sso.com和 b.sso.com 分别解析到 对应的目录
每个目录下面三个文件 分别为 login.php index.php logout.php

<?php
	//login.php
    $username =  isset($_COOKIE['username']) ?  $_COOKIE['username'] : null;
    if ($username){
   
        header("location: http://a.sso.com/index.php");
    }
   if ( !empty($_POST['username']) && !empty($_POST['password']) &&
       $_POST['username'] == "test" && $_POST['password'] == "123456" ){
   
       $isLogin = true;
       //设置cookie域名为主域名
       setcookie("username", 'test', time()+3600, "/", "sso.com");
       header("location: http://a.sso.com/index.php");
   }

?>

<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>A站点</title>
</head>
<body>
<h2>A站点</h2>
<form action="/login.php" method="post" enctype="application/x-www-form-urlencoded" >
    <div>
       用户名:<input type="text" name="username" value="test">
    </div>
    <div>
        密码:<input type="text" name="password" value="123456">
    </div>
    <div>
        <button>登陆</button>
    </div>
</form>
</body>
</html>

    //index.php
    $username =  isset($_COOKIE['username']) ?  $_COOKIE['username'] : null;

    if ($username){
   
        echo "<h2>A站点</h2>";
        echo "<h2>".$username."已经登陆<a href='/logout.php'>退出</a></h2>";
    }else{
   
        header("location: http://a.sso.com/login.php");
    }

	//logout.php
    setcookie("username", null, time()-1, "/", "sso.com");
    header("location: http://a.sso.com/login.php");

b站点下面的代码基本一致 最终可以实现 2两个站点的同步登陆和退出的操作
在这里插入图片描述在这里插入图片描述

该方案总结

  1. .登陆信息直接存cookie里面 不是很安全 可以进行复杂的加密处理 (或者可以使用jwt)
  2. 如果要使用session存储,通过session共享存数据库或者缓存服务器也可实现。
  3. 该方案不能实现不同主域名的单点登陆
  4. 该方案的登陆也可以单独进行部署

2.2 使用P3P协议实现跨域设置cookie(跨域SSO)

P3P是什么
P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。 P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如 “本网站将监测您所访问的页面以提高站点的使用率”或“本网站将尽可能为您提供更合适的广告”等申明。访问支持P3P网站的用户有权查看站点隐私报告,然 后决定是否接受cookie 或是否使用该网站。
利用P3P实现跨域
有别于JS跨域、IFRAME跨域等的常用处理办法,通过发送P3P头信息而实现的跨域。
PHP 使用P3P协议

header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');

在这里插入图片描述
通过以上介绍可以看出 部分浏览器支持跨域的cookie设置 使用p3p可以解决cookie的跨域设置从而实现跨域的单点登陆 目前Ucenter就是采用这种模式。

所以对第一种方法代码进行简单的修改 分别配置 a.sso1.com 和 a.sso2.com对应各自的目录,每个目录下面的文件为 index.php login.php logout.php
a.sso1.com下面的代码如下:

//index.php
<?php
    $username =  isset($_COOKIE['username']) ?  $_COOKIE['username'] : null;
    if ($username){
   
        echo "<h2>A站点&
最低0.47元/天 解锁文章
skycodes_zyy
关注
PHP实现单点登录(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-19 359
PHP实现单点登录(附完整源码)
详解PHP如何实现单点登录
背对夕阳看黄昏
07-19 5139
a
PHP实现登录和注册
最新发布
2301_79459129的博客
03-20 854
在xampp文件目录下的htdocs下放入写好的登录注册页面,创建一个新的数据库,在数据库中创建一个表,用来存储用户名和密码。打开浏览器,访问网站进行注册。注册成功后,页面跳转并显示注册成功的消息。登录成功后,页面跳转并显示登录成功的消息。打开xampp,启动apache和MySQL服务(如果端口被占用,解决方法请看这篇文章。以下是PHP文件中的代码。
服务部署后登陆页面提示无效的ticket_PHP单点登陆详解
weixin_42292348的博客
01-24 1300
本文主要介绍了利用webservice,session,cookie技术,来进行通用的单点登录系统的分析与设计。具体实现语言为PHP。单点 登录,英文名为Single Sign On,简称为 SSO,是目前企业,网络业务的用户综合处理的重要组成部分。而SSO的定义,是在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系 统。动机:用过ucenter的全站登录方式的朋友,应该都知道这是...
PHP 单点登录SSO实现方式详解
郎涯技术
03-21 9871
SSO( Single Sign On ),即单点登录,是一种控制多个相关但彼此独立的系统的访问权限, 拥有这一权限的用户可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统 。 对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个...
php实现单点登录
qq_16659821的博客
01-27 369
php,单点登入,redis
PHP实现单点登录(含示例代码)
weixin_44035459的博客
03-21 994
在上述代码中,我们使用了SESSION来保存用户的登录状态和token,使用COOKIE来在应用程序之间共享SESSION ID和token。需要注意的是,上述代码仅仅是一个简单的示例,实际应用中需要根据具体情况来选择和处理SESSION和COOKIE的信息,并考虑到安全性、性能和稳定性等问题,例如SESSION过期时间、COOKIE域名和安全标志等。我们可以使用PHP的SESSION来保存用户的登录状态,并使用COOKIE来在应用程序之间共享SESSION ID。
PHP实现SSO单点登录三种情况的实现方式详解编程小技巧共
11-22
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在PHP环境中实现SSO,通常涉及几个关键步骤和技术,包括用户凭证管理、会话共享以及...
phpsso单点登录实现方法
12-18
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。在PHP环境中实现SSO,通常涉及以下几个关键步骤,以下将详细讲解: 1. **点击登录...
基于PHP和HTML的SSO单点登录模块设计源码
02-11
在信息技术领域,单点登录SSO)是一种用户登录管理的解决方案,允许用户通过一次认证过程,访问多个应用系统。本文介绍的“基于PHP和HTML的SSO单点登录模块设计源码”是一个具备SSO功能的系统模块,它通过PHP语言...
php实现单点登录实例
04-22
参照使用说明和代码,即可实现php单点登录原理的深入理解。
PHP简单实现单点登录功能示例
01-21
本文实例讲述了PHP简单实现单点登录功能。分享给大家供大家参考,具体如下: 1.准备两个虚拟域名 127.0.0.1  www.openpoor.com 127.0.0.1  www.myspace.com 2.在openpoor的根目录下创建以下文件 index.PHP <?php session_start(); ?> <!DOCTYPE html> <html> <head> <meta charset=UTF-8/> <title>sync login</title> </head> <body> <?php if(empty($_SESSION['username'])):?>
PHP单点登陆实现方案(原创by桂桂)
03-19
非常难得的资源! 本文主要介绍了利用webservice,session,cookie技术,来进行通用的单点登录系统的分析与设计。具体实现语言为PHP。单点 登录,英文名为Single Sign On,简称为 SSO,是目前企业,网络业务的用户综合处理的重要组成部分。而SSO的定义,是在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系 统。 文件来自: http://www.guigui8.com/index.php/archives/34.html http://hi.baidu.com/evangui/blog/item/0a10a10a23bc4936b1351d9a.html
PHP单点登陆实现方案
07-30
PHP单点登陆实现方案 php实现 PHP单点登陆实现方案
php单点登录SSO
ms_X0828的专栏
06-14 7745
单点登录步骤: 用户访问应用程序a.com应用程序a.com重定向到login.com(认证中心)并带上对应的应用程序地址login.com进行数据认证login.com返回到a.com后面加上一个ticket(令牌)a.com服务器得到ticket与login.com进行交互得到用户的信息显示用户信息  主要: 得到用户信息要控制服务器的来源对ticket进行加密 下面技术两种单
PHP实现Web系统的单点登录
YxmtAi的博客
10-07 383
用户在System A的登录页面输入用户名和密码后,系统会验证用户名和密码的正确性,如果验证通过,则生成一个身份令牌,并将令牌保存在Session中。然后,系统会跳转到System B的首页。用户在System A的登录页面输入用户名和密码后,系统会验证用户名和密码的正确性,如果验证通过,则生成一个身份令牌,并将令牌保存在Session中。需要注意的是,以上示例代码只是一个简单的演示,实际的单点登录系统可能需要更复杂的认证和授权机制,例如使用加密算法保护令牌的安全性,或者使用数据库存储用户信息等。
PHP简单实现单点登录
1252661442的博客
10-24 389
这篇文章主要介绍了PHP简单实现单点登录功能,结合实例形式分析了php基于session控制实现单点登录的相关操作技巧,需要的朋友可以参考下(主要是提供一种单点登录的思路之一,单点登录方式很多种) 本文实例讲述了PHP简单实现单点登录功能。分享给大家供大家参考,具体如下: 1.准备两个虚拟域名 127.0.0.1 www.openpoor.com 127.0.0.1 www.mysp...
php单点登录
csflvcxx的博客
12-16 780
今天公司让我实现一套单点登录系统,参考了一下有关资料和以往公司所做的项目,先实现一个比较简单的可扩展的单点登录系统。 首先默认有三个系统,第一系统当然是最为重要的认证系统,或者叫做认证中心。其次有两个应用系统,应用系统A和应用系统B。当然,应用系统可以扩展更多CDEFG等等。首先来看看整个系统的流程。 1. 首先用户向应用系统A发送请求,系统A会检查自己和用户的会话状态,我管这个状态叫局部会
单点登录 php,PHP单点登录
weixin_30070339的博客
03-12 1614
一、PHP单点登录原理单点登录的技术实现机制:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据ticket;用户再访问别的应用的死后,将ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过检验,用户就...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值