php的sso单点登录实现方法

2015-01-24信息快讯网

这篇文章主要介绍了php的sso单点登录实现方法,实例分析了sso单点登录的原理与具体实施步骤,具有一定参考借鉴价值,需要的朋友可以参考下

本文实例讲述了php的sso单点登录实现方法。分享给大家供大家参考。具体分析如下:

这里详细讲到了几点:
1、点击登录跳转到SSO登录页面并带上当前应用的callback地址
2、登录成功后生成COOKIE并将COOKIE传给callback地址
3、callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录
4、再在应用程序需要登录的地方嵌入一个iframe用来实时检测登录状态,代码如下:
index.php 应用程序页面:

<?php  
header('Content-Type:text/html; charset=utf-8');  
$sso_address = 'http://XXXX.com/sso/login.php'; //你SSO所在的域名  
$callback_address = 'http://'.$_SERVER['HTTP_HOST']  
                    .str_replace('index.php','',$_SERVER['SCRIPT_NAME'])  
                    .'callback.php'; //callback地址用于回调设置cookie 
 
if(isset($_COOKIE['sign'])){  
    exit("欢迎您{$_COOKIE['sign']} <a href="login.php?logout">退出</a>");  
}else{  
    echo '您还未登录 <a href="'.$sso_address.'?callback='.$callback_address.'">点此登录</a>';  
}  
?> 
<iframe src="<?php echo $sso_address ?>?callback=<?php echo $callback_address ?>" frameborder="0"  width="0" height="0"></iframe>

login.php SSO登录页面:
<?php  
header('Content-Type:text/html; charset=utf-8');  
if(isset($_GET['logout'])){  
    setcookie('sign','',-300);  
    unset($_GET['logout']);  
    header('location:index.php');  
} 
 
if(isset($_POST['username']) && isset($_POST['password'])){  
    setcookie('sign',$_POST['username'],0,'');  
    header("location:".$_POST['callback']."?sign={$_POST['username']}");  
} 
 
if(emptyempty($_COOKIE['sign'])){  
?> 
 
<form method="post">  
<p>用户名:<input type="text" name="username" /></p>  
<p>密  码:<input type="password" name="password" /></p>  
<input type="hidden" name="callback" value="<?php echo $_GET['callback']; ?>" />  
<input type="submit" value="登录" />  
</form> 
 
 
<?php  
}else{  
    $query = http_build_query($_COOKIE);  
    echo "系统检测到您已登录 {$_COOKIE['sign']} <a href="{$_GET['callback']}?{$query}">授权</a> <a href="?logout">退出</a>";  
}  
?>

callback.php 回调页面用来设置跨域COOKIE:
<?php  
header('Content-Type:text/html; charset=utf-8');  
if(emptyempty($_GET)){  
    exit('您还未登录');  
}else{  
    foreach($_GET as $key=>$val){  
        setcookie($key,$val,0,'');  
    }  
    header("location:index.php");  
} 
?>

connect.php 用来检测登录状态的页面,内嵌在页面的iframe中:
<?php
header('Content-Type:text/html; charset=utf-8');  
if(isset($_COOKIE['sign'])){  
    $callback = urldecode($_GET['callback']);unset($_GET['callback']);  
    $query = http_build_query($_COOKIE);  
    $callback = $callback."?{$query}";  
}else{
    exit;  
}  
?> 
<html><script type="text/javascript">top.location.href="<?php echo $callback; ?>";</script></html>

希望本文所述对大家的php程序设计有所帮助。

php使用正则表达式获取图片url的方法
php使用CURL伪造IP和来源实例详解
php+mysql实现无限分类实例详解
php截取html字符串及自动补全html标签的方法
php在linux下检测mysql同步状态的方法
php正则匹配html中带class的div并选取其中内容的方法
php的ddos攻击解决方法
PHP制作万年历
php程序总是提示验证码输入有误解决方案
WampServer下安装多个版本的PHP、mysql、apache图文教程
php中的动态调用实例分析
PHP实现检测客户端是否使用代理服务器及其匿名级别
php判断当前用户已在别处登录的方法
php读取mssql的ntext字段返回值为空的解决方法
php查询mssql出现乱码的解决方法
php+mysql大量用户登录解决方案分析
VPS中使用LNMP安装WordPress教程
PHP把MSSQL数据导入到MYSQL的方法
php5.3不能连接mssql数据库的解决方法
php新浪微博登录接口用法实例
php利用cookie实现自动登录的方法
Yii框架登录流程分析
php调用方法mssql_fetch_row、mssql_fetch_array、mssql_fetch_assoc和mssql_fetch_objcect读取数据的区别
©2014-2024 dbsqp.com