php的sso單點登陸實現方法

時間  2019-11-11
標籤 php sso 單點 登陸 實現 方法 欄目 PHP 简体版
原文   原文鏈接

本文實例講述了php的sso單點登陸實現方法。分享給你們供你們參考。具體分析以下:javascript

這裏詳細講到了幾點:
一、點擊登陸跳轉到SSO登陸頁面並帶上當前應用的callback地址
二、登陸成功後生成COOKIE並將COOKIE傳給callback地址
三、callback地址接收SSO的COOKIE並設置在當前域下再跳回到應用1即完成登陸
四、再在應用程序須要登陸的地方嵌入一個iframe用來實時檢測登陸狀態,代碼以下:
index.php 應用程序頁面:php

複製代碼 代碼以下:html

<?php 
header('Content-Type:text/html; charset=utf-8'); 
$sso_address = 'http://XXXX.com/sso/login.php'; //你SSO所在的域名 
$callback_address = 'http://'.$_SERVER['HTTP_HOST'] 
                    .str_replace('index.php','',$_SERVER['SCRIPT_NAME']) 
                    .'callback.php'; //callback地址用於回調設置cookie
 
if(isset($_COOKIE['sign'])){ 
    exit("歡迎您{$_COOKIE['sign']} <a href="login.php?logout">退出</a>"); 
}else{ 
    echo '您還未登陸 <a href="'.$sso_address.'?callback='.$callback_address.'">點此登陸</a>'; 

?>
<iframe src="<?php echo $sso_address ?>?callback=<?php echo $callback_address ?>" frameborder="0"  width="0" height="0"></iframe>java


login.php SSO登陸頁面:跨域

複製代碼 代碼以下:cookie

<?php 
header('Content-Type:text/html; charset=utf-8'); 
if(isset($_GET['logout'])){ 
    setcookie('sign','',-300); 
    unset($_GET['logout']); 
    header('location:index.php'); 
}
 
if(isset($_POST['username']) && isset($_POST['password'])){ 
    setcookie('sign',$_POST['username'],0,''); 
    header("location:".$_POST['callback']."?sign={$_POST['username']}"); 
}
 
if(emptyempty($_COOKIE['sign'])){ 
?>
 
<form method="post"> 
<p>用戶名:<input type="text" name="username" /></p> 
<p>密  碼:<input type="password" name="password" /></p> 
<input type="hidden" name="callback" value="<?php echo $_GET['callback']; ?>" /> 
<input type="submit" value="登陸" /> 
</form>
 
 
<?php 
}else{ 
    $query = http_build_query($_COOKIE); 
    echo "系統檢測到您已登陸 {$_COOKIE['sign']} <a href="{$_GET['callback']}?{$query}">受權</a> <a href="?logout">退出</a>"; 

?>post


callback.php 回調頁面用來設置跨域COOKIE:ui

複製代碼 代碼以下:url

<?php 
header('Content-Type:text/html; charset=utf-8'); 
if(emptyempty($_GET)){ 
    exit('您還未登陸'); 
}else{ 
    foreach($_GET as $key=>$val){ 
        setcookie($key,$val,0,''); 
    } 
    header("location:index.php"); 
}
?>code


connect.php 用來檢測登陸狀態的頁面,內嵌在頁面的iframe中:

複製代碼 代碼以下:

<?php header('Content-Type:text/html; charset=utf-8');  if(isset($_COOKIE['sign'])){      $callback = urldecode($_GET['callback']);unset($_GET['callback']);      $query = http_build_query($_COOKIE);      $callback = $callback."?{$query}";  }else{     exit;  }  ?> <html><script type="text/javascript">top.location.href="<?php echo $callback; ?>";</script></html>

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程