基于PHP的sso单点登录实例

创建时间：2016-05-29 投稿人：浏览次数：646

这里写图片描述

基本思路：

单点登录，需要一个授权中心，即上图中的auth.com。然后每个站点，还应该有自己的登录操作和登出操作。

我们一般登录操作可以分为以下2步：
1. 验证用户名和密码
2. 创建相关session
其实，sso单点登录就是把所有站点的第一步放在了授权中心里面，第二步还都是由每个站点完成。

比如，我们在站点A的某个页面点击登录，则跳转到授权中心（当前页面url作为get参数）。授权中心验证通过之后（第一步执行完成），调用所有站点的登录操作（使所有站点执行第二步）。在授权中心调用所有站点的登录操作，可以采用1. javascript标签的src引入；2. iframe框架引用；3. jsonp方式远程调用。在所有站点的登入操作完成以后，通过get参数中的url，跳转回站点A的该页面。此时，所有的站点就都登录完成了。登出操作的思路是类似的，只不过少了用户名和密码的验证而已。

bbs.com:
登入： bbs.com/index.php/login/login
登出： bbs.com/index.php/login/logout

space.com
登入： space.com/index.php/login/login
登出： space.com/index.php/login/logout

授权中心auth.com
首先，需要一个form，用来显示登录页面
auth.com/index.php/index/form
然后，需要验证用户名和密码，并对所有的站点，进行登入操作。
auth.com/index.php/index/login
最后，需要对所有的站点执行登出操作。
auth.com/index.php/index/logout

对所有站点执行登入操作（为站点种session）的核心代码：

<{foreach $loginList as $site}>
    <script type="text/javascript" src="<{$site}>?token=<{$token}>"></script>
<{/foreach}>

即，通过外部引入文件的方式，执行所有站点的登入操作（也可用jsonp的方式）,我们可以看到传递了一个token参数，这个token参数是和用户id唯一对应的。每当用户在授权中心登录成功时，我们就对该用户生成一个token，并存入数据表。然后各个站点就可以通过token的值获取到相关用户信息。
（因为每次用户登录成功，都会更新token，所以采用这种方式相对安全一些）

对所有站点执行登出操作（销毁所有站点的session）的核心代码：

<{foreach $logoutList as $site}>
    <script type="text/javascript" src="<{$site}>"></script>
<{/foreach}>

好了，说明就写到这里吧。下面放上代码下载地址和部署说明。

代码下载

http://download.csdn.net/detail/koastal/9534662

部署说明

配置相关虚拟主机

############auth.com配置
<VirtualHost 127.0.0.1:80>  
    DocumentRoot "D:ssoauth"  
    ServerName auth.com  
    <Directory "D:ssoauth">  
        Options FollowSymLinks  
        AllowOverride None  
        Order deny,allow  
        Require all granted  
    </Directory>  
</VirtualHost>  
############space.com配置
<VirtualHost 127.0.0.1:80>   
    DocumentRoot "D:ssospace"  
    ServerName space.com 
    <Directory "D:ssospace">  
        Options FollowSymLinks  
        AllowOverride None  
        Order deny,allow  
        Require all granted  
    </Directory>  
</VirtualHost>  
#############bbs.com配置
<VirtualHost 127.0.0.1:80>  
    DocumentRoot "D:ssobs"  
    ServerName bbs.com  
    <Directory "D:ssobs">  
        Options FollowSymLinks  
        AllowOverride None  
        Order deny,allow  
        Require all granted  
    </Directory>  
</VirtualHost>

修改host，劫持域名

127.0.0.1       auth.com
127.0.0.1       space.com
127.0.0.1       bbs.com

数据库设置

本地使用的wamp环境，mysql用户名root，密码为空，数据库test，表名admin。
数据库配置可以在Model.php里面修改。

admin表结构

id	name	password	token

声明：该文观点仅代表作者本人，入门客AI创业平台信息发布平台仅提供信息存储空间服务，如有疑问请联系rumenke@qq.com。

热门文章: 重复数组中的二分查找; PHP提高SESSION响应速度的几...; 通过session_id限制仅一个用...; 解决crontab定时任务不能写...; 抽奖系统的设计; 基于PHP的sso单点登录实例 ...; swoole多进程操作; MySQLi基于面向过程的编程 ...; mysql中的affected_rows; PHP实现公钥加密机制

最新文章: 源码编译安装php5.6; MySQLi基于面向对象的编程 ...; PHP实现公钥加密机制; mysql中的affected_rows; MySQLi基于面向过程的编程 ...; swoole多进程操作; 基于PHP的sso单点登录实例 ...; 抽奖系统的设计; 解决crontab定时任务不能写...; 通过session_id限制仅一个用...