使用php實現單點登錄實例詳解

阿新 • • 發佈：2018-09-07

標簽 ati 準備 mys creat tar pub sao img

1.首先準備兩個虛擬域名

127.0.0.1  www.openpoor.com

127.0.0.1  www.myspace.com

2.在openpoor的根目錄下創建以下文件

index.php文件

<?php  
session_start();  
?>  
<!DOCTYPE html>  
<html>  
<head>  
<meta charset="UTF-8"/>  
<title>sync login</title>  
</head>  
<body>  

<?php if 
(empty($_SESSION[‘username‘])):?>  
hello,遊客;請先<a href="login.php">登錄</a><a href="http://www.myspace.com/index.php">進入空間</a>  
<?php else: ?>  
hello,<?php echo $_SESSION[‘username‘]; ?>;<a href="http://www.myspace.com/index.php">進入空間</a>  
<?php endif; ?>  
  <a href="http://www.openpoor.com/index.php">home</a>  
</body>  
</html>

<?php  
session_start();  
if(!empty($_POST[‘username‘])){  
  require ‘../Des.php‘;  
  $_SESSION[‘username‘] = $_POST[‘username‘];  
  $redirect = ‘http://www.openpoor.com/index.php‘;  
  header(‘Location:http://www.openpoor.com/sync.php?redirect=‘.urlencode($redirect).‘&code=‘.Des::encrypt($_POST 
[‘username‘],‘openpoor‘));exit;  
}  
?>  
<!DOCTYPE html>  
<html>  
<head>  
<meta charset="UTF-8"/>  
<title>sync login</title>  
</head>  
<body>  
<form action="" method="post">  
  <input type="text" name="username" placeholder="用戶名"/>  
  <input type="text" name="password" placeholder="密碼"/>  
  <input type="submit" value="登錄"/>  
</form>  
</body>  
</html>

sync.php文件

<?php  
$redirect = empty($_GET[‘redirect‘]) ? ‘www.openpoor.com‘ : $_GET[‘redirect‘];  
if(empty($_GET[‘code‘])){    
  header(‘Loaction:http://‘.urldecode($redirect));  
  exit;  
}  

$apps = array(  
  ‘www.myspace.com/slogin.php‘  
);  
?>  
<!DOCTYPE html>  
<html>  
<head>  
<meta charset="UTF-8"/>  
<?php foreach($apps as $v): ?>  
<script type="text/javascript" src="http://<?php echo $v.‘?code=‘.$_GET[‘code‘] ?>"></script>  
<?php endforeach; ?>  
<title>passport</title>  
</head>  
<body>  
<script type="text/javascript">  
window.onload=function(){  
  location.replace(‘<?php echo $redirect; ?>‘);  
}  
</script>  
</body>  
</html>

3.在myspace的根目錄下創建如下文件

slogin文件完成session的設置

<?php  
session_start();  
header(‘Content-Type:text/javascript; charset=utf-8‘);  
if(!empty($_GET[‘code‘])){  
  require ‘../Des.php‘;  
  $username = Des::decrypt($_GET[‘code‘],‘openpoor‘);  
  if(!empty($username)){  
    header(‘P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"‘);  
    $_SESSION[‘username‘] = $username;  
  }  
}  
?>

index.php

<?php  
session_start();  
if(!empty($_SESSION[‘username‘]))  
{  
    echo "歡迎來到".$_SESSION[‘username‘]."的空間";  
}else{  
    echo "請先登錄";  
}  
?>

4.Des.php的文件內容如下

<?php  
/** 
 *@see Yii CSecurityManager; 
 */  
class Des{  

  public static function encrypt($data,$key){  
      $module=mcrypt_module_open(‘des‘,‘‘, MCRYPT_MODE_CBC,‘‘);  
      $key=substr(md5($key),0,mcrypt_enc_get_key_size($module));  
      srand();  
      $iv=mcrypt_create_iv(mcrypt_enc_get_iv_size($module), MCRYPT_RAND);  
      mcrypt_generic_init($module,$key,$iv);  
      $encrypted=$iv.mcrypt_generic($module,$data);  
      mcrypt_generic_deinit($module);  
      mcrypt_module_close($module);  
      return md5($data).‘_‘.base64_encode($encrypted);  
  }  

  public static function decrypt($data,$key){      
      $_data = explode(‘_‘,$data,2);  
      if(count($_data)<2){  
    return false;  
      }  
      $data = base64_decode($_data[1]);        
      $module=mcrypt_module_open(‘des‘,‘‘, MCRYPT_MODE_CBC,‘‘);  
      $key=substr(md5($key),0,mcrypt_enc_get_key_size($module));  
      $ivSize=mcrypt_enc_get_iv_size($module);  
      $iv=substr($data,0,$ivSize);  
      mcrypt_generic_init($module,$key,$iv);  
      $decrypted=mdecrypt_generic($module,substr($data,$ivSize,strlen($data)));  
      mcrypt_generic_deinit($module);  
      mcrypt_module_close($module);  
      $decrypted = rtrim($decrypted,"\0");         
      if($_data[0]!=md5($decrypted)){  
    return false;  
      }  
      return $decrypted;  
  }  

}  
?>

當在openpoor登錄後將session信息傳到其他域名下的文件下進行處理，以script標簽包含的形式進行運行。

5.此時訪問www.openpoor.com和www.myspace.com都是未登錄狀態

技術分享圖片

登錄後兩個域名下都是登錄狀態

技術分享圖片

到此我們實現了一個簡單的單點登錄。

https://mp.weixin.qq.com/s/4h_SA1TUR7hJWO1MSS2jtg

使用php實現單點登錄實例詳解

標簽 ati 準備 mys creat tar pub sao img 1.首先準備兩個虛擬域名 127.0.0.1 www.openpoor.com 127.0.0.1 www.myspace.com 2.在openpoor的根目錄下創建以下文件 index.

CAS實現單點登錄實例源碼

shadow RoCE 域名認證 ces ask 重啟 color store 1.修改server.xml文件，如下：註意：這裏使用的是https的認證方式，需要將這個配置放開，並做如下修改： port="8443" protocol=&qu

php實現SSO單點登錄實例

har lba ebo nec res tool 應用 back 地址 1、點擊登錄跳轉到SSO登錄頁面並帶上當前應用的callback地址2、登錄成功後生成COOKIE並將COOKIE傳給callback地址3、callback地址接收SSO的COOKIE並設置在當前域下

CAS SSO單點登錄實例

store port 根據 jre jeesz 配置登錄客戶服務 1.因為是本地模擬sso環境，而sso的環境測試需要域名，所以需要虛擬幾個域名出來，步驟如下： 2.進入目錄C:\Windows\System32\drivers\etc 3.修改hosts文件 12

Office 365實現單點登錄系列(3)—使用Azure AD Connect 進行目錄同步

使用繼續 one write 活動 table hello customize 要求 Hello 小夥伴們，我回來了~ 2017年底中招了流感，還得了結膜炎，我也是無奈的···但使命感驅使我還是要把文章更完（這麽敬業還不點贊關註(*^__^*) ）我們接著上一篇文章

Office 365實現單點登錄系列(5)—配置單點登錄

-m col 詳細介紹運行環境搭建可以登錄 rate 目錄同步 tof 這是單點登錄系列的最後一篇文章，前面4篇文章其實都是在為這篇文章的內容做準備，我把這四篇文章的鏈接放在下面，如果大家有需要，可以參考我以下的鏈接： Office 365實現單點登錄系列(1)—域環

Kerberos+LDAP+NFSv4 實現單點登錄(續2)--一鍵安裝

ldapKerberos+LDAP+NFSv4 實現單點登錄(續2)--一鍵安裝 ( 附:LDAP簡單認證登錄 login4ldap-ver0.0.6.zip 源代碼下載地址 http://u.163.com/NeMVmlIT 提取碼: ObEubL7Y ) 上篇Kerberos+LDAP+NFSv4 實

Kerberos+LDAP+NFSv4 實現單點登錄

lib emp aps nfs服務器 uri saslauthd utf 私鑰 direct Kerberos+LDAP+NFSv4 實現單點登錄 Kerberos : 身份認證LDAP : 目錄信息服務NFSv4 : 網絡共享實驗環境 : debi

0024使用ssh公鑰實現免密碼登錄實例

用戶家目錄 snat 賬戶 zed border chm 如果 cond systemctl (1)打開sshd_config配置文件（服務端） vi /etc/ssh/sshd_config(2)修改配置如下（服務端） #禁用root賬戶登錄，如果是用root用戶登錄請開

springboot+security+JWT實現單點登錄

tchar dmi void wire pla writer 只為 conf string 　　本次整合實現的目標：1、SSO單點登錄2、基於角色和spring security註解的權限控制。　　整合過程如下：　　1、使用maven構建項目，加入先關依賴，pom.xm

C/S架構程序多種類服務器之間實現單點登錄

代碼支持無法註冊概率檢查 ip地址用戶訪問 .html （一）在項目開發的過程中，經常會出現這樣的情況：我們的產品包括很多，以QQ舉例，如登陸、好友下載、群下載、網絡硬盤、QQ遊戲、QQ音樂等，總不能要求用戶每次輸入用戶名、密碼吧，為解

jsonp跨域實現單點登錄，跨域傳遞用戶信息以及保存cookie註意事項

進行 -a insert sessionid call ade 會有 con 方式網站A:代碼：網站a的login。html頁面刷新，使用jsonp方式將信息傳遞給b.com的login.php中去，只需要在b.com中設置一下跨域以及接收參數，然後存到cookei即可，

php冒泡排序與快速排序實例詳解

lag ++ function 開始 ret light 記錄 php冒泡排序 php $a=array(‘3‘,‘8‘,‘1‘,‘4‘,‘11‘,‘7‘); print_r($a); $len = count($a); //從小到大 for($i=1;$i<$le

[精華][推薦]CAS SSO單點登錄服務端客戶端實例

重啟 col port watermark 技術分享 connect water war包 coyote 1.修改server.xml文件，如下：註意：這裏使用的是https的認證方式，需要將這個配置放開，並做如下修改： <Connector port=&qu

單點登錄的簡單實現

quest coo oppo jsp tick 定向應用 spa rri 實現的原理：　　所有子系統的登錄全部交由一個登錄系統去實現，登錄成功後生成一個ticket，並將ticket和用戶名作為一個鍵值對保存在登錄系統中，同時將用戶名保存在cookie中。然後重定向回到

java實現簡單的單點登錄（轉）

hresult 調查公司 exe ftp 說我負數是我 create 統一摘要：單點登錄（SSO）的技術被越來越廣泛地運用到各個領域的軟件系統當中。本文從業務的角度分析了單點登錄的需求和應用領域；從技術本身的角度分析了單點登錄技術的內部機制和實現手段，並且給出Web-

NET Core 2.0使用Cookie認證實現SSO單點登錄

訪問 mvc side mes all add set 1.0 png NET Core 2.0使用Cookie認證實現SSO單點登錄之前寫了一個使用ASP.NET MVC實現SSO登錄的Demo，https://github.com/bidianqing/SSO.Sam

SSO單點登錄原理及實現

response dem nbsp boolean 配置文件實現有效 ucc ons 1.SSO分類　　根據實現的域不同，可以把SSO分為同域SSO、同父域SSO、跨域SSO三種類型。 2.SSO實現原理 a.打開統一的登錄界面 b.登錄，同時向服務器寫入Cookie

單點登錄SSO的實現原理（轉）

客戶解決方案 bus 應用集成 eight 冗余請求效率 att 單點登錄SSO（Single Sign On）說得簡單點就是在一個多系統共存的環境下，用戶在一處登錄後，就不用在其他系統中登錄，也就是用戶的一次登錄能得到其他所有系統的信任。單點登錄在大型網站裏使用得非

單點登錄Windows實現

none login closed -- user server 獲取 cati 內容 Windows實現步驟： server.xml修改方式 hosts修改方式 CAS客戶端配置 CAS配置filter.txt內容如下： <

使用php實現單點登錄實例詳解

相關推薦