ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 编程语言> 文章详细

php实现SSO单点登录实例

2019-02-19 17:42:09  阅读:205  来源: 互联网

标签:单点 val 登录 callback SSO COOKIE location php


1、点击登录跳转到SSO登录页面并带上当前应用的callback地址
2、登录成功后生成COOKIE并将COOKIE传给callback地址
3、callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录
4、再在应用程序需要登录的地方嵌入一个iframe用来实时检测登录状态

 

复制代码 
 1 <?php
 2 //index.php 应用程序页面
 3 header('Content-Type:text/html; charset=utf-8');
 4 $sso_address      = 'http://www.c.com/sso_login.php'; //你SSO所在的域名
 5 $callback_address = 'http://' . $_SERVER['HTTP_HOST']
 6     . str_replace('index.php', '', $_SERVER['SCRIPT_NAME'])
 7     . 'callback.php'; //callback地址用于回调设置cookie
 8 
 9 if (isset($_COOKIE['sign'])) {
10     exit("欢迎您{$_COOKIE['sign']} <a href=\"login.php?logout\">退出</a>");
11 } else {
12     echo '您还未登录 <a href="' . $sso_address . '?callback=' . $callback_address . '">点此登录</a>';
13 }
14 ?>
15 <iframe src="<?php echo $sso_address ?>?callback=<?php echo $callback_address ?>" frameborder="0" width="0"
16         height="0"></iframe>
17 
18 <?php
19 //callback.php 回调页面用来设置跨域COOKIE
20 header('Content-Type:text/html; charset=utf-8');
21 if (empty($_GET)) {
22     exit('您还未登录');
23 } else {
24     foreach ($_GET as $key => $val) {
25         setcookie($key, $val, 0, '');
26     }
27     header("location:index.php");
28 }
29 ?>
30 
31 <?php
32 //connect.php 用来检测登录状态的页面,内嵌在页面的iframe中
33 header('Content-Type:text/html; charset=utf-8');
34 if (isset($_COOKIE['sign'])) {
35     $callback = urldecode($_GET['callback']);
36     unset($_GET['callback']);
37     $query    = http_build_query($_COOKIE);
38     $callback = $callback . "?{$query}";
39 } else {
40     exit;
41 }
42 ?>
43 <html>
44 <script type="text/javascript">top.location.href = "<?php echo $callback; ?>";</script>
45 </html>
46 
47 
48 <?php
49 
50 //login.php SSO登录页面
51 header('Content-Type:text/html; charset=utf-8');
52 if (isset($_GET['logout'])) {
53     setcookie('sign', '', -300);
54     unset($_GET['logout']);
55     header('location:index.php');
56 }
57 
58 if (isset($_POST['username']) && isset($_POST['password'])) {
59     setcookie('sign', $_POST['username'], 0, '');
60     header("location:" . $_POST['callback'] . "?sign={$_POST['username']}");
61 }
62 
63 if (empty($_COOKIE['sign'])) {
64     ?>
65 
66     <form method="post">
67         <p>用户名:<input type="text" name="username"/></p>
68         <p>密 码:<input type="password" name="password"/></p>
69         <input type="hidden" name="callback" value="<?php echo $_GET['callback']; ?>"/>
70         <input type="submit" value="登录"/>
71     </form>
72 
73 
74     <?php
75 } else {
76     $query = http_build_query($_COOKIE);
77     echo "系统检测到您已登录 {$_COOKIE['sign']} <a href=\"{$_GET['callback']}?{$query}\">授权</a> <a href=\"?logout\">退出</a>";
78 }
复制代码

 

done!

标签:单点,val,登录,callback,SSO,COOKIE,location,php
来源: https://www.cnblogs.com/liliuguang/p/10402497.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有