穿越小说完本,豆豆小说阅读网,小说阅读网免费小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

php如何實現(xiàn)SSO登錄

本文操作環(huán)境：Windows7系統(tǒng)、php7.1版、Dell G3電腦。

成都創(chuàng)新互聯(lián)公司專注于企業(yè)成都營銷網(wǎng)站建設(shè)、網(wǎng)站重做改版、臨猗網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、H5場景定制、商城開發(fā)、集團公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為臨猗等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

php如何實現(xiàn)SSO登錄?

SSO單點登錄設(shè)計及PHP實現(xiàn)

建議先熟悉單點登錄SSO相關(guān)概念。

1、SSO：單點登錄，一次登錄，所有相關(guān)系統(tǒng)均可以進入，無需重復(fù)登錄

2、實現(xiàn)方案：共享【頂級域名】cookie里的S【ID】 + 【跨域SID】

3、棄用PHP的session，將用戶信息存于redis

4、每次用戶合法操作，在業(yè)務(wù)的BaseController的構(gòu)造函數(shù)，寫一個更新redis的操作，均更新redis存放用戶登錄態(tài)的expireTime -- 目的模擬session過期

5、具體SSO實現(xiàn)單點登錄：（棄用PHPsessionId） -- 認證用戶登錄api，統(tǒng)一放在sso服務(wù)器，其他登錄頁面都調(diào)用該接口。

1）SSO單點登錄認證：用戶進入登錄頁生成自定義SID，寫入redis和cookie；提交賬戶密碼，調(diào)SSO認證api通過，SSO需要將用戶和cookie里面SID綁定，（LoginAction/ssologin/321行：api::get里面）

本地服務(wù)器生成token（2個都是自定義的字段和規(guī)則）存于redis，有效期建議30分鐘，

2）在業(yè)務(wù)的BaseController的構(gòu)造函數(shù)，寫一個更新redis的操作，有業(yè)務(wù)來就更新對應(yīng)SID和token有效期（即30分鐘無操作，登錄態(tài)過期）， -- 目的模擬session過期

3）SID存于cookie域名必須是頂級域名如【.example.com】，cookie有效期建議一個月；

4）用戶從剛才登錄的域名網(wǎng)頁，直接點擊其他子域名，a鏈接不需要帶明文SID或token，因為cookie會自己帶上SID，服務(wù)器根據(jù)cookie里面的SID，去SSO調(diào)認證接口看SID對應(yīng)redis的數(shù)據(jù)是否有效；

6、跨域登錄，比如我想登錄不是【.example.com】下的域名如：erji.mogo.com，但是我用的是同一個SSO認證體系，咋辦？

還在是剛才登錄的域名網(wǎng)頁，js構(gòu)造一個跳轉(zhuǎn)事件，跳轉(zhuǎn)的url?&SID=xxx就行了，可以用jQuery.cookie.js 從cookie拿到SID，然后服務(wù)端也是根據(jù)SID查看該用戶存redis數(shù)據(jù)是否過期。

文章標題：php如何實現(xiàn)SSO登錄
本文路徑：http://m.fisionsoft.com.cn/article/djpojcs.html

新聞中心

其他資訊