php实现的SSO单点登录系统接入功能实例分析-php教程-PHP中文网

php实现的SSO单点登录系统接入功能实例分析

墨辰丷

发布： 2018-06-01 09:59:02

原创

2140人浏览过

这篇文章主要介绍了php实现的sso单点登录系统接入功能,简单分析了sso单点登录系统接入的原理与php相关实现技巧,需要的朋友可以参考下

SSO英文全称Single Sign On，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一,下面我们来看看吧。

简单讲一下 SSO 单点登录系统的接入的原理，前提是系统本身有完善的用户认证功能，即基本的用户登录功能，那做起来就很方便了。

SSO 登录请求接口往往是接口加上一个回调地址，访问这个地址会跳转到回调地址并带上一个 ticket 参数，拿着这个 ticket 参数再请求接口可以获取到用户信息，如果存在用户则自动登录，不存在就新增用户并登录。

比如这个 SSO 模型实现了两个方法，一个是获取接口 url，一个是凭 ticket 获取用户信息：

立即学习“PHP免费学习笔记（深入）”；

interface SSOLogin
{
  /**
   * 获取登录用户信息
   * @param $ticket
   * @return mixed
   */
  public function getInfoFromTicket($ticket);
  /**
   * 单点登录授权地址
   * @return mixed
   */
  public function getAuthUrl();
}

登录后复制

再来看看控制器的主要方法，比如回调地址是跳转到控制器 http://www.example.com/sso/check?ticket=xxxx

/**
 * 检测是否单点登录
 * @return bool|string
 */
public function actionCheck()
{
  $ticket = Yii::$app->getRequest()->get('ticket');
  if (!$ticket) {
    return $this->renderAuthError('请先授权', sprintf('<a href="%s">点击登录单点登录系统</a>', SSOlogin::getInstance()->getAuthUrl()));
  }
  $userInfo = SSOlogin::getInstance()->getInfoFromTicket($ticket);
  if (empty($userInfo['username'])) {
    return $this->renderAuthError('请先授权', sprintf('<a href="%s">点击登录单点登录系统</a>', SSOlogin::getInstance()->getAuthUrl()));
  }
  $username = $this->getUserName($userInfo['username']);
  $user = User::find()->canLogin()->username($username)->one();
  if (!$user) {
    $newUser = [];
    $newUser['username'] = $userInfo['username'];
    $newUser['email'] = $this->getUserName($userInfo['username']);
    $newUser['role'] = User::ROLE_DEV;
    $newUser['is_email_verified'] = 1;
    $newUser['realname'] = $userInfo['truename'];
    $user = $this->addUser($newUser);
  }
  $isLogin = Yii::$app->user->login($user, 3600 * 24 * 30);
  if ($isLogin) {
    $this->redirect('/task/index');
  }
  return true;
}

登录后复制

大概看看这个控制器逻辑就明白了。SSO 接口起到的作用就是获取用户信息，拿这个用户信息跟系统用户表对比，存在用户则进行登录，不存在创建用户并登录。

eShop公众号商城

项目介绍： eShop是基于eFrameWork低代码开发平台搭建的微信公众号商城系统，主要功能包括：产品、订单、购物车、收藏、收货地址。已集成微信登录、微信支付、分享等接口。更多功能可自行二次开发实现。当前发布的数据库有两个版本，SQLServer和SQLite（无需安装数据库),默认为SQLite，根据实际需要切换。项目版本：VS2012+，数据库版本：S