php实现SSO登录的方法:1、用户进入登录页生成自定义SID,写入redis和cookie;2、在业务的BaseController的构造函数,写一个更新redis的操作;3、js构造跳转事件,然后服务端根据SID查看该用户存redis。
本文操作环境:Windows7系统、PHP7.1版、Dell G3电脑。
php如何实现SSO登录?
SSO单点登录设计及PHP实现
建议先熟悉单点登录SSO相关概念。
立即学习“PHP免费学习笔记(深入)”;
1、SSO:单点登录,一次登录,所有相关系统均可以进入,无需重复登录
2、实现方案:共享【顶级域名】cookie里的S【ID】 + 【跨域SID】
3、弃用PHP的session,将用户信息存于redis
4、每次用户合法操作,在业务的BaseController的构造函数,写一个更新redis的操作,均更新redis存放用户登录态的expireTime -- 目的模拟session过期
5、具体SSO实现单点登录:(弃用PHPsessionId) -- 认证用户登录api,统一放在sso服务器,其他登录页面都调用该接口。
51shop 由 PHP 语言开发, 使用快速的 MySQL 数据库保存数据 ,为中小型网站实现网上电子商务提供一个完美的解决方案.一、用户模块1. 用户注册:用户信息包括:用户ID、用户名、用户密码、性别、邮箱、省份、城市、 联系电话等信息,用户注册后不能立即使用,需由管理员激活账号,才可使用(此功能管理员可设置)2. 登录功能3. 资料修改:用户可修改除账号以后的所有资料4. 忘记密码:要求用
0
1)SSO单点登录认证:用户进入登录页生成自定义SID,写入redis和cookie;提交账户密码,调SSO认证api通过,SSO需要将用户和cookie里面SID绑定,(LoginAction/ssologin/321行:api::get里面)
本地服务器生成token(2个都是自定义的字段和规则)存于redis,有效期建议30分钟,
2)在业务的BaseController的构造函数,写一个更新redis的操作,有业务来就更新对应SID和token有效期(即30分钟无操作,登录态过期), -- 目的模拟session过期
3)SID存于cookie域名必须是顶级域名如【.example.com】,cookie有效期建议一个月;
4)用户从刚才登录的域名网页,直接点击其他子域名,a链接不需要带明文SID或token,因为cookie会自己带上SID,服务器根据cookie里面的SID,去SSO调认证接口看SID对应redis的数据是否有效;
6、跨域登录,比如我想登录不是【.example.com】下的域名如:erji.mogo.com,但是我用的是同一个SSO认证体系,咋办?
还在是刚才登录的域名网页,js构造一个跳转事件,跳转的url?&SID=xxx就行了,可以用jQuery.cookie.js 从cookie拿到SID,然后服务端也是根据SID查看该用户存redis数据是否过期。
推荐学习:《PHP视频教程》
以上就是php如何实现SSO登录的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
1652
收藏
