私のブログアドレス: Luo Zhiqiang のブログ リンク交換やコミュニケーションへようこそ。
SSO を正しく理解しているかどうかわかりませんが、私のロジックを簡単に説明させてください。
3 つのサイト a.baidu.com b.baidu.com c.baidu.com
a.baidu.com が認証済みユーザーとしてアカウントにログインしているとします。
b と c はクライアント (サブシステム) として機能します。
b と c は、ログインする必要があるときに a にジャンプし、ログイン後にジャンプするリンクを示すパラメーター ソースを運びます。
a当サイトは通常のログイン方法(ユーザーパスワード認証)となっており、認証成功後に一部の処理が行われます。チケットは生成する必要がありますが、安全である限り、生成方法は関係ありません。次に、それをキャッシュに保存します。こちらでご質問がございましたら、後ほどまとめさせていただきます。ログインに成功したら、 (url. ``` php private function getTicketUrl()source)
{
(ticket = md5(time()+key); Cache::put()ticket, $user, 120); にジャンプします。
$url = $source . '?ticket=' . $ticket;
return $url;
}
駅 a がチケット (b.baidu.com?ticket=xxxxxxxxxxxxxxxx` ``) で駅 b にジャンプするとします。ステーション b はグローバル フィルタを作成し、このチケットを受け入れ、次にステーション a にチケットが a によって生成されたかどうかを確認するよう要求します。
B サイト フィルター AppHttpMiddlewareCasAuthenticate コード。ここでチケットがあるかどうかを判断し、検証のためにサイト a にリクエストを送信します。ログインしている場合は、ユーザーUIDを取得してログインします。
うわー
ロジックは完成しましたが、いくつか質問があります。
1. 私の実装が正しいかどうかはわかりません。
2. サイト b がサイト c にジャンプすると、サイト b はより頻繁にアクティブになるため、セッションは常に存在し、この時点でサイト a のキャッシュ時間が期限切れになる可能性が高くなります。 , ステーション c がステーション a にジャンプしてログインを確認すると、失敗したことがわかり、まだログインする必要があります。したがって、これは問題です。私たちのビジネスモジュールは相関性が低く、自由にジャンプしないため、当面はこの問題を考慮しません。しかし、これは私にとって間違いなく問題です。はっきりとは考えていませんでした。