PHPで実装したSSOシングルサインオンシステムアクセス機能の解析例

墨辰丷
リリース: 2023-03-28 20:48:01
オリジナル
1787 人が閲覧しました

この記事では、主に PHP によって実装された SSO シングル サインオン システム アクセス機能を紹介し、SSO シングル サインオン システム アクセスの原理と PHP 関連の実装テクニックを簡単に分析します。名前 シングル サインオン、シングル サインオン。 SSO は複数のアプリケーション システムにあります。ユーザーは 1 回ログインするだけで、相互に信頼されているすべてのアプリケーション システムにアクセスできます。これには、このプライマリ ログインを他のアプリケーションの同じユーザーのログインにマップできるメカニズムが含まれています。これは、現在最も人気のあるエンタープライズ ビジネス統合ソリューションの 1 つです。見てみましょう。


SSO シングル サインオン システムへのアクセス原理について簡単に説明します。前提として、システム自体に完全なユーザー認証機能、つまり基本的なユーザー ログイン機能が備わっていると、非常に便利です。

SSO ログイン リクエスト インターフェイスは通常、インターフェイスにコールバック アドレスを加えたもので、このチケット パラメーターを使用してインターフェイスをリクエストすると、ユーザー情報が取得されます。ユーザーがあれば自動的にログインします。存在しない場合は、新しいユーザーを追加してログインします。

たとえば、この SSO モデルは 2 つのメソッドを実装しています。1 つはインターフェイス URL を取得することであり、もう 1 つはチケットに基づいてユーザー情報を取得することです。

interface SSOLogin
{
  /**
   * 获取登录用户信息
   * @param $ticket
   * @return mixed
   */
  public function getInfoFromTicket($ticket);
  /**
   * 单点登录授权地址
   * @return mixed
   */
  public function getAuthUrl();
}
ログイン後にコピー

例えば、コールバックアドレスはコントロールデバイス http://www.example.com/sso/check?ticket=xxxx

/**
 * 检测是否单点登录
 * @return bool|string
 */
public function actionCheck()
{
  $ticket = Yii::$app->getRequest()->get('ticket');
  if (!$ticket) {
    return $this->renderAuthError(&#39;请先授权&#39;, sprintf(&#39;<a href="%s">点击登录单点登录系统</a>&#39;, SSOlogin::getInstance()->getAuthUrl()));
  }
  $userInfo = SSOlogin::getInstance()->getInfoFromTicket($ticket);
  if (empty($userInfo[&#39;username&#39;])) {
    return $this->renderAuthError(&#39;请先授权&#39;, sprintf(&#39;<a href="%s">点击登录单点登录系统</a>&#39;, SSOlogin::getInstance()->getAuthUrl()));
  }
  $username = $this->getUserName($userInfo[&#39;username&#39;]);
  $user = User::find()->canLogin()->username($username)->one();
  if (!$user) {
    $newUser = [];
    $newUser[&#39;username&#39;] = $userInfo[&#39;username&#39;];
    $newUser[&#39;email&#39;] = $this->getUserName($userInfo[&#39;username&#39;]);
    $newUser[&#39;role&#39;] = User::ROLE_DEV;
    $newUser[&#39;is_email_verified&#39;] = 1;
    $newUser[&#39;realname&#39;] = $userInfo[&#39;truename&#39;];
    $user = $this->addUser($newUser);
  }
  $isLogin = Yii::$app->user->login($user, 3600 * 24 * 30);
  if ($isLogin) {
    $this->redirect(&#39;/task/index&#39;);
  }
  return true;
}
ログイン後にコピー

のロジックを見れば分かります。コントローラ。 SSO インターフェイスの機能は、ユーザー情報を取得することです。このユーザー情報をシステム ユーザー テーブルと比較し、ユーザーが存在する場合は、ユーザーを作成してログインします。

これはバックエンドに統合された内部シングルポイント システムです。他の SSO はこれとは異なる場合がありますが、基本原理とプロセスは似ています。

要約: 上記がこの記事の全内容です。皆様の学習に役立つことを願っています。

関連する推奨事項: レトロ効果を実現する

php_imagickメソッド

JS、

phpキーワード検索機能の詳細説明

php+mysqlの処理時間

以上がPHPで実装したSSOシングルサインオンシステムアクセス機能の解析例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!