PHPで実装したSSOシングルサインオンシステムアクセス機能の解析例

この記事では、主に PHP によって実装された SSO シングル サインオン システム アクセス機能を紹介し、SSO シングル サインオン システム アクセスの原理と PHP 関連の実装テクニックを簡単に分析します。名前 シングル サインオン、シングル サインオン。 SSO は複数のアプリケーション システムにあります。ユーザーは 1 回ログインするだけで、相互に信頼されているすべてのアプリケーション システムにアクセスできます。これには、このプライマリ ログインを他のアプリケーションの同じユーザーのログインにマップできるメカニズムが含まれています。これは、現在最も人気のあるエンタープライズ ビジネス統合ソリューションの 1 つです。見てみましょう。

SSO シングル サインオン システムへのアクセス原理について簡単に説明します。前提として、システム自体に完全なユーザー認証機能、つまり基本的なユーザー ログイン機能が備わっていると、非常に便利です。

SSO ログイン リクエスト インターフェイスは通常、インターフェイスにコールバック アドレスを加えたもので、このチケット パラメーターを使用してインターフェイスをリクエストすると、ユーザー情報が取得されます。ユーザーがあれば自動的にログインします。存在しない場合は、新しいユーザーを追加してログインします。

たとえば、この SSO モデルは 2 つのメソッドを実装しています。1 つはインターフェイス URL を取得することであり、もう 1 つはチケットに基づいてユーザー情報を取得することです。

interface SSOLogin
{
  /**
   * 获取登录用户信息
   * @param $ticket
   * @return mixed
   */
  public function getInfoFromTicket($ticket);
  /**
   * 单点登录授权地址
   * @return mixed
   */
  public function getAuthUrl();
}

例えば、コールバックアドレスはコントロールデバイス http://www.example.com/sso/check?ticket=xxxx

/**
 * 检测是否单点登录
 * @return bool|string
 */
public function actionCheck()
{
  $ticket = Yii::$app->getRequest()->get('ticket');
  if (!$ticket) {
    return $this->renderAuthError(&#39;请先授权&#39;, sprintf(&#39;<a href="%s">点击登录单点登录系统</a>&#39;, SSOlogin::getInstance()->getAuthUrl()));
  }
  $userInfo = SSOlogin::getInstance()->getInfoFromTicket($ticket);
  if (empty($userInfo[&#39;username&#39;])) {
    return $this->renderAuthError(&#39;请先授权&#39;, sprintf(&#39;<a href="%s">点击登录单点登录系统</a>&#39;, SSOlogin::getInstance()->getAuthUrl()));
  }
  $username = $this->getUserName($userInfo[&#39;username&#39;]);
  $user = User::find()->canLogin()->username($username)->one();
  if (!$user) {
    $newUser = [];
    $newUser[&#39;username&#39;] = $userInfo[&#39;username&#39;];
    $newUser[&#39;email&#39;] = $this->getUserName($userInfo[&#39;username&#39;]);
    $newUser[&#39;role&#39;] = User::ROLE_DEV;
    $newUser[&#39;is_email_verified&#39;] = 1;
    $newUser[&#39;realname&#39;] = $userInfo[&#39;truename&#39;];
    $user = $this->addUser($newUser);
  }
  $isLogin = Yii::$app->user->login($user, 3600 * 24 * 30);
  if ($isLogin) {
    $this->redirect(&#39;/task/index&#39;);
  }
  return true;
}

のロジックを見れば分かります。コントローラ。 SSO インターフェイスの機能は、ユーザー情報を取得することです。このユーザー情報をシステム ユーザー テーブルと比較し、ユーザーが存在する場合は、ユーザーを作成してログインします。

これはバックエンドに統合された内部シングルポイント システムです。他の SSO はこれとは異なる場合がありますが、基本原理とプロセスは似ています。

要約: 上記がこの記事の全内容です。皆様の学習に役立つことを願っています。

関連する推奨事項: レトロ効果を実現する

php_imagickメソッド

JS、

phpキーワード検索機能の詳細説明

php+mysqlの処理時間

以上がPHPで実装したSSOシングルサインオンシステムアクセス機能の解析例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。