PHP SSO에 대한 자세한 설명
SSO에는 세 가지 모드가 있습니다. ①교차 하위 도메인 단일 포인트 로그인 ②교차 단일 포인트 도메인 로그인 완료 ③스테이션 그룹 공유 ID 인증
첫 번째 모드는 매우 간단합니다. 쿠키 도메인을 여러 애플리케이션의 루트 도메인으로 설정하기만 하면 됩니다.
두 번째 방법도 매우 간단합니다. 매번 모든 애플리케이션의 인증 주소를 동일한 인증 주소로 바꾸는 것입니다. .인증센터에서 로그인이 되었는지 확인하세요. 로그인이 되었다면 그냥 암호화된 토큰을 호출어플리케이션에 발급해주세요
세 번째 유형의 크로스도메인은 조금 번거롭다는 점입니다. 토큰을 확인하기 위해 앞뒤로 이동하려면
디렉터리 구조 구성
서버 루트 디렉터리에서 세 개의 새 프로젝트 디렉터리를 만듭니다.
|–/웹 사이트 루트 디렉터리/
|–|–/oa/
| –|–/bbs/
|–|–/blog/
루트 디렉터리에 새 function.PHP 스크립트 파일을 만듭니다. 내용은 다음과 같습니다.
<?php
/**
* 获取登陆token
* @param string $url 获取token的地址
* 2017-01-03T13:08:43+0800
*/
function getToken($url)
{
$bool = isLogin();
if ($bool) {
// 如果登陆了跳转到本站首页
header('location: index.php');
exit();
}
// 否则没有登陆,去另一个站点看是否登陆
header('location: '.$url);
}
// 校验令牌是否正确
function yzToken($domain)
{
$url = isset($_GET['url']) ? $_GET['url'] : '';
$username = isset($_GET['username']) ? $_GET['username'] : '';
$token = isset($_GET['token']) ? $_GET['token'] : '';
if (!empty($username) && !empty($token)) {
$salt = 'taoip';
$_token = md5($salt.$username);
// 校验第三方站点过来时的token是否正确
if ($_token == $token) {
// 设置跳转过来的网站的Cookie
setCook($username, $_token, $domain);
header('location: index.php');
}
}
}
// 设置cookie
function setCook($username, $_password, $domain)
{
// 校验成功,开始登陆
setcookie('username', $username, time()+3600, '/', $domain);
setcookie('token', $_password, time()+3600, '/', $domain);
header('location: index.php');
}
// 判断是否登陆
function isLogin()
{
$username = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';
$token = isset($_COOKIE['token']) ? $_COOKIE['token'] : '';
$salt = 'taoip';
$_token = md5($salt.$username);
if ($token == $_token) {
return true;
} else {
return false;
}
}
?>로그인 후 복사
oa 프로젝트 디렉토리에서 index.php 및 login.php라는 두 개의 스크립트 파일을 생성합니다.
index.php 파일을 편집합니다.
<?php
// OA站点
// (1)开启Session会话
session_name('taoip');
session_start();
// (2)获取用户名和token进行校验
$username = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';
$token = isset($_COOKIE['token']) ? $_COOKIE['token'] : '';
$salt = 'taoip';
$_token = md5($salt.$username);
if ($token != $_token) {
header('location: login.php');
exit();
}
echo "欢迎{$username}用户,访问OA站点";
?>로그인 후 복사
편집 login.php 파일
<?php
// OA站点登陆系统
require '../functions.php';
// (2)验证
yzToken('taoip.cn');
// (1)判断是否登陆,登陆则跳转首页,未登录则去其他站点获取token
$url = isset($_GET['url']) ? $_GET['url'] : '';
if (empty($url)) {
getToken('http://dengpeng.cc/login.php?url=http://oa.taoip.cn/login.php');
}
// (1)判断用户是否登陆
$bool = isLogin();
$url = isset($_GET['url']) ? $_GET['url'] : '';
if ($bool) {
if (empty($url)) {
header('location: index.php');
} else {
$username = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';
$token = isset($_COOKIE['token']) ? $_COOKIE['token'] : '';
$lurl = $url.'?username='.$username.'&token='.$token;
header('location: '.$lurl);
}
}
if (!empty($_POST)) {
$username = isset($_POST['username']) ? $_POST['username'] : '';
$password = isset($_POST['password']) ? $_POST['password'] : '';
// 从库中查询用户密码
@$link = mysql_connect('localhost', 'root', '');
mysql_query('use sso', $link);
mysql_query('set names utf8', $link);
$sql = "select * from users where username = '".$username."'";
$user = mysql_fetch_assoc(mysql_query($sql, $link));
// 校验
$salt = 'taoip';
$_password = md5($salt.$username);
// var_dump($user['password'] == $_password);
// print_r($user);exit();
if ($user['password'] == $_password) {
// 校验成功,开始登陆
setcookie('username', $username, time()+3600, '/', 'taoip.cn');
setcookie('token', $_password, time()+3600, '/', 'taoip.cn');
// 如果URL没有值重定向到首页,否则重定向到URL页面
if (empty($url)) {
header('location: index.php');
} else {
header('location: '.$lurl);
}
}
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<meta name="generator" content="Sublime Text 3114">
<meta name="author" content="3@dengpeng.cc">
<meta name="keywords" content="">
<meta name="description" content="">
<title>OA站点登陆系统</title>
</head>
<body>
<p>
<h2>oa.taoip.cn站点登陆系统</h2>
<form action="" method="post">
<label for="">用户名</label>
<input type="text" name="username">
<br>
<label for="">密码</label>
<input type="text" name="password">
<hr>
<button type="submit">提交</button>
</form>
</p>
</body>
</html>로그인 후 복사
bbs 프로젝트 디렉터리에서 새 index.php 및 login.php 스크립트 파일을 만듭니다.
index.php 파일 편집
<?php
/**
* @author DengPeng <3@dengpeng.cc>
* @since 2017/01/03
* @copyright copyright (c) 2017 zixue.it GPL
* @license http://www.zixue.it/
*/
// BBS站点
// (1)开启Session会话
session_name('taoip');
session_start();
// (2)获取用户名和token进行校验
$username = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';
$token = isset($_COOKIE['token']) ? $_COOKIE['token'] : '';
$salt = 'taoip';
$_token = md5($salt.$username);
if ($token != $_token) {
header('location: login.php');
exit();
}
echo "欢迎{$username}用户,访问BBS站点";
?>로그인 후 복사
편집 login.php 파일
<?php
/**
* @author DengPeng <3@dengpeng.cc>
* @since 2017/01/03
* @copyright copyright (c) 2017 zixue.it GPL
* @license http://www.zixue.it/
*/
// BBS站点登陆系统
require '../functions.php';
// (2)验证
yzToken('taoip.cn');
// (1)判断是否登陆,登陆则跳转首页,未登录则去其他站点获取token
$url = isset($_GET['url']) ? $_GET['url'] : '';
if (empty($url)) {
getToken('http://dengpeng.cc/login.php?url=http://bbs.taoip.cn/login.php');
}
// (1)判断用户是否登陆
$bool = isLogin();
$url = isset($_GET['url']) ? $_GET['url'] : '';
if ($bool) {
if (empty($url)) {
header('location: index.php');
} else {
$username = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';
$token = isset($_COOKIE['token']) ? $_COOKIE['token'] : '';
$lurl = $url.'?username='.$username.'&token='.$token;
header('location: '.$lurl);
}
}
if (!empty($_POST)) {
$username = isset($_POST['username']) ? $_POST['username'] : '';
$password = isset($_POST['password']) ? $_POST['password'] : '';
// 从库中查询用户密码
@$link = mysql_connect('localhost', 'root', '');
mysql_query('use sso', $link);
mysql_query('set names utf8', $link);
$sql = "select * from users where username = '".$username."'";
$user = mysql_fetch_assoc(mysql_query($sql, $link));
// 校验
$salt = 'taoip';
$_password = md5($salt.$username);
// var_dump($user['password'] == $_password);
// print_r($user);exit();
if ($user['password'] == $_password) {
// 校验成功,开始登陆
setcookie('username', $username, time()+3600, '/', 'taoip.cn');
setcookie('token', $_password, time()+3600, '/', 'taoip.cn');
// 如果URL没有值重定向到首页,否则重定向到URL页面
if (empty($url)) {
header('location: index.php');
} else {
header('location: '.$lurl);
}
}
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<meta name="generator" content="Sublime Text 3114">
<meta name="author" content="3@dengpeng.cc">
<meta name="keywords" content="">
<meta name="description" content="">
<title>BBS站点登陆系统</title>
</head>
<body>
<p>
<h2>bbs.taoip.cn站点登陆系统</h2>
<form action="" method="post">
<label for="">用户名</label>
<input type="text" name="username">
<br>
<label for="">密码</label>
<input type="text" name="password">
<hr>
<button type="submit">提交</button>
</form>
</p>
</body>
</html>로그인 후 복사
블로그 프로젝트 디렉토리에서 새로운 index.php 및 login.php 두 개의 스크립트 파일을 생성합니다.
index.php 파일 편집
<?php
/**
* @author DengPeng <3@dengpeng.cc>
* @since 2017/01/03
* @copyright copyright (c) 2017 zixue.it GPL
* @license http://www.zixue.it/
*/
// blog站点
// (1)开启Session会话
session_name('taoip');
session_start();
// (2)获取用户名和token进行校验
$username = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';
$token = isset($_COOKIE['token']) ? $_COOKIE['token'] : '';
$salt = 'taoip';
$_token = md5($salt.$username);
if ($token != $_token) {
header('location: login.php');
exit();
}
echo "欢迎{$username}用户,访问blog站点";
?>
<?php
/**
* @author DengPeng <3@dengpeng.cc>
* @since 2017/01/03
* @copyright copyright (c) 2017 zixue.it GPL
* @license http://www.zixue.it/
*/
// blog站点
// (1)开启Session会话
session_name('taoip');
session_start();
// (2)获取用户名和token进行校验
$username = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';
$token = isset($_COOKIE['token']) ? $_COOKIE['token'] : '';
$salt = 'taoip';
$_token = md5($salt.$username);
if ($token != $_token) {
header('location: login.php');
exit();
}
echo "欢迎{$username}用户,访问blog站点";
?>로그인 후 복사
login.php 파일 편집
<?php
/**
* @author DengPeng <3@dengpeng.cc>
* @since 2017/01/03
* @copyright copyright (c) 2017 zixue.it GPL
* @license http://www.zixue.it/
*/
// blog站点登陆系统
require '../functions.php';
// (2)验证
yzToken('dengpeng.cc');
// (1)判断是否登陆,登陆则跳转首页,未登录则去其他站点获取token
$url = isset($_GET['url']) ? $_GET['url'] : '';
if (empty($url)) {
getToken('http://oa.taoip.cn/login.php?url=http://dengpeng.cc/login.php');
}
// (1)判断用户是否登陆
$bool = isLogin();
$url = isset($_GET['url']) ? $_GET['url'] : '';
if ($bool) {
if (empty($url)) {
header('location: index.php');
} else {
$username = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';
$token = isset($_COOKIE['token']) ? $_COOKIE['token'] : '';
$lurl = $url.'?username='.$username.'&token='.$token;
header('location: '.$lurl);
}
}
// (3)判断用户是否提交数据
if (!empty($_POST)) {
$username = isset($_POST['username']) ? $_POST['username'] : '';
$password = isset($_POST['password']) ? $_POST['password'] : '';
// 从库中查询用户密码
@$link = mysql_connect('localhost', 'root', '');
mysql_query('use sso', $link);
mysql_query('set names utf8', $link);
$sql = "select * from users where username = '".$username."'";
$user = mysql_fetch_assoc(mysql_query($sql, $link));
// 校验
$salt = 'taoip';
$_password = md5($salt.$username);
// var_dump($user['password'] == $_password);
// print_r($user);exit();
if ($user['password'] == $_password) {
setCook($username, $_password, 'dengpeng.cc');
if (empty($url)) {
header('location: index.php');
} else {
header('location: '.$lurl);
}
}
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<meta name="generator" content="Sublime Text 3114">
<meta name="author" content="3@dengpeng.cc">
<meta name="keywords" content="">
<meta name="description" content="">
<title>blog站点登陆系统</title>
</head>
<body>
<p>
<h2>dengpeng.cc站点登陆系统</h2>
<form action="" method="post">
<label for="">用户名</label>
<input type="text" name="username">
<br>
<label for="">密码</label>
<input type="text" name="password">
<hr>
<button type="submit">提交</button>
</form>
</p>
</body>
</html>로그인 후 복사
로컬 가상 호스트 구성
상세 구성 모두가 단계를 숙지해야 한다고 생각하므로 하나씩 반복할 필요는 없습니다. 내가 제공한 참조를 따라
도메인 이름/프로젝트 디렉터리/
oa.taoip.cn /oa/
bbs.taoip에 해당하는 디렉터리를 구성하고 매핑하면 됩니다. cn /bbs/
dengpeng.cc /blog/
축하합니다. 간단한 SSO 시스템을 완성했습니다
구성이 완료되면 웹 서버를 다시 시작해야 합니다. 그런 다음 이 세 가지 다른 사이트를 방문하기만 하면 하나의 사이트에 로그인할 수 있으며 다른 사이트에서는 더 이상 로그인 요청을 보내지 않습니다.
읽어 주셔서 감사합니다. 모두에게 도움이 되기를 바랍니다. 지원해 주셔서 감사합니다. 대지!
PHP 프로그래밍 SSO에 대한 자세한 소개와 간단한 예제에 관한 더 많은 기사를 보려면 PHP 중국어 웹사이트를 주목하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
