php怎么實(shí)現(xiàn)SSO登錄
這篇文章給大家分享的是有關(guān)php怎么實(shí)現(xiàn)SSO登錄的內(nèi)容。小編覺(jué)得挺實(shí)用的���,因此分享給大家做個(gè)參考���,一起跟隨小編過(guò)來(lái)看看吧���。
php實(shí)現(xiàn)SSO登錄的方法:1、用戶進(jìn)入登錄頁(yè)生成自定義SID���,寫入redis和cookie���;2���、在業(yè)務(wù)的BaseController的構(gòu)造函數(shù)���,寫一個(gè)更新redis的操作���;3、js構(gòu)造跳轉(zhuǎn)事件���,然后服務(wù)端根據(jù)SID查看該用戶存redis���。
本文操作環(huán)境:Windows7系統(tǒng)���、PHP7.1版、Dell G3電腦���。
SSO單點(diǎn)登錄設(shè)計(jì)及PHP實(shí)現(xiàn)
建議先熟悉單點(diǎn)登錄SSO相關(guān)概念���。
1、SSO:?jiǎn)吸c(diǎn)登錄���,一次登錄���,所有相關(guān)系統(tǒng)均可以進(jìn)入,無(wú)需重復(fù)登錄
2���、實(shí)現(xiàn)方案:共享【頂級(jí)域名】cookie里的S【ID】 + 【跨域SID】
3、棄用PHP的session���,將用戶信息存于redis
4���、每次用戶合法操作���,在業(yè)務(wù)的BaseController的構(gòu)造函數(shù),寫一個(gè)更新redis的操作���,均更新redis存放用戶登錄態(tài)的expireTime -- 目的模擬session過(guò)期
5���、具體SSO實(shí)現(xiàn)單點(diǎn)登錄:(棄用PHPsessionId) -- 認(rèn)證用戶登錄api���,統(tǒng)一放在sso服務(wù)器���,其他登錄頁(yè)面都調(diào)用該接口。
1)SSO單點(diǎn)登錄認(rèn)證:用戶進(jìn)入登錄頁(yè)生成自定義SID���,寫入redis和cookie���;提交賬戶密碼���,調(diào)SSO認(rèn)證api通過(guò),SSO需要將用戶和cookie里面SID綁定,(LoginAction/ssologin/321行:api::get里面)
本地服務(wù)器生成token(2個(gè)都是自定義的字段和規(guī)則)存于redis���,有效期建議30分鐘���,
2)在業(yè)務(wù)的BaseController的構(gòu)造函數(shù),寫一個(gè)更新redis的操作���,有業(yè)務(wù)來(lái)就更新對(duì)應(yīng)SID和token有效期(即30分鐘無(wú)操作���,登錄態(tài)過(guò)期)���, -- 目的模擬session過(guò)期
3)SID存于cookie域名必須是頂級(jí)域名如【.example.com】���,cookie有效期建議一個(gè)月���;
4)用戶從剛才登錄的域名網(wǎng)頁(yè)���,直接點(diǎn)擊其他子域名<a 鏈接>���,a鏈接不需要帶明文SID或token,因?yàn)閏ookie會(huì)自己帶上SID���,服務(wù)器根據(jù)cookie里面的SID���,去SSO調(diào)認(rèn)證接口看SID對(duì)應(yīng)redis的數(shù)據(jù)是否有效���;
6���、跨域登錄,比如我想登錄不是【.example.com】下的域名如:erji.mogo.com���,但是我用的是同一個(gè)SSO認(rèn)證體系���,咋辦���?
還在是剛才登錄的域名網(wǎng)頁(yè)���,js構(gòu)造一個(gè)跳轉(zhuǎn)事件,跳轉(zhuǎn)的url?&SID=xxx就行了���,可以用jQuery.cookie.js 從cookie拿到SID,然后服務(wù)端也是根據(jù)SID查看該用戶存redis數(shù)據(jù)是否過(guò)期���。
感謝各位的閱讀���!關(guān)于“php怎么實(shí)現(xiàn)SSO登錄”這篇文章就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助���,讓大家可以學(xué)到更多知識(shí)���,如果覺(jué)得文章不錯(cuò),可以把它分享出去讓更多的人看到吧���!
