1、点击登录跳转到SSO登录页面并带上当前应用的callback地址
2、登录成功后生成COOKIE并将COOKIE传给callback地址
3、callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录
4、再在应用程序需要登录的地方嵌入一个iframe用来实时检测登录状态

 1 <?php

 2 //index.php 应用程序页面

 3 header('Content-Type:text/html; charset=utf-8');

 4 $sso_address      = 'http://www.c.com/sso_login.php'; //你SSO所在的域名

 5 $callback_address = 'http://' . $_SERVER['HTTP_HOST']

 6     . str_replace('index.php', '', $_SERVER['SCRIPT_NAME'])

 7     . 'callback.php'; //callback地址用于回调设置cookie

 8

 9 if (isset($_COOKIE['sign'])) {

10     exit("欢迎您{$_COOKIE['sign']} <a href=\"login.php?logout\">退出</a>");

11 } else {

12     echo '您还未登录 <a href="' . $sso_address . '?callback=' . $callback_address . '">点此登录</a>';

13 }

14 ?>

15 <iframe src="<?php echo $sso_address ?>?callback=<?php echo $callback_address ?>" frameborder="0" width="0"

16         height="0"></iframe>

17

18 <?php

19 //callback.php 回调页面用来设置跨域COOKIE

20 header('Content-Type:text/html; charset=utf-8');

21 if (empty($_GET)) {

22     exit('您还未登录');

23 } else {

24     foreach ($_GET as $key => $val) {

25         setcookie($key, $val, 0, '');

26     }

27     header("location:index.php");

28 }

29 ?>

30

31 <?php

32 //connect.php 用来检测登录状态的页面,内嵌在页面的iframe中

33 header('Content-Type:text/html; charset=utf-8');

34 if (isset($_COOKIE['sign'])) {

35     $callback = urldecode($_GET['callback']);

36     unset($_GET['callback']);

37     $query    = http_build_query($_COOKIE);

38     $callback = $callback . "?{$query}";

39 } else {

40     exit;

41 }

42 ?>

43 <html>

44 <script type="text/javascript">top.location.href = "<?php echo $callback; ?>";</script>

45 </html>

46

47

48 <?php

49

50 //login.php SSO登录页面

51 header('Content-Type:text/html; charset=utf-8');

52 if (isset($_GET['logout'])) {

53     setcookie('sign', '', -300);

54     unset($_GET['logout']);

55     header('location:index.php');

56 }

57

58 if (isset($_POST['username']) && isset($_POST['password'])) {

59     setcookie('sign', $_POST['username'], 0, '');

60     header("location:" . $_POST['callback'] . "?sign={$_POST['username']}");

61 }

62

63 if (empty($_COOKIE['sign'])) {

64     ?>

65

66     <form method="post">

67         <p>用户名:<input type="text" name="username"/></p>

68         <p>密 码:<input type="password" name="password"/></p>

69         <input type="hidden" name="callback" value="<?php echo $_GET['callback']; ?>"/>

70         <input type="submit" value="登录"/>

71     </form>

72

73

74     <?php

75 } else {

76     $query = http_build_query($_COOKIE);

77     echo "系统检测到您已登录 {$_COOKIE['sign']} <a href=\"{$_GET['callback']}?{$query}\">授权</a> <a href=\"?logout\">退出</a>";

78 }

done!

php实现SSO单点登录实例的更多相关文章

  1. 基于CAS的SSO(单点登录)实例

    第一步 部署CAS-Server(服务端) 1.从CAS官方网站(http://developer.jasig.org/cas/)下载最新版本的CAS-Server(当前最新版本cas-server- ...

  2. CAS SSO单点登录实例

    1.因为是本地模拟sso环境,而sso的环境测试需要域名,所以需要虚拟几个域名出来,步骤如下: 2.进入目录C:\Windows\System32\drivers\etc 3.修改hosts文件 12 ...

  3. SSO单点登录实例

    单点登录流程图 系统登陆拦截器 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernf ...

  4. SSO 基于CAS实现单点登录 实例解析(二)

    本文目录: 概述 演示环境 部署CAS-Server相关的Tomcat 部署CAS-Client相关的Tomcat 测试验证SSO 第一: 本demo在一个机器上实现(三个虚拟主机),来看SSO单点登 ...

  5. SSO单点登录学习总结(3)—— 基于CAS实现单点登录实例

    第一: 本demo在一个机器上实现(三个虚拟主机),来看SSO单点登录实例(我们可以布到多个机器上使用都是同一个道理的),一个服务器主机,和两个客户端虚拟主机 [html] view plaincop ...

  6. SpringCloud系列——SSO 单点登录

    前言 作为分布式项目,单点登录是必不可少的,文本基于之前的的博客(猛戳:SpringCloud系列——Zuul 动态路由,SpringBoot系列——Redis)记录Zuul配合Redis实现一个简单 ...

  7. SSO之CAS单点登录实例演示

    本文目录: 一.概述 二.演示环境 三.JDK安装配置 四.安全证书配置 五.部署CAS-Server相关的Tomcat 六.部署CAS-Client相关的Tomcat 七. 测试验证SSO 一.概述 ...

  8. SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析

    最近在研究SSO单点登录技术,其中有一种就是通过js的跨域设置cookie来达到单点登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程 涉及的关键知识点: 1.jquery ajax跨 ...

  9. [精华][推荐]CAS SSO 实现单点登录实例源码

    1.修改server.xml文件,如下: 注意: 这里使用的是https的认证方式,需要将这个配置放开,并做如下修改: <Connector port="8443" prot ...

随机推荐

  1. LeetCode——2. Add Two Numbers

    一.题目链接:https://leetcode.com/problems/add-two-numbers 二.题目大意: 给定两个链表,每个链表表示一个非负数,不过数字的顺序是反过来存储的,要求给出这 ...

  2. OPENDATASOURCE

    select top 1 * from  OPENDATASOURCE(             'SQLOLEDB',           'Data Source=IP地址;User ID=用户名 ...

  3. folly无锁队列,尝试添加新的函数

    1. folly是facebook开源的关于无锁队列的库,实现过程很精妙.folly向队列中添加节点过程,符合标准库中的队列的设计,而取出节点的过程,则会造成多个线程的分配不均.我曾经试着提供一次 取 ...

  4. postgresql小纪

    本来是想在PaaS环境中定位PG数据库的问题,却发现给每个PG实例,就是每个库,分配的密码是加密的,还不能直接查看密码. 登录PG数据库对应的容器,发现使用默认的用户postgres没有密码也可以正常 ...

  5. CentOS 7安装Oracle 11gR2以及设置自启动(2)

    6.创建表空间和用户授权 (1).连接数据库 $ sqlplus / as sysdba (2).创建数据库表空间 语法: create tablespace 表空间名 datafile ‘物理地址( ...

  6. win10以上系统设定PPTP自动拨号

    :bohaorasdial adsl 123 123if not %errorlevel% == 0 goto :bohaoexit rasdial adsl 123 123 rasdial是开始拨号 ...

  7. js时间加减

    1.选择上一周方法(不算当天) $("#weekSel").click(function () { //当前时间 var now = new Date(); //当前时间往前推一周 ...

  8. Windows配置多个git用户

    Window配置多个Git账户,SSH连接GitHub.GitLab 最新版本GIt配置对应多个Git仓库(不需要添加多个用户名和邮箱): 在本地git上添加一个用户名和邮箱,生成一对公钥和私钥,把公 ...

  9. ext.net tooltip

    业务场景:需要对grid表格中指定列显示tooltip. html: <form id="form1" runat="server"> <To ...

  10. 动态添加XtraTabControl的page页和子窗体

    using System; using System.Collections.Generic; using System.Linq; using System.Reflection; using Sy ...