這篇文章主要介紹了實(shí)現(xiàn)php單點(diǎn)登錄的方法，具有一定借鑒價(jià)值，需要的朋友可以參考下。希望大家閱讀完這篇文章后大有收獲。下面讓小編帶著大家一起了解一下。

創(chuàng)新互聯(lián)是專業(yè)的彰武網(wǎng)站建設(shè)公司，彰武接單;提供網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作,網(wǎng)頁設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行彰武網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!

單點(diǎn)登錄（Single Sign On），簡稱為SSO，是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一。SSO的定義是在多個(gè)應(yīng)用系統(tǒng)中，用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。

推薦閱讀：php服務(wù)器

實(shí)現(xiàn)單點(diǎn)登錄的方法

server端

“共享Cookie”即共享session的方式,本質(zhì)上cookie只是存儲(chǔ)session-id的介質(zhì),session-id也可以放在每次請求的url里面.session機(jī)制是一個(gè)server一個(gè)session

SSO-Token方式是因?yàn)楣蚕韘ession的方式不安全,所以我們不再以session-id作為身份的標(biāo)識(shí),我們另外生成一種標(biāo)識(shí),把它取名為SSO-Token,這種標(biāo)識(shí)在整個(gè)server群唯一的,所以所有的server群都能驗(yàn)證整個(gè)token,同時(shí)拿到token 就代表拿到用戶的信息

瀏覽器端

單點(diǎn)登錄還有非常關(guān)鍵的一步，這一步跟server端驗(yàn)證token的方式無關(guān)，用最早的“共享session”的方式還是現(xiàn)在的“token”方式，身份標(biāo)識(shí)到了瀏覽器端都要面臨這樣的一個(gè)問題：用戶登錄成功拿到token(或者是session-id)后怎么讓瀏覽器存儲(chǔ)和分享到其它域名下？

同域名很簡單，把token存在cookie里，把cookie的路徑設(shè)置成頂級(jí)域名下，這樣所有子域都能讀取cookie中的token。這就是共享cookie的方式（這才叫共享Cookie嘛，上面那個(gè)應(yīng)該叫共享session）。

技術(shù)實(shí)現(xiàn)的機(jī)制

當(dāng)用戶第一次訪問應(yīng)用系統(tǒng)的時(shí)候，因?yàn)檫€沒有登錄，會(huì)被引導(dǎo)到認(rèn)證系統(tǒng)中進(jìn)行登錄；根據(jù)用戶提供的登錄信息，認(rèn)證系統(tǒng)進(jìn)行身份校驗(yàn)，如果通過校驗(yàn)，應(yīng)該返回給用戶一個(gè)認(rèn)證的憑據(jù)－ticket；

用戶再訪問別的應(yīng)用的時(shí)候，就會(huì)將這個(gè)ticket帶上，作為自己認(rèn)證的憑據(jù)，應(yīng)用系統(tǒng)接受到請求之后會(huì)把ticket送到認(rèn)證系統(tǒng)進(jìn)行校驗(yàn)，檢查ticket的合法性。如果通過校驗(yàn)，用戶就可以在不用再次登錄的情況下訪問應(yīng)用系統(tǒng)2和應(yīng)用系統(tǒng)3了。

要實(shí)現(xiàn)SSO，需要以下主要的功能：

所有應(yīng)用系統(tǒng)共享一個(gè)身份認(rèn)證系統(tǒng)。

統(tǒng)一的認(rèn)證系統(tǒng)是SSO的前提之一。認(rèn)證系統(tǒng)的主要功能是將用戶的登錄信息和用戶信息庫相比較，對用戶進(jìn)行登錄認(rèn)證；認(rèn)證成功后，認(rèn)證系統(tǒng)應(yīng)該生成統(tǒng)一的認(rèn)證標(biāo)志（ticket），返還給用戶。另外，認(rèn)證系統(tǒng)還應(yīng)該對ticket進(jìn)行效驗(yàn)，判斷其有效性。

所有應(yīng)用系統(tǒng)能夠識(shí)別和提取ticket信息。

要實(shí)現(xiàn)SSO的功能，讓用戶只登錄一次，就必須讓應(yīng)用系統(tǒng)能夠識(shí)別已經(jīng)登錄過的用戶。應(yīng)用系統(tǒng)應(yīng)該能對ticket進(jìn)行識(shí)別和提取，通過與認(rèn)證系統(tǒng)的通訊，能自動(dòng)判斷當(dāng)前用戶是否登錄過，從而完成單點(diǎn)登錄的功能。

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享實(shí)現(xiàn)php單點(diǎn)登錄的方法內(nèi)容對大家有幫助，同時(shí)也希望大家多多支持創(chuàng)新互聯(lián)成都網(wǎng)站設(shè)計(jì)公司，關(guān)注創(chuàng)新互聯(lián)成都網(wǎng)站設(shè)計(jì)公司行業(yè)資訊頻道，遇到問題就找創(chuàng)新互聯(lián)成都網(wǎng)站設(shè)計(jì)公司，詳細(xì)的解決方法等著你來學(xué)習(xí)!

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、網(wǎng)站設(shè)計(jì)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文標(biāo)題：實(shí)現(xiàn)php單點(diǎn)登錄的方法-創(chuàng)新互聯(lián)
本文網(wǎng)址：http://weahome.cn/article/doodpd.html