這篇“l(fā)aravel單點(diǎn)登錄怎么實(shí)現(xiàn)”文章的知識點(diǎn)大部分人都不太理解���,所以小編給大家總結(jié)了以下內(nèi)容����,內(nèi)容詳細(xì)���,步驟清晰,具有一定的借鑒價(jià)值�����,希望大家閱讀完這篇文章能有所收獲����,下面我們一起來看看這篇“l(fā)aravel單點(diǎn)登錄怎么實(shí)現(xiàn)”文章吧。
公司主營業(yè)務(wù):成都網(wǎng)站建設(shè)�、做網(wǎng)站、移動網(wǎng)站開發(fā)等業(yè)務(wù)��。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳�����,提高企業(yè)的競爭能力��。創(chuàng)新互聯(lián)是一支青春激揚(yáng)�、勤奮敬業(yè)、活力青春激揚(yáng)���、勤奮敬業(yè)�、活力澎湃、和諧高效的團(tuán)隊(duì)�。公司秉承以“開放、自由��、嚴(yán)謹(jǐn)�、自律”為核心的企業(yè)文化,感謝他們對我們的高要求����,感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn),讓我們激情的團(tuán)隊(duì)有機(jī)會用頭腦與智慧不斷的給客戶帶來驚喜��。創(chuàng)新互聯(lián)推出海城免費(fèi)做網(wǎng)站回饋大家���。
單點(diǎn)登錄(Single Sign On)���,簡稱為 SSO,是比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一�。SSO的定義是在多個應(yīng)用系統(tǒng)中,用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)�����。
主系統(tǒng)登錄后跳轉(zhuǎn)分系統(tǒng)不需要登錄訪問分系統(tǒng)后臺(以laravel-admin為例)
主系統(tǒng)配置:laravel單用戶登錄
分系統(tǒng)配置如下
登錄
Encore\Admin\Controllers\AuthController.php修改��,可以將方法分離不在源文件上修改�。
增加代碼
use Illuminate\Support\Facades\Session;
use Illuminate\Support\Facades\redis;
修改postLogin()方法
if ($this->guard()->attempt($credentials, $remember)) {
// return $this->sendLoginResponse($request);//此注釋修改為以下
return $this->sendLoginResponse($request,$credentials);
}修改 sendLoginResponse()方法
protected function sendLoginResponse(Request $request,$credentials)
{
admin_toastr(trans('admin.login_successful'));
$request->session()->regenerate();
// return redirect()->intended($this->redirectPath());
// 制作 token
return $this->createtoken($credentials,$request);
}增加 createtoken()方法
protected function createtoken($credentials,$request){
//相同局域網(wǎng)下多設(shè)備通用token
if(!Redis::get('STRING_SINGLETOKEN_MAJOR1_'. $credentials['username'])){
$time = time();
// 當(dāng)前 time 存入 Redis
Redis::set('STRING_SINGLETOKEN_MAJOR1_'. $credentials['username'], $time);
}
//局域網(wǎng)不通用 但設(shè)備使用 注釋上邊多設(shè)備使用
// $time = time();
$time=Redis::get('STRING_SINGLETOKEN_MAJOR1_'. $credentials['username']);
// md5 加密
$singleToken = md5($request->getClientIp() . $credentials['username'] . $time .'cjfdm');
Redis::set('SINGLETOKEN_MAJOR1_'. $credentials['username'],$singleToken);
// 用戶信息存入 Session
Session::put('user_login', $credentials['username']);
return redirect()->intended($this->redirectPath())->withCookie('SINGLETOKEN', $singleToken);
}首先登錄成功之后, 得到目前時間戳, 通過IP, time, 查詢得出用戶的username以及唯一防盜字符串onlykey,onlykey可以為任意字符,進(jìn)行 MD5 加密, 得到 TOKEN ��。然后我們將剛剛得到的時間戳以及token, 存入 Redis�, Redis Key 為字符串拼接上username, 方便后面中間件的 TOKEN 驗(yàn)證, 然后我們把用戶信息存入 Session . 上邊與主系統(tǒng)區(qū)別,為Redis的 rediskey不同�,目的主系統(tǒng)賬號被頂?shù)舻那闆r不影響分系統(tǒng)登錄
創(chuàng)建中間件
中間件通俗點(diǎn)說就是訪問方法時,會提前驗(yàn)證中間件的內(nèi)容���,驗(yàn)證通過可以訪問要訪問方法
命令創(chuàng)建中間件
// 項(xiàng)目根目錄運(yùn)行
php artisan make:middleware SsoMiddleware
上面?zhèn)€命令會在 app/Http/Middleware下面生成一個SsoMiddleware.php 文件, 將中間件添加到app/Http/ Kernel.php
protected $routeMiddleware = []中添加以下
'SsoMiddleware' => \App\Http\Middleware\SsoMiddleware::class,
現(xiàn)在到中間件中寫程序 app/Http/Middleware/SsoMiddleware.php, 在文件中有 handle 方法, 我們在這個方法中寫邏輯.
public function handle($request, Closure $next)
{
$prefix=config('admin.route.prefix');
$array=['/'.$prefix.'/auth/login','/'.$prefix.'/auth/logout','/'.$prefix.'/auth/clearsession'];
$username= Session::get('user_login');
$info=array();
$info['time']=$request->input('time');
$info['username']=$request->input('username');
$info['token']=$request->input('token');
if(!$info['username']||!$username){
$url=$request->getRequestUri();
if(in_array($url,$array)){
return $next($request);
exit;
}
}
if ($username) {
// 獲取 Cookie 中的 token
$singletoken = Redis::get('SINGLETOKEN_MAJOR1_'.$username);
if ($singletoken) {
// 從 Redis 獲取 time
$redisTime = Redis::get('STRING_SINGLETOKEN_MAJOR1_'. $username);
// 重新獲取加密參數(shù)加密
$ip = $request->getClientIp();
$secret = md5($ip . $username . $redisTime.'cjfdm');
if ($singletoken != $secret) {
// 記錄此次異常登錄記錄
// \DB::table('data_login_exception')->insert(['guid' => $userInfo->guid, 'ip' => $ip, 'addtime' => time()]);
// 清除 session 數(shù)據(jù)
// abort('404','你可能來到了沒有知識的荒漠');
// return redirect('/'.$prefix.'/auth/logout');
// $request->session()->invalidate();
$data = [
'message' => '您的帳號在另一個地點(diǎn)登錄..���!',
'url' => '/'.$prefix.'/auth/clearsession',
'jumpTime' => 5,
'status' => 'error'
];
//顯示模板及數(shù)據(jù)
return response()-> view('errors/Prompt',compact('data'));
}
return $next($request);
} else {
return redirect('/'.$prefix.'/auth/logout');
}
} else {
if ($info['username']) {
$singletoken = $info['token'];
$redisTime =$info['time'];
$username=$info['username'];
$ip = $request->getClientIp();
$secret = md5($ip . $username . $redisTime.'cjfdm');
if ($singletoken != $secret) {
return redirect('/'.$prefix.'/auth/logout');
}else{
$remember = $request->get('remember', false);
$credentials['username']=$info['username'];
if (Auth::guard('admin')->attempt($credentials, $remember)) {
// return $this->sendLoginResponse($request);
$request=Request();
return $this->sendLoginResponse($request,$credentials);
}
}
}else{
return redirect('/'.$prefix.'/auth/logout');
}
}
}上面中間件之中做的事情是: 獲取用戶存在 Session 之中的數(shù)據(jù)作為第一重判斷, 如果通過判斷, 進(jìn)入第二重判斷, 先獲取token 以及存入 Redis 的時間戳, 取出來安順序和IP,username,time,onlykey,MD5加密, 加密后和客戶端得到的token 對比. 與主系統(tǒng)區(qū)別為 分系統(tǒng)中鏈接有username 可以開啟單點(diǎn)登錄,如果token驗(yàn)證成功可以在不知密碼情況登錄分系統(tǒng)
其中errors/Prompt為提示樣樣式需要點(diǎn)此下載
清除clearsession()方法
public function clearsession(Request $request){
$prefix=config('admin.route.prefix');
return redirect('/'.$prefix.'/auth/logout');
}路由組
我們邏輯寫完了, 最后一步就是將用戶登錄后的每一步操作都掌控在自己手里, 這里我們就需要路由組.
修改config/admin.php
'middleware' => ['web', 'admin','SsoMiddleware'],
還有一步主系統(tǒng)單點(diǎn)登錄分系統(tǒng)方法
intended("http://activeadmin.rongdeji.com/zhuanshu/auth/login?username=".$data['username'].'&&time='.$data['time'].'&&token='.$data['token']);
}
}路由綁定后訪問ssoinfo
以上就是關(guān)于“l(fā)aravel單點(diǎn)登錄怎么實(shí)現(xiàn)”這篇文章的內(nèi)容����,相信大家都有了一定的了解,希望小編分享的內(nèi)容對大家有幫助���,若想了解更多相關(guān)的知識內(nèi)容�����,請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道�����。
網(wǎng)站標(biāo)題:laravel單點(diǎn)登錄怎么實(shí)現(xiàn)
當(dāng)前地址:
http://weahome.cn/article/jgeesc.html
重慶分公司
重慶分公司
