扫码关注官方订阅号
走同样的路,发现不同的人生
登录app1或者app2时自动跳转到auth.com进行登录
验证成功后auth.com通知app1.com和app2.com, 将登录成功的session保存到数据库中
<iframe width="0" height="0" src="https://app1.com/sso.php?session=111111111111111111"></iframe> <iframe width="0" height="0" src="https://app2.com/sso.php?session=111111111111111111"></iframe>
4 . 这样在所有的页面中都成功登录了
同一个域名实现起来就比较简单 比如,单点登录的域名为sso.xx.com 业务域名为job1.xx.com 大概就是显示出sso单点登录的界面,然后执行登录,在.xx.com的域下,写入登录uid。 然后在在job1.xx.com里面查询有没有uid这个cookie, 有就代表登录,没有就代表没登陆。 用户的其他附加信息,可以在job1.xx.com里面自行补全。。
sso.xx.com
job1.xx.com
.xx.com
如果域名不一样,请参考php的ucenter的实现方式。
单点登录的原理查一查就能明白了,本质就是浏览器验证过了,所以可以进入接受单点登录结果的系统。
假设浏览器在a.com验证过了,并生成了session信息。 1. 当用户登录b.com的时候,发现用户没有登录,那么redirect到a.com 2. a.com后台程序收到请求发现这个浏览器有session信息,并redirect到b.com?ticket=xxx 3. b.com的后才接收到这个带ticket的请求以后,通过后台程序发出一个请求到a.com,询问a.com这个ticket是不是有效的 4. a.com说有效,那么b.com响应b.com?ticket=xxx这个请求并允许用户登录,ticket无效则引导至a.com的登录画面。
以上是一个能够跨域的单点登录过程
cas...
微信扫码关注PHP中文网服务号
QQ扫码加入技术交流群
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
PHP学习
技术支持
返回顶部
4
761
收藏
登录app1或者app2时自动跳转到auth.com进行登录
验证成功后auth.com通知app1.com和app2.com, 将登录成功的session保存到数据库中
4 . 这样在所有的页面中都成功登录了
同一个域名实现起来就比较简单
比如,单点登录的域名为
sso.xx.com业务域名为
job1.xx.com大概就是显示出sso单点登录的界面,然后执行登录,在
.xx.com的域下,写入登录uid。然后在在
job1.xx.com里面查询有没有uid这个cookie, 有就代表登录,没有就代表没登陆。用户的其他附加信息,可以在
job1.xx.com里面自行补全。。如果域名不一样,请参考php的ucenter的实现方式。
单点登录的原理查一查就能明白了,本质就是浏览器验证过了,所以可以进入接受单点登录结果的系统。
假设浏览器在a.com验证过了,并生成了session信息。
1. 当用户登录b.com的时候,发现用户没有登录,那么redirect到a.com
2. a.com后台程序收到请求发现这个浏览器有session信息,并redirect到b.com?ticket=xxx
3. b.com的后才接收到这个带ticket的请求以后,通过后台程序发出一个请求到a.com,询问a.com这个ticket是不是有效的
4. a.com说有效,那么b.com响应b.com?ticket=xxx这个请求并允许用户登录,ticket无效则引导至a.com的登录画面。
以上是一个能够跨域的单点登录过程
cas...