php实现单点登录,顶级域名与子域名间共享Cookie实现单点登录原理。

这是一个简单版的php单点登录概述,如果需要实现复杂的需自己,编写复杂的ticket加解密算法。

先看张图。

sso系统,http://sso.yxh.com

<?php
    echo "sso站点";
    setcookie("site", "sso", time() + 1000);//sso.yxh.com自己可以看到
    setcookie("ticket", md5("ticket"), time() + 1000, "/", "yxh.com");//*.yangbai.com都可以看到
?>

 

 a系统:http://a.yxh.com

<?php
/**
 * 1、当用户访问a系统时。
 * 2、先行判断$_COOKIE['ticket']是否存在。
 * 3、如果不存在或者ticket不正确(注:ticket是先加密过的)时,直接跳到
 *    sso.yxh.com(header("location:http://sso.yxh.com?redirect_url=http://a.yxh.com")单点登录系统,进行登录。
 * 4、登录成功后,生成ticket存储到Cookie中,相应的也要存储在服务器端(存储在redis,或者session中)。
 * 5、然后跳回到a.yxh.com,再校验ticket,校验成功,则登录成功。
 * 6、如果用户需要登出,则需要清除cookie,setcookie("ticket", null, time() - 1000, "/", "yxh.com");
 * 7、登出后,其他系统下的ticket也相继被清除、其他系统也相应登出。
 */
    echo "a系统";
    setcookie("site", "a", time() + 1000);//a.yxh.com自己可以看到
?>

  

 

 b系统,http://b.yxh.com(与a系统一样)

二级域名session共享解决方案:https://www.cnblogs.com/linzhenjie/archive/2013/01/23/2872541.html

 SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析  http://blog.csdn.net/clh604/article/details/20365967

posted @ 2017-11-12 22:21  Yxh_blogs  阅读(1011)  评论(0编辑  收藏  举报