欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

php单点登录

程序员文章站 2022-04-18 23:31:50
...
一个商城一个论坛系统,怎么实现单点登录?在商城中成功登录点击一个按钮就会登录进入到论坛系统中。

回复内容:

一个商城一个论坛系统,怎么实现单点登录?在商城中成功登录点击一个按钮就会登录进入到论坛系统中。

可以看下Ucenter,或许可以实现你的需求。

若在同一个服务器可以设置session共享,
ini_set('session.cookie_domain', '.domain.com');

两个系统在一个域名下的话,可以将登陆凭证写cookie,这样不管登陆那个都可以将cookie里的登陆信息带过去。

不在一个域名下的话,可以在跳转的时候从当前系统取出登陆信息(token之类的)一并带过去,第二个系统可以根据token做校验,这样两个系统需要共用一套登陆校验机制。

提主可以参照一下CAS的思路.

原来考虑过,没具体实施,仅供参考:

  • 统一登录

    • 各app登录时跳转到 http://auth.abc.com/login 页面;

    • 用户成功登录后,在 auth.abc.com domain 下设置 cookie(当然可以设置服务端缓存): auth_uid & auth_sign;

    • auth_sign 规则: md5(auth_uid + 混淆码);

  • 自动登录

    • 各app需要校验登录的链接,在拦截器判断是否有登录过的信息,若存在,校验登录信息和签名;没有的话通过auth跳转,附带app_name,比如
      (http://auth.abc.com/verify?redirect_url=.....)

    • auth校验auth_uid和auth_sign cookie,失败后跳转到登录界面,成功后跳转到redirect_url并附带 user_id 和 auth_ticket

    • auth_ticket 生成要根据 user_id 和 auth_key(app和auth中都保存)生成,用于app校验是否有效

相关标签: php