php的sso单点登录实现方法

这里详细讲到了几点：
1、点击登录跳转到SSO登录页面并带上当前应用的callback地址
2、登录成功后生成COOKIE并将COOKIE传给callback地址
3、callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录
4、再在应用程序需要登录的地方嵌入一个iframe用来实时检测登录状态,代码如下:
index.php 应用程序页面:

代码如下:

<?php  
header('Content-Type:text/html; charset=utf-8');  
$sso_address = 'http://XXXX.com/sso/login.php'; //你SSO所在的域名  
$callback_address = 'http://'.$_SERVER['HTTP_HOST']  
                    .str_replace('index.php','',$_SERVER['SCRIPT_NAME'])  
                    .'callback.php'; //callback地址用于回调设置cookie 
 
if(isset($_COOKIE['sign'])){  
    exit("欢迎您{$_COOKIE['sign']} 退出");  
}else{  
    echo '您还未登录 点此登录';  
}  
?>

login.php SSO登录页面：

代码如下:

<?php  
header('Content-Type:text/html; charset=utf-8');  
if(isset($_GET['logout'])){  
    setcookie('sign','',-300);  
    unset($_GET['logout']);  
    header('location:index.php');  
} 
 
if(isset($_POST['username']) && isset($_POST['password'])){  
    setcookie('sign',$_POST['username'],0,'');  
    header("location:".$_POST['callback']."?sign={$_POST['username']}");  
} 
 
if(emptyempty($_COOKIE['sign'])){  
?>

<?php  
}else{  
    $query = http_build_query($_COOKIE);  
    echo "系统检测到您已登录 {$_COOKIE['sign']} 授权 退出";  
}  
?>


callback.php 回调页面用来设置跨域COOKIE：

代码如下:

<?php  
header('Content-Type:text/html; charset=utf-8');  
if(emptyempty($_GET)){  
    exit('您还未登录');  
}else{  
    foreach($_GET as $key=>$val){  
        setcookie($key,$val,0,'');  
    }  
    header("location:index.php");  
} 
?>

connect.php 用来检测登录状态的页面，内嵌在页面的iframe中：

代码如下:

<?php
header('Content-Type:text/html; charset=utf-8');  
if(isset($_COOKIE['sign'])){  
    $callback = urldecode($_GET['callback']);unset($_GET['callback']);  
    $query = http_build_query($_COOKIE);  
    $callback = $callback."?{$query}";  
}else{
    exit;  
}  
?>

希望本文所述对大家的php程序设计有所帮助。