单点登录原理php,单点登录php实现

浅谈单点登录

1、单点登录（Single Sign On），简称为 SSO，是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。先丢一个问题出来助助兴。

2、SSO的基本概念SSO英文全称Single Sign On（单点登录）。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。

3、困难在于对门户网站的规划能力，对门户网站整体风格良好的设计理念，对基于CM产品的动态网站核心技术如模板管理、图文混排、搜索引擎缺乏经验和相关积累。

单点登录原理php,单点登录php实现

单点登录的三种实现方式有：以Cookie作为凭证媒介、通过JSONP实现、通过页面重定向的方式等。以Cookie作为凭证媒介最简单的单点登录实现方式，是使用cookie作为媒介，存放用户凭证。

获取用户信息等资源，实现单点登录。用户已经登录企业门户的前提下，单点登录到门户中的应用。门户与应用的域名没有关系。在不同的场景下，单点登录采用不同的实现方式。

可以配合session和数据库(或缓存如redis或memcache)实现，具体步骤如下：在登录成功后保存一个时间戳+随机字符的值，这个值暂时叫sign。把这个值存入数据库（缓存），同时也存入session中。

php 单点登录并不复杂。单独登录 (SSO)其实就是让用户通过一次登录访问授权的网络资源。如果是要实现的话，就需要找专业的解决方案了，比如玉符SSO单点登录解决方案。

一般两种方案：1 共享SESSION（db，nosql等)2 通过接口对每个域名下写cookie（常见ucenter)。至于那些在页面上做处理，不现实的。一则涉及面广，二则维护不方便，也不符合业务封装（模块化）的架构思维。

1、最简单的单点登录实现方式，是使用cookie作为媒介，存放用户凭证。用户登录父应用之后，应用返回一个加密的cookie，当用户访问子应用的时候，携带上这个cookie，授权应用解密cookie并进行校验，校验通过则登录当前用户。

2、获取用户信息等资源，实现单点登录。用户已经登录企业门户的前提下，单点登录到门户中的应用。门户与应用的域名没有关系。单点登录通俗点讲就是只需要登录一次就可以访问所有相互信任的应用系统。

3、可以配合session和数据库(或缓存如redis或memcache)实现，具体步骤如下：在登录成功后保存一个时间戳+随机字符的值，这个值暂时叫sign。把这个值存入数据库（缓存），同时也存入session中。

4、php 单点登录并不复杂。单独登录 (SSO)其实就是让用户通过一次登录访问授权的网络资源。如果是要实现的话，就需要找专业的解决方案了，比如玉符SSO单点登录解决方案。

因为cookie没有跨域性质，如果不同域名xxx和ccc要共享登录态无法通过共享同一个cookie来解决。于是就有了令牌的机制，统一用一个令牌凭证来在各个系统之间保持登录态。

php实现单点登录的原理是：首先将信任存储在客户端的cookie中；然后进一步验证cookie即可。为了高效存储大量临时性的信任数据，可以采用类似与memcached的分布式缓存的方案。

跨域的关键在于浏览器端的Cookie： TGC ，因为这个Cookie是设置在 SSO Server 端的，也就保证了统一票据和 Client 端域名无关。

当cookie的domain属性设置为顶级域名之后，所有的二级域名都可以访问到身份验证的cookie，在服务器端只要验证了这个cookie就可以实现身份的验证。

应用系统能够识别已经登录过的用户，能自动判断当前用户是否登录过，从而完成单点登录的功能。最简单的单点登录实现方式，是使用cookie作为媒介，存放用户凭证。通过JSONP实现对于跨域问题，可以使用JSONP实现。

同域下的单点登录是巧用了Cookie顶域的特性。如果是不同域呢？不同域之间Cookie是不共享的，怎么办？这里我们就要说一说CAS流程了，这个流程是单点登录的标准流程。

以Cookie作为凭证媒介最简单的单点登录实现方式，是使用cookie作为媒介，存放用户凭证。

php实现登录操作的方法：首先连接和创建数据库；然后使用layui框架创建前台页面；接着创建“login.php”文件，用来判断用户名密码的正确性；最后访问文件目录查看登录界面效果即可。