类别:PHP问题 / 日期:2019-12-02 / 浏览:84 / 评论:0

单点登录(Single Sign On),简称为SSO,是如今比较盛行的企业营业整合的解决方案之一。SSO的定义是在多个运用体系中,用户只须要登录一次就可以接见一切相互信任的运用体系。

引荐浏览:php服务器

完成单点登录的要领

server端

“同享Cookie”即同享session的体式格局,本质上cookie只是存储session-id的介质,session-id也可以放在每次要求的url内里.session机制是一个server一个session

SSO-Token体式格局是由于同享session的体式格局不安全,所以我们不再以session-id作为身份的标识,我们别的生成一种标识,把它取名为SSO-Token,这类标识在全部server群唯一的,所以一切的server群都能考证全部token,同时拿到token 就代表拿到用户的信息

浏览器端

单点登录另有异常症结的一步,这一步跟server端考证token的体式格局无关,用最早的“同享session”的体式格局照样如今的“token”体式格局,身份标识到了浏览器端都要面对如许的一个题目:用户登录胜利拿到token(或者是session-id)后怎样让浏览器存储和分享到别的域名下?

同域名很简单,把token存在cookie里,把cookie的途径设置成顶级域名下,如许一切子域都能读取cookie中的token。这就是同享cookie的体式格局(这才叫同享Cookie嘛,上面谁人应当叫同享session)。

手艺完成的机制

当用户第一次接见运用体系的时刻,由于还没有登录,会被指导到认证体系中举行登录;依据用户供应的登录信息,认证体系举行身份校验,假如经由过程校验,应当返回给用户一个认证的凭证-ticket;

用户再接见别的运用的时刻,就会将这个ticket带上,作为本身认证的凭证,运用体系接受到要求以后会把ticket送到认证体系举行校验,搜检ticket的合法性。假如经由过程校验,用户就可以在不必再次登录的情况下接见运用体系2和运用体系3了。

要完成SSO,须要以下重要的功用:

一切运用体系同享一个身份认证体系。

一致的认证体系是SSO的条件之一。认证体系的重要功用是将用户的登录信息和用户信息库相比较,对用户举行登录认证;认证胜利后,认证体系应当生成一致的认证标志(ticket),返还给用户。别的,认证体系还应当对ticket举行效验,推断其有效性。

一切运用体系可以辨认和提取ticket信息。

要完成SSO的功用,让用户只登录一次,就必须让运用体系可以辨认已登录过的用户。运用体系应当能对ticket举行辨认和提取,经由过程与认证体系的通信,能自动推断当前用户是不是登录过,从而完成单点登录的功用。

以上就是php单点登录是怎样完成的的细致内容,更多请关注ki4网别的相干文章!

打赏

感谢您的赞助~

打开支付宝扫一扫,即可进行扫码打赏哦~

版权声明 : 本文未使用任何知识共享协议授权,您可以任何形式自由转载或使用。

 可能感兴趣的文章

评论区

发表评论 / 取消回复

必填

选填

选填

◎欢迎讨论,请在这里发表您的看法及观点。