日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

本文操作環(huán)境：Windows7系統(tǒng)、php7.1版、Dell G3電腦。

成都創(chuàng)新互聯(lián)公司專注于企業(yè)成都營銷網(wǎng)站建設(shè)、網(wǎng)站重做改版、臨猗網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5場景定制、商城開發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為臨猗等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

php如何實(shí)現(xiàn)SSO登錄?

SSO單點(diǎn)登錄設(shè)計(jì)及PHP實(shí)現(xiàn)

建議先熟悉單點(diǎn)登錄SSO相關(guān)概念。

1、SSO：單點(diǎn)登錄，一次登錄，所有相關(guān)系統(tǒng)均可以進(jìn)入，無需重復(fù)登錄

2、實(shí)現(xiàn)方案：共享【頂級(jí)域名】cookie里的S【ID】 + 【跨域SID】

3、棄用PHP的session，將用戶信息存于redis

4、每次用戶合法操作，在業(yè)務(wù)的BaseController的構(gòu)造函數(shù)，寫一個(gè)更新redis的操作，均更新redis存放用戶登錄態(tài)的expireTime -- 目的模擬session過期

5、具體SSO實(shí)現(xiàn)單點(diǎn)登錄：（棄用PHPsessionId） -- 認(rèn)證用戶登錄api，統(tǒng)一放在sso服務(wù)器，其他登錄頁面都調(diào)用該接口。

1）SSO單點(diǎn)登錄認(rèn)證：用戶進(jìn)入登錄頁生成自定義SID，寫入redis和cookie；提交賬戶密碼，調(diào)SSO認(rèn)證api通過，SSO需要將用戶和cookie里面SID綁定，（LoginAction/ssologin/321行：api::get里面）

本地服務(wù)器生成token（2個(gè)都是自定義的字段和規(guī)則）存于redis，有效期建議30分鐘，

2）在業(yè)務(wù)的BaseController的構(gòu)造函數(shù)，寫一個(gè)更新redis的操作，有業(yè)務(wù)來就更新對(duì)應(yīng)SID和token有效期（即30分鐘無操作，登錄態(tài)過期）， -- 目的模擬session過期

3）SID存于cookie域名必須是頂級(jí)域名如【.example.com】，cookie有效期建議一個(gè)月；

4）用戶從剛才登錄的域名網(wǎng)頁，直接點(diǎn)擊其他子域名，a鏈接不需要帶明文SID或token，因?yàn)閏ookie會(huì)自己帶上SID，服務(wù)器根據(jù)cookie里面的SID，去SSO調(diào)認(rèn)證接口看SID對(duì)應(yīng)redis的數(shù)據(jù)是否有效；

6、跨域登錄，比如我想登錄不是【.example.com】下的域名如：erji.mogo.com，但是我用的是同一個(gè)SSO認(rèn)證體系，咋辦？

還在是剛才登錄的域名網(wǎng)頁，js構(gòu)造一個(gè)跳轉(zhuǎn)事件，跳轉(zhuǎn)的url?&SID=xxx就行了，可以用jQuery.cookie.js 從cookie拿到SID，然后服務(wù)端也是根據(jù)SID查看該用戶存redis數(shù)據(jù)是否過期。