php怎么實現SSO登錄

這篇文章給大家分享的是有關php怎么實現SSO登錄的內容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

php實現SSO登錄的方法：1、用戶進入登錄頁生成自定義SID，寫入redis和cookie；2、在業務的BaseController的構造函數，寫一個更新redis的操作；3、js構造跳轉事件，然后服務端根據SID查看該用戶存redis。

本文操作環境：Windows7系統、PHP7.1版、Dell G3電腦。

SSO單點登錄設計及PHP實現

建議先熟悉單點登錄SSO相關概念。

1、SSO：單點登錄，一次登錄，所有相關系統均可以進入，無需重復登錄

2、實現方案：共享【頂級域名】cookie里的S【ID】 + 【跨域SID】

3、棄用PHP的session，將用戶信息存于redis

4、每次用戶合法操作，在業務的BaseController的構造函數，寫一個更新redis的操作，均更新redis存放用戶登錄態的expireTime  -- 目的模擬session過期

5、具體SSO實現單點登錄：（棄用PHPsessionId） -- 認證用戶登錄api，統一放在sso服務器，其他登錄頁面都調用該接口。

1）SSO單點登錄認證：用戶進入登錄頁生成自定義SID，寫入redis和cookie；提交賬戶密碼，調SSO認證api通過，SSO需要將用戶和cookie里面SID綁定，（LoginAction/ssologin/321行：api::get里面）

本地服務器生成token（2個都是自定義的字段和規則）存于redis，有效期建議30分鐘，

2）在業務的BaseController的構造函數，寫一個更新redis的操作，有業務來就更新對應SID和token有效期（即30分鐘無操作，登錄態過期）， -- 目的模擬session過期

3）SID存于cookie域名必須是頂級域名如【.example.com】，cookie有效期建議一個月；

4）用戶從剛才登錄的域名網頁，直接點擊其他子域名<a 鏈接>，a鏈接不需要帶明文SID或token，因為cookie會自己帶上SID，服務器根據cookie里面的SID，去SSO調認證接口看SID對應redis的數據是否有效；

6、跨域登錄，比如我想登錄不是【.example.com】下的域名如：erji.mogo.com，但是我用的是同一個SSO認證體系，咋辦？

還在是剛才登錄的域名網頁，js構造一個跳轉事件，跳轉的url?&SID=xxx就行了，可以用jQuery.cookie.js 從cookie拿到SID，然后服務端也是根據SID查看該用戶存redis數據是否過期。

感謝各位的閱讀！關于“php怎么實現SSO登錄”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，讓大家可以學到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！