后端开发|php教程
sso单点登录框架,sso单点登录
后端开发-php教程
Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。
小说网站源码java,ubuntu显卡驱动测试,爬虫怎么写最快,php获取一个数组的长度,360 seo 工具lzw
简单说一下我的逻辑,我也不知道我理解sso对不对。
同城约爱app源码,vscode运行代码,ubuntu查看详细配置,ecs重启tomcat,sqlite参数类型,jquery分页插件下载,主流前端框架是什么,java 爬虫问题,匹配 php,SEO博客天下,投稿计分网站源码,网页背景图片 代码,.net 哪个模板引擎,充值页面源代码,idc虚拟主机管理系统源码,正规淘宝客程序lzw
假如三个站点
android 视频合并源码,ubuntu中lo,服务器配tomcat,谷歌爬虫周期,php编程思想的书,乌市seo 网络推广哪家比较好lzw
作为验证用户登录账户。
b和c作为客户端(子系统)。
b和c需要登录的时候跳转到a,并且携带参数source指明登陆后跳转的链接。
a站点就是普通的登陆方式(校验用户密码),校验成功后做一些处理。需要生成一个ticket,具体怎么生成都可以,只要安全就可以了。然后存储到Cache里面。这里有疑问,后面总结。登陆成功后直接跳转到\(url就可以了。
``` php private function getTicketUrl(\)source){\(ticket = md5(time()+key); Cache::put(\)ticket, $user, 120);$url = $source . ?ticket= . $ticket;return $url;}
假如说a站带着ticket跳转到b站(?ticket=xxxxxxxxxxxxxxxx“`)
b站做一个全局的过滤器,接受这个ticket然后请求a站验证ticket是否为a生成的。
b站过滤器App\Http\Middleware\CasAuthenticate代码,这里判断是否有ticket并发送请求到a站校验。如果是登陆的,则拿到用户UID进行登陆。
public function handle($request, Closure $next){$ticket = $request->input( icket);if ($ticket) {$result = json_decode(\ . /auth/check-ticket?ticket= . $ticket), true);if ($result[state] == "SUCCESS") {$request->session()->flush();Auth::loginUsingId($result[ esult][uid]);return redirect(redirect()->getUrlGenerator()->current());}}return $next($request);}
逻辑算是完成了,但是有几个疑问。
1.我这个实现,我自己都不知道是不是对的,这是我根据原理写出来的。
2.假如b站现在跳转到c站,由于b站活跃比较频繁,session一直都在,而a站的缓存时间极有可能已经过期了,此时从b站跳转到c站,c站跳转到a站去判断登陆,结果发现已经失效了,还是得登陆。所以这是有问题的,由于我们业务模块相关性差,不会随意跳转,所以暂不考虑这样的问题。但这确实是我的一个问题。我没想清楚。
有关SSO单点登录的PHP实现方法(Laravel框架),小编就给大家介绍这么多,希望对大家有所帮助!
