簡單的php實現單點登錄

原創 丿靈魂灬燈芐舞 2018-09-01 19:24

先說一下這樣做的好處吧,先來三個屌絲域名:

    www.openpoor.com

    myspace.openpoor.com

    passport.openpoor.com

 大家都知道,雖然他們都是一個域名但主機名不同,依然不能共享cookie(沒有設置到域名.openpoor.com),這就導致用戶在這些域名之間切換的時候需要重新登錄,這是不能忍受的,所以需要同步登錄;

    先來討論一下爲什麼要多個域名吧,我認爲應該有一下幾個好處;


  1. 功能明確;
  2. 主機名也等於一個參數,在當前restfull,短鏈接盛行的情況下,還是很有用的;
  3. 便於負載均衡,功能分配;

對於第三點在一些複雜業務邏輯下是非常有用的,當某些功能只能負載到一些特定的主機上時,例如靜態文件,大量存儲的圖片,特別是及時生成的文件等等;

進入正題,能夠同步登錄,就需要讓用戶的瀏覽器記錄每個域名的cookie,那麼必須要讓瀏覽器請求一次這些主機,方法很簡單在頁面中加入其他域名的鏈接如<script type="text/javascript" src="http://otherdomain"></script>一些瀏覽器默認不接受第三方的cookie寫入,必須添加P3P HTTP header 來嘗試(當然並不一定有效);

   我簡單做了一個demo,加密使用des;編輯/etc/hosts文件添加     


127.0.0.1       passport.openpoor.com
127.0.0.1       www.openpoor.com
127.0.0.1       myspace.openpoor.com

passport.openpoor.com主要做的事情就是通知其實主機寫入cookie;


首先是index.php 


<?php
session_start();
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8"/>
<title>sync login</title>
</head>
<body>

<?php if(empty($_SESSION['username'])):?>
hello,遊客;請先<a href="login.php">登錄</a>
<?php else: ?>
hello,<?php echo $_SESSION['username']; ?>;<a href="http://myspace.openpoor.com/synclogin/index.php">進入空間</a>
<?php endif; ?>
&nbsp; <a href="http://www.openpoor.com/synclogin/index.php">home</a>
</body>
</html>

然後是login.php 


<?php
session_start();
if(!empty($_POST['username'])){
  require __DIR__.'/Des.php';
  $_SESSION['username'] = $_POST['username'];
  $redirect = 'http://www.openpoor.com/synclogin/index.php';
  header('Location:http://passport.openpoor.com/synclogin/sync.php?redirect='.urlencode($redirect).'&code='.Des::encrypt($_POST['username'],'openpoor'));exit;
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8"/>
<title>sync login</title>
</head>
<body>
<form action="" method="post">
  <input type="text" name="username" placeholder="用戶名"/>
  <input type="text" name="password" placeholder="密碼"/>
  <input type="submit" value="登錄"/>
</form>
</body>
</html>

這裏沒有做什麼檢查,用戶登錄成功之後,跳轉http://passport.openpoor.com/synclogin/sync.php需要什麼信息就可以自己添加,這裏僅僅傳遞加密後的用戶名(這裏的加密是必須的,https就不說了);

在來看看sync.php做了什麼 

<?php
$redirect = empty($_GET['redirect']) ? 'www.openpoor.com' : $_GET['redirect'];
if(empty($_GET['code'])){  
  header('Loaction:http://'.urldecode($redirect));
  exit;
}

$apps = array(
  'myspace.openpoor.com/synclogin/slogin.php'
);
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8"/>
<?php foreach($apps as $v): ?>
<script type="text/javascript" src="http://<?php echo $v.'?code='.$_GET['code'] ?>"></script>
<?php endforeach; ?>
<title>passport</title>
</head>
<body>
<script type="text/javascript">
window.onload=function(){
  location.replace('<?php echo $redirect; ?>');
}
</script>
</body>
</html>



passport.openpoor.com,請求所有的主機寫入cookie,在頁面加載完成之後跳轉回去;

最後一個slogin.php是每個需要同步登錄的域名都需要的用戶寫入cookie; 

<?php
session_start();
header('Content-Type:text/javascript; charset=utf-8');
if(!empty($_GET['code'])){
  require __DIR__.'/Des.php';
  $username = Des::decrypt($_GET['code'],'openpoor');
  if(!empty($username)){
    header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
    $_SESSION['username'] = $username;
  }
}
echo "function _(){window.status='ok';}";//這裏只是隨便返回



這裏分享的都是極簡的功能代碼,僅僅是描述實現;

最後也分享一下Des.php雖說現在Aes纔是最安全的,這裏只是簡單說明一下; 

<?php
/**
 *@see Yii CSecurityManager;
 */
class Des{

  public static function encrypt($data,$key){
      $module=mcrypt_module_open('des','', MCRYPT_MODE_CBC,'');
      $key=substr(md5($key),0,mcrypt_enc_get_key_size($module));
      srand();
      $iv=mcrypt_create_iv(mcrypt_enc_get_iv_size($module), MCRYPT_RAND);
      mcrypt_generic_init($module,$key,$iv);
      $encrypted=$iv.mcrypt_generic($module,$data);
      mcrypt_generic_deinit($module);
      mcrypt_module_close($module);
      return md5($data).'_'.base64_encode($encrypted);
  }
  
  public static function decrypt($data,$key){    
      $_data = explode('_',$data,2);
      if(count($_data)<2){
	return false;
      }
      $data = base64_decode($_data[1]);      
      $module=mcrypt_module_open('des','', MCRYPT_MODE_CBC,'');
      $key=substr(md5($key),0,mcrypt_enc_get_key_size($module));
      $ivSize=mcrypt_enc_get_iv_size($module);
      $iv=substr($data,0,$ivSize);
      mcrypt_generic_init($module,$key,$iv);
      $decrypted=mdecrypt_generic($module,substr($data,$ivSize,strlen($data)));
      mcrypt_generic_deinit($module);
      mcrypt_module_close($module);
      $decrypted = rtrim($decrypted,"\0");       
      if($_data[0]!=md5($decrypted)){
	return false;
      }
      return $decrypted;
  }
  
}

有什麼不足之處,還望斧正,我在ubuntu下測試可以,chromium瀏覽器;ucenter實現原理基本就是這樣,我參考了一下,呵呵

PS:這種做法在域名過多之後登陸效率會明顯下降,如果是同一個域名(如openpoor.com)則不需要以上方法,上面的幾個測試域名其實是不需要這樣做的,只需要在寫入cookie時指定domain即可,當然多個主機(如w1.openpoor.com,w2.openpoor.com)需要擁有相同的cookie驗證策略 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

C#開源的兩款功能強大的錄屏神器

ScreenToGif ScreenToGif是一款由C#語言開發且開源的操作簡單、免費的屏幕錄製和GIF動畫製作神器。它可以幫助用戶捕捉計算機屏幕上的實時動畫,並將其保存爲高質量的 GIF 圖像格式。該工具不僅適用於技術支持、軟件演示和教

追逐時光 2024-05-03 14:28:27

前端 Vue yarn.lock文件:詳解和使用指南

yarn.lock文件:詳解和使用指南 https://www.python100.com/html/38KF796X6BHM.html 一、什麼是yarn.lock文件 yarn.lock文件是一個產生於Yarn 0.22及以後版

emanlee 2024-05-03 14:15:26

前端 Vue webpack配置之 webpack.config.js 文件配置

  Webpack 在執行的時候,除了在命令行傳入參數,還可以通過指定的配置文件來執行。默認情況下,會搜索當前目錄的 webpack.config.js 文件,這個文件是一個 node.js 模塊,返回一個 json 格式的配置信息對象,或

emanlee 2024-05-03 14:15:26

Vue package-lock.json的作用

package-lock.json的作用   "node_modules/@aashutoshrathi/word-wrap": { "version": "1.2.6", "resolved": "h

emanlee 2024-05-03 14:15:26

前端 Vue-cli中 vue.config.js 的配置詳解

Vue-cli 3 / Vue-cli 4   目錄結構 ├── README.md # 說明 |-- dist # 打包後文件夾 ├── babel.config.js

emanlee 2024-05-03 14:15:26

druid數據源 xml配置

https://blog.csdn.net/h273979586/article/details/87932220 pom依賴 <dependency> <groupId>com.alibaba</groupId>

tono 2024-05-03 14:14:55

Windows中Redis怎麼設置密碼

Windows中Redis怎麼設置密碼

久曲健 2024-05-03 14:11:15

JDK8和JDK17共存以及切換的方法

1、先安裝"jdk-8u381-windows-x64.exe",再安裝"jdk-17_windows-x64_bin.exe" 2、"系統屬性"-"高級"-"環境變量"-"系統變量"-"Path"-"編輯",刪除以下2條 C:\Progr

久曲健 2024-05-03 14:11:15

centos7修改redis密碼

檢查Redis配置文件 首先,我們需要確保Redis的配置文件中包含了設置密碼的選項。打開Redis的配置文件/etc/redis.conf,查找以下行並確保取消註釋(去掉行首的#): requirepass your_password 啓

久曲健 2024-05-03 14:11:15

基於SSM的在線外賣訂餐系統畢業設計論文【範文】

摘要 隨着互聯網技術的迅猛發展和人們生活節奏的加快,在線外賣訂餐系統因其便捷性和高效率而受到廣泛歡迎。本文圍繞《基於SSM框架的在線外賣訂餐系統》這一課題展開研究,旨在設計並實現一個功能全面、操作簡便且安全可靠的在線外賣訂餐平臺。 首先,文

Lucky帥小武 2024-05-03 14:08:24

基於CodeMirror開發在線編輯器時遇到的問題及解決方案

需求:實現json在線編輯並支持校驗,基於此使用了 CodeMirror在線編輯,jsonlint校驗輸入數據 // package.json: "dependencies": { "codemirror": "^5.53.2"

致愛麗絲 2024-05-03 14:04:44

《軟件性能測試、分析與調優實踐之路》(第2版) PPT課件流出

掃描圖書前言中的如下圖所示的二維碼,即可進入到下載頁面。  如下圖所示即爲課件的下載頁面,免費提供下載      

張永清 2024-05-03 14:01:24

2024年感想

  看了一眼之前到博客,最近的一次博客還在一年之前,時間如白駒過隙,飛快流逝。這兩年生活和工作都經歷裏很多,想想是應該在這裏好好梳理總結下。我總是感慨,自己從二十六七歲到現在三十多的年紀,好像經歷別人的半輩子,感悟衆多。   我以前是個朋友

兜兜有糖的博客 2024-05-03 13:57:53

AWS S3 Lambda Python腳本函數實現圖片自動轉換爲webp並上傳至s3

Amazon S3 自動轉換圖片格式  Amazon S3 存儲桶 新增文件自動觸發 AWS Lambda。Lambda 取 S3 文件做轉換並存回去 S3 同一個目錄下,並增加相應的後綴名。 並且支持通過API Gateway的方式觸發對

翎野 2024-05-03 13:51:42

Eclipse Memory Analyzer (MAT)的安裝後提示JDK版本不對要升級到jdk_17

背景 在啓動MAT分析內存時報錯:Version1.8.0 of the jvm is not suitable for this product,Version17 or greater isrequired。 問題原因很明顯,我電腦的J

翎野 2024-05-03 13:51:42