單點登錄 SSO ( Single Sign On ) 這個術語大家都聽說過, 爲什麼要單點登錄? 比如: 視頻教程網站, 如果一個帳號買了1個課程, 然後在把自己的帳號共享給其他人, 那其他人也能在他看視頻的同時也登錄他的賬號看視頻了, 那公司的利益就受到了損失, 那帳號如果分給 1000 人, 10000 人, 這損失就不小,如果做了SSO 就起碼可以保證每個賬號只能同時一個人登錄 那麼今天帶着大家做一下單點登錄的實例。
涉及技術
Laravel
路由
中間件
Redis
這裏我使用的 Laravel 5.1 LTS 框架, 登錄邏輯, 挺簡單的這裏就簡單的闡述下, 我們只要在登錄成功之後做一點 手腳
登錄
// 登錄驗證
$result = \DB::table('user_login')->where(['username' => $input['username'], 'password' => $input['pass']])->find();
...
...
// 該地方爲登錄驗證邏輯
if ($result) {
# 登錄成功
// 製作 token
$time = time();
// md5 加密
$singleToken = md5($request->getClientIp() . $result->guid . $time);
// 當前 time 存入 Redis
\Redis::set(STRING_SINGLETOKEN_ . $result->guid, $time);
// 用戶信息存入 Session
\Session::put('user_login', $result);
// 跳轉到首頁, 並附帶 Cookie
return response()->view('index')->withCookie('SINGLETOKEN', $singletoken);
} else {
# 登錄失敗邏輯處理
}我來解釋一下: 首先登錄成功之後, 得到目前時間戳, 通過 IP, time, 和 查詢得出用戶的 Guid 進行MD5 加密, 得到 TOKEN 然後我們將剛剛得到的時間戳, 存入 Redis Redis Key 爲字符串拼接上Guid, 方便後面中間件的 TOKEN 驗證, 然後我們把用戶信息存入 Session 最後我們把計算的TOKEN 以 Cookie 發送給客戶端.
中間件
我們再來製作一箇中間件, 讓我們用戶每一次操作都在我們掌控之中.
// 項目根目錄運行 php artisan make:middleware SsoMiddleware
上面個命令會在 app/Http/Middleware 下面生成一個 SsoMiddleware.php 文件, 將中間件添加到Kernel.php
/** * The application's route middleware. * * @var array */ protected $routeMiddleware = [ 'auth' => \App\Http\Middleware\Authenticate::class, 'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class, 'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class, 'SsoMiddleware' => \App\Http\Middleware\index\SsoMiddleware::class, ];
現在到中間件中寫程序 app/Http/Middleware/SsoMiddleware.php, 在文件中有 handle 方法, 我們在這個方法中寫邏輯.
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
$userInfo = \Session::get('user_login');
if ($userInfo) {
// 獲取 Cookie 中的 token
$singletoken = $request->cookie('SINGLETOKEN');
if ($singletoken) {
// 從 Redis 獲取 time
$redisTime = \Redis::get(STRING_SINGLETOKEN_ . $userInfo->guid);
// 重新獲取加密參數加密
$ip = $request->getClientIp();
$secret = md5($ip . $userInfo->guid . $redisTime);
if ($singletoken != $secret) {
// 記錄此次異常登錄記錄
\DB::table('data_login_exception')->insert(['guid' => $userInfo->guid, 'ip' => $ip, 'addtime' => time()]);
// 清除 session 數據
\Session::forget('indexlogin');
return view('/403')->with(['Msg' => '您的帳號在另一個地點登錄..']);
}
return $next($request);
} else {
return redirect('/login');
}
} else {
return redirect('/login');
}
}上面中間件之中做的事情是: 獲取用戶存在 Session 之中的數據作爲第一重判斷, 如果通過判斷, 進入第二重判斷, 先獲取我們登錄之後發送給用戶的 Cookie 在 Cookie 之中會有我們登錄成功後傳到客戶端的 SINGLETOKEN 我們要做的事情就是重新獲取存入 Redis 的時間戳, 取出來安順序和 IP, Guid, time MD5 加密, 加密後和客戶端得到的 Cookie 之中的 SINGLETOKEN 對比.
路由組
我們邏輯寫完了, 最後一步就是將用戶登錄後的每一步操作都掌控在自己手裏, 這裏我們就需要路由組
// 有 Sso 中間件的路由組
Route::group(['middleware' => 'SsoMiddleware'], function() {
# 用戶登錄成功後的路由
}