单点登录

单点登录（Single Sign On）

简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统(来自百度百科);

下面是实现的具体代码!!仅供参考

首相是登陆页面:(是公共页面),所有的其他有关登陆的页面均在此登陆 //是在一个自己的域名

<?php
header('Content-Type:text/html; charset=utf-8');
if(isset($_GET['logout'])){
    setcookie('sign','',-300);
    unset($_GET['logout']);
    header("location:".$_GET['callback']."?sign=");

}

if(isset($_POST['username']) && isset($_POST['password'])){
    setcookie('sign',$_POST['username'],0,'');
    header("location:".$_POST['callback']."?sign={$_POST['username']}");
    //callback = http://www.yanbo.com/sso/callback.php
}

if(empty($_COOKIE['sign'])){

    ?>

    <form method="post">
        <p>用户名：<input type="text" name="username" /></p>
        <p>密  码：<input type="password" name="password" /></p>
        <input type="hidden" name="callback" value="<?php echo $_GET['callback']; ?>" />
        <input type="submit" value="登录" />
    </form>


<?php

}else{
    //print_r($_COOKIE);die;
    $query = http_build_query($_COOKIE);

    echo "系统检测到您已登录 {$_COOKIE['sign']} <a href='{$_GET['callback']}?{$query}'>授权</a> <a href='?logout'>退出</a>";
}

//其次在用户进入其他网站的首页index.php

<?php
header('Content-Type:text/html; charset=utf-8');
$sso_address = 'http://www.a.com/login.php'; //你登陆所在的域名
$callback_address = 'http://'.$_SERVER['HTTP_HOST']
    .str_replace('index.php','',$_SERVER['SCRIPT_NAME'])
    .'callback.php';
    //callback地址用于回调设置cookie

if(isset($_COOKIE['sign'])){
    exit("欢迎您{$_COOKIE['sign']}<a href='".$sso_address."?callback=".$callback_address."&logout'>退出</a>");
}else{
    echo '您还未登录 <a href="'.$sso_address.'?callback='.$callback_address.'">点此登录</a>';
}
?>

<iframe src="<?php echo $sso_address ?>?callback=<?php echo $callback_address ?>" frameborder="0"  width="0" height="0"></iframe>
<!--1、点击登录跳转到SSO登录页面并带上当前应用的callback地址-->
<!--2、登录成功后生成COOKIE并将COOKIE传给callback地址-->
<!--3、callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录-->
<!--4、再在应用程序需要登录的地方嵌入一个iframe用来实时检测登录状态,代码如下:-->

//最后用于检测sign 的cookie是否生成

<?php
header('Content-Type:text/html; charset=utf-8');
if(empty($_GET['sign'])){
    setcookie('sign','',-300);
}else{
    foreach($_GET as $key=>$val){
        setcookie($key,$val,0,'');
    }
   
}

header("location:index.php");
?>