[cookie共享] -- php单点登录SSO

来源：互联网发布：20 linux xen 编辑：程序博客网时间：2024/05/16 12:33

原文地址 : http://blog.csdn.net/ms_x0828/article/details/7662066

原理是在任意一个域名下登录以后，登录系统使用获得的用户登录数据分别去请求其他的域的登录接口（具体应用的时候可以通过iframe等方式隐藏的向其他域提交），相应接口返回对应域的cookies信息,这样当用户访问站群内其他站点的时候，因已经提前获取了认证cookies因此实现了单点登录
比如sohu的单点登录系统就是采用的此方法，当用户在sohu旗下的任意网站登录时，首先统一登录到域passport.sohu.com下，登录成功后再使用iframe去请求其域下的passport.sohu.com/sso/crossdomain_all.jsp?action=login文件，此文件里面是一些js的文件请求，同样是请求passport.sohu.com域下文件，而此文件会读取cookies信息，并附加其身份信息重定向到其他的域上,其他的域根据附加过来的信息写cookies，实现多域的单点登录。退出的时候也是同样的机制。虽然原理简单，但涉及到了浏览器的隐私机制，ie需要设置特殊的文件头才可以正常设置跨域的cookies信息，详情可以看下设置P3P头实现跨域访问COOKIE，具体就是在重定向后的url页面设置cookies的时候，首先输出:
[php] view plain copy
1. header('P3P: CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV"');
下面我来看看代码实现过程:
Success.PHP代码如下：
[php] view plain copy
1. <?php
2. if( $_COOKIE['userName'] ){
3. $username = $_COOKIE['userName'];
4. ?>
8. <script type="text/javascript">var _frm = document.createElement("iframe");
9. _frm.style.display="none";
10. _frm.src = "crossdomain_all.php?action=login";
11. document.head.appendChild(_frm);</script>
14. <div>欢迎<?php echo $username;?>登录</div>
15. <div><a href="logout.php">退出</a></div>
18. <?php }else{
19. header("Location:/");
20. }?>
Croeedomain_all.php代码如下:
[php] view plain copy
1. <?php
2. if( $_COOKIE['userName'] ){
3. $username = $_COOKIE['userName'];
4. $action = $_GET['action'];
5. ?>
9. <script type="text/javascript" src="crossdomain.php?domain=58kankan.cn&action=<?php echo $action;?>"></script>
10. <script type="text/javascript" src="crossdomain.php?domain=58gou.cn&action=<?php echo $action;?>"></script>
15. <?php }else{
16. header("Location:/");
17. }?>
Crossdomain.php代码如下:
[php] view plain copy
1. <?php
2. if( $_COOKIE['userName'] ){
3. $username = $_COOKIE['userName'];
4. $action = $_GET['action'];
5. $domain = $_GET['domain'];
6. switch ( $action ){
7. case 'login':
8. header("Location:http://".$domain.'/setcookie.php?userName='.$username.'&action='.$action);
9. break;
10. case 'logout':
11. default :
12. header("Location:http://".$domain.'/setcookie.php?userName='.$username.'&action='.$action);
13. break;
14. }
15. ?>
16. <?php }else{
17. header("Location:/");
18. }?>
58gou站点的setcookie.php代码如下:
[php] view plain copy
1. header('P3P: CP="CAO DSP COR CUR ADM DEV TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE GOV"');
2. $username = $_GET['userName'];
3. $action = $_GET['action'];
4. switch ($action){
5. case 'login':
6. setcookie("userName",$username,time()+3600,"/","58kankan.cn");
7. break;
8. default :
9. setcookie("userName",'',0,"/","58kankan.cn");
10. break;
11. }
其实在crossdomain_all.php中的就可以直接向你要发送的站点去设置cookie信息了,我这边只是将JavaScript和iframe弄到了一起呵呵

跨域设置cookie设置cookie的时候可以分别用到iframe和javascript两种形式来实行

0 0