Discuz有一個通行證,類似於單點登陸。不過我覺得單點登陸最好應該是一個獨立的程序,和CAS一樣 。由於所有的程序都是PHP的,所以就做了一個簡單的單點登陸。借用了一下discuz的加密方法。
用戶有以下幾種情況會直接訪問本系統:
1、用戶直接訪問passport,希望登陸
2、用戶從passport_app上點擊登陸按鈕轉過來的
3、用戶從passport_app1轉到passport_app2時候,passport_app2轉過來的
4、用戶直接輸入訪問passport_app的URL
2 3 4或者有referer,或者有fromurl的參數
====
1 使用通行證的應用程序上面的登陸按鈕全部指向下面的鏈接: http://localhost/passport/login.php
2 如果用戶已經登陸了,轉到5
3 如果用戶還沒有登陸
轉到一個登陸頁面,要包含參數:
用戶名,密碼,fromurl(預處理過的refer)
提交到login.php?op=login
4 驗證通過以後,設置自身的session或者cookies
5 根據用戶http頭裡面的refer得到來源地址。
5.1 如果沒有來源地址則顯示本passport登陸成功頁面,上面列出所有的passport應用
5.2 如果有refer,則跳回到refer的地址,即到6
6 轉到通行證應用的passport_login.php頁面,傳遞的參數包括:
◆$userinfo 一個數組,包含了用戶名,角色,組等其它信息,一般不需要包含密碼
◆$fromurl
◆$verify md5($auth.$fromurl) 保證用戶信息沒有被篡改
===============================
