本文實例講述了php實現的SSO單點登錄系統接入功能。分享給大家供大家參考,具體如下:
SSO英文全稱Single Sign On,單點登錄。SSO是在多個應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統。它包括可以將這次主要的登錄映射到其他應用中用於同一個用戶的登錄的機制。它是目前比較流行的企業業務整合的解決方案之一,下面我們來看看吧。
簡單講一下 SSO 單點登錄系統的接入的原理,前提是系統本身有完善的用戶認證功能,即基本的用戶登錄功能,那做起來就很方便了。
SSO 登錄請求接口往往是接口加上一個回調地址,訪問這個地址會跳轉到回調地址並帶上一個 ticket 參數,拿著這個 ticket 參數再請求接口可以獲取到用戶信息,如果存在用戶則自動登錄,不存在就新增用戶並登錄。
比如這個 SSO 模型實現了兩個方法,一個是獲取接口 url,一個是憑 ticket 獲取用戶信息:
interface SSOLogin
{
/**
* 獲取登錄用戶信息
* @param $ticket
* @return mixed
*/
public function getInfoFromTicket($ticket);
/**
* 單點登錄授權地址
* @return mixed
*/
public function getAuthUrl();
}
再來看看控制器的主要方法,比如回調地址是跳轉到控制器 http://www.example.com/sso/check?ticket=xxxx
/**
* 檢測是否單點登錄
* @return bool|string
*/
public function actionCheck()
{
$ticket = Yii::$app->getRequest()->get('ticket');
if (!$ticket) {
return $this->renderAuthError('請先授權', sprintf('<a href="%s">點擊登錄單點登錄系統</a>', SSOlogin::getInstance()->getAuthUrl()));
}
$userInfo = SSOlogin::getInstance()->getInfoFromTicket($ticket);
if (empty($userInfo['username'])) {
return $this->renderAuthError('請先授權', sprintf('<a href="%s">點擊登錄單點登錄系統</a>', SSOlogin::getInstance()->getAuthUrl()));
}
$username = $this->getUserName($userInfo['username']);
$user = User::find()->canLogin()->username($username)->one();
if (!$user) {
$newUser = [];
$newUser['username'] = $userInfo['username'];
$newUser['email'] = $this->getUserName($userInfo['username']);
$newUser['role'] = User::ROLE_DEV;
$newUser['is_email_verified'] = 1;
$newUser['realname'] = $userInfo['truename'];
$user = $this->addUser($newUser);
}
$isLogin = Yii::$app->user->login($user, 3600 * 24 * 30);
if ($isLogin) {
$this->redirect('/task/index');
}
return true;
}
大概看看這個控制器邏輯就明白了。SSO 接口起到的作用就是獲取用戶信息,拿這個用戶信息跟系統用戶表對比,存在用戶則進行登錄,不存在創建用戶並登錄。
這是一個內部的單點系統,集成到後台,可能其他的 SSO 跟這不太一樣,但基本原理過程差不多。
更多關於PHP相關內容感興趣的讀者可查看本站專題:《PHP網絡編程技巧總結》、《php curl用法總結》、《php socket用法總結》、《php正則表達式用法總結》、《php字符串(string)用法總結》、《PHP數組(Array)操作技巧大全》、《PHP數學運算技巧總結》、《php面向對象程序設計入門教程》、《PHP數據結構與算法教程》、《php程序設計算法總結》及《php常見數據庫操作技巧匯總》
希望本文所述對大家PHP程序設計有所幫助。
