《PHP學習：SSO單點登錄的PHP實現方法（Laravel框架）》要點：
本文介紹了PHP學習：SSO單點登錄的PHP實現方法（Laravel框架），希望對您有用。如果有疑問，可以聯系我們。

Laravel是一套簡潔、優雅的PHP Web開發框架(PHP Web Framework).它可以讓你從面條一樣雜亂的代碼中擺脫出來；它可以幫你構建一個完美的網絡APP,而且每行代碼都可以簡潔、富于表達力.PHP學習

簡單說一下我的邏輯,我也不知道我理解sso對不對.
PHP學習

假如三個站點 a.baidu.com b.baidu.com c.baidu.com
PHP學習

a.baidu.com 作為驗證用戶登錄賬戶.PHP學習

b和c作為客戶端(子系統).
PHP學習

b和c需要登錄的時候跳轉到a,并且攜帶參數source指明登陸后跳轉的鏈接.
PHP學習

a站點就是普通的登陸方式(校驗用戶密碼),校驗成功后做一些處理.需要生成一個ticket,具體怎么生成都可以,只要平安就可以了.然后存儲到Cache里面.這里有疑問,后面總結.登陸成功后直接跳轉到\(url就可以了.PHP學習

 ``` php private function getTicketUrl(\)source)
{
\(ticket = md5(time()+key); Cache::put(\)ticket, $user, 120);
$url = $source . '?ticket=' . $ticket;
return $url;
}

假如說a站帶著ticket跳轉到b站(b.baidu.com?ticket=xxxxxxxxxxxxxxxx```)
PHP學習

b站做一個全局的過濾器,接受這個ticket然后哀求a站驗證ticket是否為a生成的.
PHP學習

b站過濾器App\Http\Middleware\CasAuthenticate代碼,這里判斷是否有ticket并發送哀求到a站校驗.如果是登陸的,則拿到用戶UID進行登陸.
PHP學習

public function handle($request, Closure $next)
{
$ticket = $request->input('ticket');
if ($ticket) {
$result = json_decode('http://a.baidu.com' . '/auth/check-ticket?ticket=' . $ticket), true);
if ($result['state'] == "SUCCESS") {
$request->session()->flush();
Auth::loginUsingId($result['result']['uid']);
return redirect(redirect()->getUrlGenerator()->current());
}
}
return $next($request);
} 

邏輯算是完成了,但是有幾個疑問.
PHP學習

1.我這個實現,我自己都不知道是不是對的,這是我根據原理寫出來的.
PHP學習

2.假如b站現在跳轉到c站,由于b站活躍比較頻繁,session一直都在,而a站的緩存時間極有可能已經過期了,此時從b站跳轉到c站,c站跳轉到a站去判斷登陸,結果發現已經失效了,還是得登陸.所以這是有問題的,由于我們業務模塊相關性差,不會隨意跳轉,所以暫不考慮這樣的問題.但這確實是我的一個問題.我沒想清楚.PHP學習

有關SSO單點登錄的PHP實現辦法(Laravel框架),小編就給大家介紹這么多,希望對大家有所幫助!PHP學習

《PHP學習：SSO單點登錄的PHP實現方法（Laravel框架）》是否對您有啟發，歡迎查看更多與《PHP學習：SSO單點登錄的PHP實現方法（Laravel框架）》相關教程，學精學透。維易PHP學院為您提供精彩教程。

轉載請注明本頁網址：
http://www.snjht.com/jiaocheng/7256.html