纯基于PHP的单点登陆

[ 2013-08-30 16:34:14 | 作者: admin ]

字号: 大 | 中 | 小

http://developer.51cto.com/art/200706/49481.htm

【引自纯月的博客】Discuz有一个通行证，类似于单点登陆。不过我觉得单点登陆最好应该是一个独立的程序，和CAS一样。由于所有的程序都是PHP的，所以就做了一个简单的单点登陆。借用了一下discuz的加密方法。

用户有以下几种情况会直接访问本系统：

1、用户直接访问passport，希望登陆
2、用户从passport_app上点击登陆按钮转过来的
3、用户从passport_app1转到passport_app2时候，passport_app2转过来的
4、用户直接输入访问passport_app的URL

2 3 4或者有referer，或者有fromurl的参数

＝＝＝＝

1 使用通行证的应用程序上面的登陆按钮全部指向下面的链接：http://localhost/passport/login.php

2 如果用户已经登陆了，转到5

3 如果用户还没有登陆
转到一个登陆页面，要包含参数：
用户名，密码，fromurl(预处理过的refer)
提交到login.php?op=login

4 验证通过以后，设置自身的session或者cookies

5 根据用户http头里面的refer得到来源地址。
5.1 如果没有来源地址则显示本passport登陆成功页面，上面列出所有的passport应用
5.2 如果有refer，则跳回到refer的地址，即到6

6 转到通行证应用的passport_login.php页面，传递的参数包括：
◆$userinfo 一个数组，包含了用户名，角色，组等其它信息，一般不需要包含密码
◆$fromurl
◆$verify md5($auth.$fromurl) 保证用户信息没有被篡改

===============================

7 passport_login.php

首先检查参数有没有被改变
然后取出参数内的user_id

验证通过以后,

如果user_id在系统内存不做处理

如果不存在，则根据编码添加该用户

最后设置自己的session/cookies，然后跳转到fromurl

===============================

通行证的密匙,可以自行填写英文,可包含任何字母及数字，长度大于 10 字节

=============================

代码如下：