话说单点登录(单点登录系统)
话说单点登录(单点登录系统)
单点登录 (Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
这样,一个简单的单点登录功能就实现了。原理其实很简单,就是每次登录都把数据库(缓存)里面的sign都覆盖一遍,这样当之前登录的人检测到这个sign不一致以后就强制下线。
php 单点登录并不复杂。单独登录 (SSO)其实就是让用户通过一次登录访问授权的 *** 资源。如果是要实现的话,就需要找专业的解决方案了,比如玉符SSO单点登录解决方案。
一般两种方案:1 共享SESSION(db,nosql等)2 通过接口对每个域名下写cookie(常见ucenter)。至于那些在页面上做处理,不现实的。一则涉及面广,二则维护不方便,也不符合业务封装(模块化)的架构思维。
比如php中使用phpsessid。当然也可以自定义session的生命周期,session的生命周期过长的话一旦session被盗用就会出现用户被窃取的情况。同时,生命周期过长的session配置会占用较多的服务器资源。
简单例子 在讲单点登录之前,我们讲一些客户端是如何跟服务器交互的。
单点登录的三种实现方式有:以Cookie作为凭证媒介、通过 *** ONP实现、通过页面重定向的方式等。以Cookie作为凭证媒介 最简单的单点登录实现方式,是使用cookie作为媒介,存放用户凭证。
php登陆功能实现开始自然是从最简单的功能起步,我之一个任务选择了做一个登录操作,其实也没想象中那么简单。
获取用户信息等资源,实现单点登录。用户已经登录企业门户的前提下,单点登录到门户中的应用。门户与应用的域名没有关系。在不同的场景下,单点登录采用不同的实现方式。
