sso单点登录的PHP实现（Laravel框架）

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了sso单点登录的PHP实现（Laravel框架），小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1838字，纯文字阅读大概需要3分钟。

内容图文

简单说一下我的逻辑，我也不知道我理解sso对不对。

假如三个站点 a.baidu.com b.baidu.com c.baidu.com

a.baidu.com 作为验证用户登录账户。
b和c作为客户端（子系统）。

b和c需要登录的时候跳转到a，并且携带参数source指明登陆后跳转的链接。

a站点就是普通的登陆方式（校验用户密码），校验成功后做一些处理。需要生成一个ticket，具体怎么生成都可以，只要安全就可以了。然后存储到Cache里面。这里有疑问，后面总结。登陆成功后直接跳转到\(url就可以了。 ``` php private function getTicketUrl(\)source)
{
\(ticket = md5(time()+key); Cache::put(\)ticket, $user, 120);
$url = $source . '?ticket=' . $ticket;
return $url;
}
假如说a站带着ticket跳转到b站（b.baidu.com?ticket=xxxxxxxxxxxxxxxx```）

b站做一个全局的过滤器，接受这个ticket然后请求a站验证ticket是否为a生成的。

b站过滤器App\Http\Middleware\CasAuthenticate代码，这里判断是否有ticket并发送请求到a站校验。如果是登陆的，则拿到用户UID进行登陆。

    public function handle($request, Closure $next)    {        $ticket = $request->input('ticket');        if ($ticket) {            $result = json_decode('http://a.baidu.com' . '/auth/check-ticket?ticket=' . $ticket), true);            if ($result['state'] == "SUCCESS") {                $request->session()->flush();                Auth::loginUsingId($result['result']['uid']);                return redirect(redirect()->getUrlGenerator()->current());            }        }        return $next($request);    }

逻辑算是完成了，但是有几个疑问。

1.我这个实现，我自己都不知道是不是对的，这是我根据原理写出来的。

2.假如b站现在跳转到c站，由于b站活跃比较频繁，session一直都在，而a站的缓存时间极有可能已经过期了，此时从b站跳转到c站，c站跳转到a站去判断登陆，结果发现已经失效了，还是得登陆。所以这是有问题的，由于我们业务模块相关性差，不会随意跳转，所以暂不考虑这样的问题。但这确实是我的一个问题。我没想清楚。

内容总结

以上是互联网集市为您收集整理的sso单点登录的PHP实现（Laravel框架）全部内容，希望文章能够帮你解决sso单点登录的PHP实现（Laravel框架）所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端