单点登录(SingleSignOn),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。
单点登录:用户只需登录一次,即可通过单点登录系统(eTrueSSO)访问后台的多个
应用系统,二次登录时无需重新输入用户名和密码
代码参考:
ui.PHP
- <?php
- session_start();
- $_SESSION['login']=true;
- if(isset($_GET['callback'])){
- exit($_GET['callback']."(".json_encode($rs).")");
- }else{
- header("location:login.php");
- }
localhost/login/ui.php
- <?php
- session_start();
- $_SESSION['login_getinfo']="zhangsan";
- $rs['error']=0;
- if(isset($_GET['callback'])){
- exit($_GET['callback']."(".json_encode($rs).")");
- }else{
- header("location:login.php");
- }
- <?php
- header("content-type:text/html;charset=utf-8");
- session_start();
- print_r($_SESSION);
- if(isset($_SESSION['login_getinfo'])){
- echo "登陆成功";
- echo "<a href='logout.php'>退出</a>";
- ?>
- <script src='jq.js'></script>
- <script>
- $.ajax({url:"http://www.php8.com/study8/login/ui.php",dataType:'jsonp',jsonCallback:'testlogin',success: function(txt){
- }});
- </script>
- <?php
- }else{
- ?>
- 账号:<input type='text' name='username'/>
- 密码:<input type='password' name='pwd'/>
- <input type='submit' value='登陆' onclick="login()"/>
- <script src='jq.js'></script>
- <script>
- function login(){
- var username=$("input[name=username]").val();
- var pwd=$("input[name=pwd]").val();
- $.ajax({url:"http://www.web.com/user.php?username="+username+"&pwd="+pwd+"&callback=testlogin",dataType:'jsonp',jsonCallback:'testlogin',success: function(txt){
- if(txt.error==0){
- location.href="ui.php?username="+txt.username+"&login="+txt.login;
- }else{
- alert(txt.msg);
- }
- }});
- }
- </script>
- <?php
- }
- ?>
退出页面logout.php
- <?php
- session_start();
- session_destroy();
- header("location:login.php");
页面的不同之处:
登陆不同之处:
