分析CAS原理,构建PHP单点登录
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户 只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针 对 Web 应用的单点登录框架,本文根据CAS原理给出了PHP实现单点登录的方法。
假设现在有两台普通Web服务器A,B
再假设A,B两台服务器上的资源都需要认证用户才能访问(当然,用户注册,用户登录等页面不算在内)
用户User登录其中一台服务器,假设是A,有了A服务器的权限了,他想访问B服务器上的资源,并且不需要再次登录,因为他刚登录了A服务器,并且没有退出登录,如何实现呢.
其实我们只需要再有一台服务器C来做登录,注销等操作的验证服务
访 问A服务器登录页面,服务器A将页面重定向至授权服务器C,输入用户名及密码完成认证,并将授权信息写入Session保存在服务器C上,服务器C再将页 面重定向,并通过Url的参数形式,将SessionId传至服务器A,此时服务器A再通过SessionId去服务器C验证是否该授权信息并存储在服务 器A本地,这样,服务器A与服务器C就同时拥有了授权信息,此时,用户访问服务器B,服务器B将页面重定向至服务器C,因为浏览器保存了服务器C的 cookie信息,所以,服务器C可以检测至该用户已经登录,故不需要再次登录,直接通过Url参数的形式将SessionId以页面重写向方式返回至服 务器B,服务器B用该SessionId连接服务器C进行验证,成功后将授权信息保存至服务器B本地,这样服务器B也有了与服务器C相同的授权信息,不需 要登录
服务器A,B,C这三台服务器,需要共享授权信息,可以是数据库的方式,内存缓存工具的方式或者其它文件型数据库方式共享授权信息,当用户在服务A,B其中一台退出登录时,另外两台(A,C 或 B,C)服务器的授权信息同时销毁
这样就完成了单点登录,
实现原理参考图:
