php單點登入

來源:互聯網
上載者:User
一個商城一個論壇系統,怎麼實現單點登入?在商城中成功登入點擊一個按鈕就會登入進入到論壇系統中。

回複內容:

一個商城一個論壇系統,怎麼實現單點登入?在商城中成功登入點擊一個按鈕就會登入進入到論壇系統中。

可以看下Ucenter,或許可以實現你的需求。

若在同一個伺服器可以設定session共用,
ini_set('session.cookie_domain', '.domain.com');

兩個系統在一個網域名稱下的話,可以將登陸憑證寫cookie,這樣不管登陸那個都可以將cookie裡的登陸資訊帶過去。

不在一個網域名稱下的話,可以在跳轉的時候從當前系統取出登陸資訊(token之類的)一併帶過去,第二個系統可以根據token做校正,這樣兩個系統需要共用一套登陸校正機制。

提主可以參照一下CAS的思路.

原來考慮過,沒具體實施,僅供參考:

  • 統一登入

    • 各app登入時跳轉到 http://auth.abc.com/login 頁面;

    • 使用者成功登入後,在 auth.abc.com domain 下設定 cookie(當然可以設定服務端緩衝): auth_uid & auth_sign;

    • auth_sign 規則: md5(auth_uid + 混淆碼);

  • 自動登入

    • 各app需要校正登入的連結,在攔截器判斷是否有登入過的資訊,若存在,校正登入資訊和簽名;沒有的話通過auth跳轉,附帶app_name,比如
      (http://auth.abc.com/verify?redirect_url=.....)

    • auth校正auth_uid和auth_sign cookie,失敗後跳轉到登入介面,成功後跳轉到redirect_url並附帶 user_id 和 auth_ticket

    • auth_ticket 產生要根據 user_id 和 auth_key(app和auth中都儲存)產生,用於app校正是否有效

  • 相關文章

    聯繫我們

    該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

    如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

    A Free Trial That Lets You Build Big!

    Start building with 50+ products and up to 12 months usage for Elastic Compute Service

    • Sales Support

      1 on 1 presale consultation

    • After-Sales Support

      24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.