当前位置：文江博客话题详情

单点登录问题

发布于 2022-09-01 16:32:30 字数 97 浏览 13 评论 0

公司要搭建统一用户平台，要使用单点登陆功能，各平台用户怎么整合去实现单点登陆，毕竟每个平台的用户信息不完全一致，我怎么保证同一个用户的不同系统帐号去登陆一个实现全平台登陆？

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

清旖 2022-09-08 16:32:30

登录app1或者app2时自动跳转到auth.com进行登录
验证成功后auth.com通知app1.com和app2.com, 将登录成功的session保存到数据库中
通过当iframe来获取app1和app2的cookie(通过url中的session来匹配用户)

<iframe width="0" height="0" src="https://app1.com/sso.php?session=111111111111111111"></iframe>
<iframe width="0" height="0" src="https://app2.com/sso.php?session=111111111111111111"></iframe>

4 . 这样在所有的页面中都成功登录了

回复收藏 0

深海蓝天 2022-09-08 16:32:30

同一个域名实现起来就比较简单
比如，单点登录的域名为sso.xx.com
业务域名为job1.xx.com
大概就是显示出sso单点登录的界面，然后执行登录，在.xx.com的域下，写入登录uid。
然后在在job1.xx.com里面查询有没有uid这个cookie，有就代表登录，没有就代表没登陆。
用户的其他附加信息，可以在job1.xx.com里面自行补全。。

如果域名不一样，请参考php的ucenter的实现方式。

回复收藏 0

邮友 2022-09-08 16:32:30

单点登录的原理查一查就能明白了，本质就是浏览器验证过了，所以可以进入接受单点登录结果的系统。

假设浏览器在a.com验证过了，并生成了session信息。
1. 当用户登录b.com的时候，发现用户没有登录，那么redirect到a.com
2. a.com后台程序收到请求发现这个浏览器有session信息，并redirect到b.com?ticket=xxx
3. b.com的后才接收到这个带ticket的请求以后，通过后台程序发出一个请求到a.com，询问a.com这个ticket是不是有效的
4. a.com说有效，那么b.com响应b.com?ticket=xxx这个请求并允许用户登录，ticket无效则引导至a.com的登录画面。

以上是一个能够跨域的单点登录过程

回复收藏 0