ecshop二次开发之单点登陆

时间 2019-11-11

标签 ecshop 二次开发单点登陆繁體版

原文原文链接

单点登陆（SingleSignOn），简称为SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只须要登陆一次就能够访问全部相互信任的应用系统。php

当用户第一次访问应用系统1的时候，由于尚未登陆，会被引导到认证系统中进行登陆；根据用户提供的登陆信息，认证系统进行身份校验，若是经过校验，应该返回给用户一个认证的凭据－－ticket；用户再访问别的应用的时候，就会将这个ticket带上，做为本身认证的凭据，应用系统接受到请求以后会把ticket送到认证系统进行校验，检查ticket的合法性。若是经过校验，用户就能够在不用再次登陆的状况下访问应用系统2和应用系统3了。
html

单点登陆：用户只需登陆一次，便可经过单点登陆系统（eTrueSSO）访问后台的多个应用系统，二次登陆时无需从新输入用户名和密码
python

代码参考：web

ui.PHPajax

[python] view plain copy

<?php
session_start();
$_SESSION['login']=true;
if(isset($_GET['callback'])){
exit($_GET['callback']."(".json_encode($rs).")");
}else{
header("location:login.php");
}

localhost/login/ui.phpjson

[python] view plain copy

<?php
session_start();
$_SESSION['login_getinfo']="zhangsan";
$rs['error']=0;
if(isset($_GET['callback'])){
exit($_GET['callback']."(".json_encode($rs).")");
}else{
header("location:login.php");
}

另一个登陆页面：

[python] view plain copy

<?php
header("content-type:text/html;charset=utf-8");
session_start();
print_r($_SESSION);
if(isset($_SESSION['login_getinfo'])){
echo "登录成功";
echo "<a href='logout.php'>退出</a>";
?>
<script src='jq.js'></script>
<script>
$.ajax({url:"http://www.php8.com/study8/login/ui.php",dataType:'jsonp',jsonCallback:'testlogin',success: function(txt){
}});
</script>
<?php
}else{
?>
帐号：<input type='text' name='username'/>
密码:<input type='password' name='pwd'/>
<input type='submit' value='登录' onclick="login()"/>
<script src='jq.js'></script>
<script>
function login(){
var username=$("input[name=username]").val();
var pwd=$("input[name=pwd]").val();
$.ajax({url:"http://www.web.com/user.php?username="+username+"&pwd="+pwd+"&callback=testlogin",dataType:'jsonp',jsonCallback:'testlogin',success: function(txt){
if(txt.error==0){
location.href="ui.php?username="+txt.username+"&login="+txt.login;
}else{
alert(txt.msg);
}
}});
}
</script>
<?php
}
?>

退出页面logout.php

[python] view plain copy

<?php
session_start();
session_destroy();
header("location:login.php");

页面的不一样之处：

登录不一样之处：session