php实现单点登录的原理是什么
php实现单点登录的原理是首先在客户端的cookie中存储信任。 然后进一步验证cookie就可以了。 为了有效地存储大量临时可信数据,可以采用与机构类似的分布式缓存。
单点登录SSO(singlesignon )简单来说就是在一个多系统共存的环境中,用户在一个位置登录,就不需要再登录其他系统了。 这意味着用户只需登录一次,即可受到所有其他系统的信任。
(相关建议: php培训)
单点登录在大型网站上使用非常频繁。 例如,像阿里巴巴这样的网站,网站背后有数百个子系统,用户一次操作和交易可能涉及几十个子系统的合作。
如果每个子系统都需要用户认证,不仅会使用户失常,而且每个子系统也会对这种重复认证许可的逻辑失常。
实现单点登录最终需要解决如何生成和存储该信任、以及其他系统如何验证该信任的有效性
因此,要点也如下。
1、存储信任
2、验证信任
如果解决以上问题,达到开头提到的效果的话,可以说是SSO。
最简单的实现SSO的方法是使用Cookie,实现过程如下。
以上方案是将信任关系保存到另一个SSO系统(暂时称为)。 说起来,虽然只是从客户端移动到了服务器端,但还有几个问题需要重点解决。
1、如何有效存储大量临时可靠数据
2、如何防止篡改信息传递流程
3、如何让SSO系统信任登录系统和免登录系统
关于第一个问题,一般采用与memcached同样的分布式缓存方案,能够提供可扩展的数据量机制和有效的访问。
针对第二个问题,一般采用数字签名的方法,用数字证书签名,或者采用md5这样的方式。 因此,需要对SSO系统返回无登录URL时应该验证的参数进行md5加密,与token一起返回;
最后,如果免提系统验证信任关系,则必须将该token传输至SSO系统,SSO系统能够通过token的验证来确定信息是否已经被改变。
关于最后一个问题,可通过白名单处理。 简而言之,只有白名单上的系统才能请求生产信任关系。 同样,只有白名单上的系统才会被免除登录。
学习: php mysql (主题) ) ) ) ) )。
介绍了php实现单点登录的原理是什么教程。 请关注跳墙网的其他文章教程。
php实现单点登录的原理是什么