SSO单点登录的PHP实现方法（Laravel框架）-华尔子博-奥夏网

Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来；它可以帮你构建一个完美的网络APP，而且每行代码都可以简洁、富于表达力。

简单说一下我的逻辑，我也不知道我理解sso对不对。

假如三个站点 a.baidu.com b.baidu.com c.baidu.com

a.baidu.com 作为验证用户登录账户。

b和c作为客户端（子系统）。

b和c需要登录的时候跳转到a，并且携带参数source指明登陆后跳转的链接。

a站点就是普通的登陆方式（校验用户密码），校验成功后做一些处理。需要生成一个ticket，具体怎么生成都可以，只要安全就可以了。然后存储到Cache里面。这里有疑问，后面总结。登陆成功后直接跳转到(url就可以了。

``` php private function getTicketUrl()source)

{

(ticket = md5(time()+key); Cache::put()ticket, $user, 120);

$url = $source . '?ticket=' . $ticket;

return $url;

}

假如说a站带着ticket跳转到b站（b.baidu.com?ticket=xxxxxxxxxxxxxxxx“`）

b站做一个全局的过滤器，接受这个ticket然后请求a站验证ticket是否为a生成的。

b站过滤器AppHttpMiddlewareCasAuthenticate代码，这里判断是否有ticket并发送请求到a站校验。如果是登陆的，则拿到用户UID进行登陆。

public function handle($request, Closure $next)

{

$ticket = $request->input('ticket');

if ($ticket) {

$result = json_decode('http://a.baidu.com' . '/auth/check-ticket?ticket=' . $ticket), true);

if ($result['state'] == "SUCCESS") {

$request->session()->flush();

Auth::loginUsingId($result['result']['uid']);

return redirect(redirect()->getUrlGenerator()->current());

}

return $next($request);

}

逻辑算是完成了，但是有几个疑问。

1.我这个实现，我自己都不知道是不是对的，这是我根据原理写出来的。

2.假如b站现在跳转到c站，由于b站活跃比较频繁，session一直都在，而a站的缓存时间极有可能已经过期了，此时从b站跳转到c站，c站跳转到a站去判断登陆，结果发现已经失效了，还是得登陆。所以这是有问题的，由于我们业务模块相关性差，不会随意跳转，所以暂不考虑这样的问题。

本文刊载的所有内容，包括文字、图片、音频、视频、软件、程序、以及网页版式设计等部门来源于互联网，版权均归原作者所有！本网站提供的内容服务于个人学习、研究或欣赏，以及其他非商业性或非盈利性用途，但同时应遵守著作权法及其他相关法律的规定，不得侵犯本网站及相关权利人的合法权利。
联系信息：邮箱aoxolcom@163.com或见网站底部。

THE END