如何实现单点登录

单点登录（SSO）通常通过身份提供者实现，用户在一处认证后，可访问多个相关但独立的系统，无需重复登录。

实现单点登录（Single SignOn，简称SSO）的PHP方法有很多种，这里我将介绍一种基于session的方法。

1. 创建认证服务器

我们需要创建一个认证服务器，用于验证用户的身份，这个服务器将负责处理用户的登录请求，并在验证成功后生成一个包含用户信息的token。

<?php
// auth_server.php
session_start();
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    // 验证用户名和密码
    $username = $_POST['username'];
    $password = $_POST['password'];
    // 假设我们有一个名为validateUser的函数来验证用户
    if (validateUser($username, $password)) {
        // 生成token
        $token = generateToken($username);
        // 将token存储在session中
        $_SESSION['token'] = $token;
        // 返回token给客户端
        echo json_encode(['token' => $token]);
    } else {
        http_response_code(401);
        echo json_encode(['error' => 'Invalid username or password']);
    }
} else {
    http_response_code(405);
    echo json_encode(['error' => 'Method not allowed']);
}
function validateUser($username, $password) {
    // 在这里实现用户验证逻辑，例如查询数据库等
    return true;
}
function generateToken($username) {
    // 使用用户名作为token的一部分，确保每个用户都有一个唯一的token
    return base64_encode($username . time());
}
?>

2. 创建客户端应用

接下来，我们需要创建一个客户端应用，用于接收用户的登录请求并将token发送给认证服务器。

<?php
// client_app.php
session_start();
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    // 获取用户名和密码
    $username = $_POST['username'];
    $password = $_POST['password'];
    // 向认证服务器发送登录请求
    $ch = curl_init('http://localhost/auth_server.php');
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query([
        'username' => $username,
        'password' => $password,
    ]));
    $response = curl_exec($ch);
    $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
    curl_close($ch);
    if ($httpCode === 200) {
        $data = json_decode($response, true);
        $token = $data['token'];
        // 将token存储在session中
        $_SESSION['token'] = $token;
        // 跳转到受保护的资源页面
        header('Location: protected_resource.php');
    } else {
        echo "Error: " . $response;
    }
} else {
    // 显示登录表单
    echo '<form method="post" action="client_app.php">';
    echo 'Username: <input type="text" name="username"><br>';
    echo 'Password: <input type="password" name="password"><br>';
    echo '<input type="submit" value="Login">';
    echo '</form>';
}
?>

3. 创建受保护资源页面

我们需要创建一个受保护资源页面，用于处理客户端应用的请求，这个页面将检查用户的token是否有效，如果有效则允许访问资源，否则拒绝访问。

<?php
// protected_resource.php
session_start();
if (isset($_SESSION['token'])) {
    // 验证token是否有效，例如查询数据库等
    if (validateToken($_SESSION['token'])) {
        // 显示受保护的资源内容
        echo "Welcome to the protected resource!";
    } else {
        echo "Invalid token";
    }
} else {
    echo "Please login first";
}
function validateToken($token) {
    // 在这里实现token验证逻辑，例如查询数据库等
    return true;
}
?>

相关问题与解答：

1、Q: 如何实现跨域单点登录？

A: 要实现跨域单点登录，可以使用JSONP、CORS或者OAuth2等技术，OAuth2是目前最常用的跨域身份验证协议，具体实现方法可以参考相关文档和教程。