Discuz有一个通行证,类似于单点登陆。不过我觉得单点登陆最好应该是一个独立的程序,和CAS一样 。由于所有的程序都是PHP的,所以就做了一个简单的单点登陆。借用了一下discuz的加密方法。
用户有以下几种情况会直接访问本系统:
1、用户直接访问passport,希望登陆
2、用户从passport_app上点击登陆按钮转过来的
3、用户从passport_app1转到passport_app2时候,passport_app2转过来的
4、用户直接输入访问passport_app的URL
2 3 4或者有referer,或者有fromurl的参数
====
1 使用通行证的应用程序上面的登陆按钮全部指向下面的链接: http://localhost/passport/login.php
2 如果用户已经登陆了,转到5
3 如果用户还没有登陆
转到一个登陆页面,要包含参数:
用户名,密码,fromurl(预处理过的refer)
提交到login.php?op=login
4 验证通过以后,设置自身的session或者cookies
5 根据用户http头里面的refer得到来源地址。
5.1 如果没有来源地址则显示本passport登陆成功页面,上面列出所有的passport应用
5.2 如果有refer,则跳回到refer的地址,即到6
6 转到通行证应用的passport_login.php页面,传递的参数包括:
◆$userinfo 一个数组,包含了用户名,角色,组等其它信息,一般不需要包含密码
◆$fromurl
◆$verify md5($auth.$fromurl) 保证用户信息没有被篡改
===============================
时间: 2024-08-07 19:31:27