简单的php实现单点登录

先说一下这样做的好处吧,先来三个屌丝域名:

    www.openpoor.com

    myspace.openpoor.com

    passport.openpoor.com

 大家都知道,虽然他们都是一个域名但主机名不同,依然不能共享cookie(没有设置到域名.openpoor.com),这就导致用户在这些域名之间切换的时候需要重新登录,这是不能忍受的，所以需要同步登录;

    先来讨论一下为什么要多个域名吧,我认为应该有一下几个好处;

功能明确;
主机名也等于一个参数,在当前restfull,短链接盛行的情况下,还是很有用的;

便于负载均衡,功能分配;
对于第三点在一些复杂业务逻辑下是非常有用的,当某些功能只能负载到一些特定的主机上时,例如静态文件,大量存储的图片,特别是及时生成的文件等等;

进入正题,能够同步登录,就需要让用户的浏览器记录每个域名的cookie,那么必须要让浏览器请求一次这些主机,方法很简单在页面中加入其他域名的链接如<script type="text/javascript" src="http://otherdomain"></script>一些浏览器默认不接受第三方的cookie写入,必须添加P3P HTTP header 来尝试(当然并不一定有效);

   我简单做了一个demo,加密使用des;编辑/etc/hosts文件添加    

127.0.0.1       passport.openpoor.com
127.0.0.1       www.openpoor.com
127.0.0.1       myspace.openpoor.com

<?php
session_start();
if(!empty($_POST['username'])){
require __DIR__.'/Des.php';
$_SESSION['username'] = $_POST['username'];
$redirect = 'http://www.openpoor.com/synclogin/index.php';
header('Location:http://passport.openpoor.com/synclogin/sync.php?redirect='.urlencode($redirect).'&code='.Des::encrypt($_POST['username'],'openpoor'));exit;
}
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8"/>
<title>sync login</title>
</head>
<body>
<form action="" method="post">
<input type="text" name="username" placeholder="用户名"/>
<input type="text" name="password" placeholder="密码"/>
<input type="submit" value="登录"/>
</form>
</body>
</html>

<?php
session_start();
header('Content-Type:text/javascript; charset=utf-8');
if(!empty($_GET['code'])){
require __DIR__.'/Des.php';
$username = Des::decrypt($_GET['code'],'openpoor');
if(!empty($username)){
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
$_SESSION['username'] = $username;
}
}
echo "function _(){window.status='ok';}";//这里只是随便返回

这里分享的都是极简的功能代码,仅仅是描述实现;