SSO單點登錄 ### 一般的登錄原理是怎么樣的 首先http是無狀態協議，為了限制資源的獲取，需要有會話標識，處理方式為：服務端session_start,生成session_id保存客戶端游覽器中，保存用戶登錄信息到session中，之后客戶端每次訪問服務端時，都會帶上PHPSESSID的cookie值，根據PHPSESSID讀取到用戶的session，檢測session是否有登錄信息，有則為合法訪問，否則為非法訪問  ### 如何實現多系統單點登錄 我們知道會話標識依賴于session，而session依賴于cookie，但是cookie是有域名限制的，而我們的多系統一般是用不同的域名，即用戶訪問不同的域名，生成的PHPSESSID的值是不一樣的，而我們要做的就是讓不同域名能夠共享同個會話，這里就需要借助第三方來保存游覽器和第三方的會話，然后讓不同的子系統重定向到第三方時，其實就相當于游覽器直接和第三方交互，所以，只要在第三方保存游覽器登錄成功的會話，其他子系統重定向到第三方時，就能夠共享同個會話，這樣就可以實現單點登錄了 ### sso開源項目 - 一個系統一個broker - 一個用戶訪問系統時，生成唯一標識token（只生成一次） - 重定向到oss-server - broker+tokern作為鍵，游覽器PHPSESSIID作為值，保存到oss-server全局變量，其實就是建立游覽器和系統的關聯關系 - 只要是同個游覽器訪問oss-server，PHPSESSID都是一樣的 - 若系統登錄，則在oss-server設置用戶信息session，$_SESSION['sso_user'] = $username