简单理解SSO单点登录之代码实践

SSO即单点登录，百度有很多专业的讲解和理论知识。本文以简化的PHP代码案例来让大家抛开理念，更简单认识SSO的应用，最好能展开自己的理解。
我这边简单配置了3个域名及对应的文件夹

├─A 文件夹               a.com  应用系统
│  ├─index.php   
│  └─login.php
│
├─B 文件夹               b.com  应用系统
│  ├─index.php
│  └─login.php
│
├─C 文件夹               c.com  登录系统
│  └─login.php

A和B都是业务系统，C是专门用来登录的系统，都不在一个域。
当然，这里把它们抽离开来只是简化抽象便于理解。
下面看下 A 服务器的文件(服务器B仅uri与A不同)：

-------------------------------------index.php-------------------------------------



    



登录

-------------------------------------login.php-------------------------------------
 location = "/"';
    die;
}
// 由登陆中心登录成功返回过来的，处理并返回用户操作
if (isset($_GET['action']) && $_GET['action'] == 'sso') {
    setcookie('userInfo',$_GET['userInfo']);
    echo '';
    die;
}
// 未登录，跳转至登陆中心
if (!isset($_COOKIE['userInfo'])) {
    header('Location: http://c.com/login.php?uri=a.com');
    die;
}

下面看下登录系统 C 的代码：

-------------------------------------login.php-------------------------------------





    


    

        姓名：
        登录
    

以上就是一个简单的SSO单点登录系统方案。当然实际应用中，会有redis...来存储公共的登录数据，每个业务系统会有自己的权限验证。