ecshop二次开发--单点登录
单点登录(SingleSignOn),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。
单点登录:用户只需登录一次,即可通过单点登录系统(eTrueSSO)访问后台的多个 应用系统,二次登录时无需重新输入用户名和密码
代码参考:
ui.php
<?php
session_start();
$_SESSION['login']=true;
if(isset($_GET['callback'])){
exit($_GET['callback']."(".json_encode($rs).")");
}else{
header("location:login.php");
}
localhost/login/ui.php
<?php
session_start();
$_SESSION['login_getinfo']="zhangsan";
$rs['error']=0;
if(isset($_GET['callback'])){
exit($_GET['callback']."(".json_encode($rs).")");
}else{
header("location:login.php");
}
<?php
header("content-type:text/html;charset=utf-8");
session_start();
print_r($_SESSION);
if(isset($_SESSION['login_getinfo'])){
echo "登陆成功";
echo "<a href='logout.php'>退出</a>";
?>
<script src='jq.js'></script>
<script>
$.ajax({url:"http://www.php8.com/study8/login/ui.php",dataType:'jsonp',jsonCallback:'testlogin',success: function(txt){
}});
</script>
<?php
}else{
?>
账号:<input type='text' name='username'/>
密码:<input type='password' name='pwd'/>
<input type='submit' value='登陆' onclick="login()"/>
<script src='jq.js'></script>
<script>
function login(){
var username=$("input[name=username]").val();
var pwd=$("input[name=pwd]").val();
$.ajax({url:"http://www.web.com/user.php?username="+username+"&pwd="+pwd+"&callback=testlogin",dataType:'jsonp',jsonCallback:'testlogin',success: function(txt){
if(txt.error==0){
location.href="ui.php?username="+txt.username+"&login="+txt.login;
}else{
alert(txt.msg);
}
}});
}
</script>
<?php
}
?>
退出页面logout.php
<?php
session_start();
session_destroy();
header("location:login.php");
页面的不同之处:
登陆不同之处:
