当前位置:主页   - 电脑 - 网站开发 - PHP
跨主域实现SSO的思路
来源:网络   作者:terry39    更新时间:2010-09-26
收藏此页】    【字号    】    【打印】    【关闭

同一主域(即:同一个一级域名下的所有子域名)下包括多服务器共享SESSION数据实现的方法很多,这里就不多说了!

现在关键的问题是不同主域的SSO的实现!这个问题比较复杂,能实现,但好多都是用一些特殊的软件系统来支撑的。。。

实际上,SESSION也是需要COOKIE来支持的,COOKIE的不支持跨主域就决定了SESSION不能跨主域!那么,如何实现跨主域呢???

这又是我在实现我的项目中的SSO时,突然想到的一个简单的方法,供大家商讨

一、假设 有A.COM , B.COM , C.COM 这三个主域,其中 A.COM主要负责验证通行证(速度比较快), B.COM 和 C.COM都是具体的应用

二、B.COM 和 C.COM 以及 A.COM 自己的一些应用都需要到 A.COM来获取信任(登陆)

三、为各主域分配一个子域 passport.B.COM、passport.C.COM,它们的IP都指向 A.COM所在的主机地址

四、用户在登陆通过验证后,设立一个跳转规则,以session_id作为参数,逐个跳转 passport.B.COM、passport.C.COM (实际上这些子域可以建立到A主机的默认站点,通过数组以及一些参数就可以实现逐个快速跳转),跳转直接用PHP的 header("Location: passport.B.COM/?sid=xxxxxxxx&i=0"); ,在跳转的同时,覆盖当前主域的session_id为传递过来的session_id就可以了。

这里有一些考虑:

1、将各 passport.X.COM分配到同一个速度比较快的主机上,有利于快速跳转,而用户看不见复杂跳转的过程。。。

2、同一主机上跳转可以避免中间跳转环节的出错导致跳转失败。

我只在本机模拟多主域上测试过,效果不错;还没有在INTERNET的网络上具体的试验,请大家有空尝试一下,并提出更好的 SSO 解决方案 ...

其它资源
来源声明

版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明