本篇文章給大家帶來了關于laravel的相關知識,其中主要介紹了關于單點登錄的相關問題,單點登錄是指在多個應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統,下面一起來看一下,希望對大家有幫助。
【相關推薦:laravel】
單點登錄(Single Sign On),簡稱為 SSO,是比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統。
主系統登錄后跳轉分系統不需要登錄訪問分系統后臺(以laravel-admin為例)
主系統配置:laravel單用戶登錄
分系統配置如下
登錄
EncoreAdminControllersAuthController.php修改,可以將方法分離不在源文件上修改。
增加代碼
修改postLogin()方法
if ($this->guard()->attempt($credentials, $remember)) { // return $this->sendLoginResponse($request);//此注釋修改為以下 return $this->sendLoginResponse($request,$credentials); }
修改 sendLoginResponse()方法
protected function sendLoginResponse(Request $request,$credentials) { admin_toastr(trans('admin.login_successful')); $request->session()->regenerate(); // return redirect()->intended($this->redirectPath()); // 制作 Token return $this->createtoken($credentials,$request); }
增加 createtoken()方法
protected function createtoken($credentials,$request){ //相同局域網下多設備通用token if(!Redis::get('STRING_SINGLETOKEN_MAJOR1_'. $credentials['username'])){ $time = time(); // 當前 time 存入 Redis Redis::set('STRING_SINGLETOKEN_MAJOR1_'. $credentials['username'], $time); } //局域網不通用 但設備使用 注釋上邊多設備使用 // $time = time(); $time=Redis::get('STRING_SINGLETOKEN_MAJOR1_'. $credentials['username']); // md5 加密 $singleToken = md5($request->getClientIp() . $credentials['username'] . $time .'cjfdm'); Redis::set('SINGLETOKEN_MAJOR1_'. $credentials['username'],$singleToken); // 用戶信息存入 Session Session::put('user_login', $credentials['username']); return redirect()->intended($this->redirectPath())->withCookie('SINGLETOKEN', $singleToken); }
首先登錄成功之后, 得到目前時間戳, 通過IP,?time, 查詢得出用戶的username以及唯一防盜字符串onlykey,onlykey可以為任意字符,進行?MD5?加密, 得到?TOKEN?。然后我們將剛剛得到的時間戳以及token, 存入?Redis,?Redis?Key?為字符串拼接上username, 方便后面中間件的?TOKEN?驗證, 然后我們把用戶信息存入?Session?.?上邊與主系統區別,為Redis的 rediskey不同,目的主系統賬號被頂掉的情況不影響分系統登錄
創建中間件
中間件通俗點說就是訪問方法時,會提前驗證中間件的內容,驗證通過可以訪問要訪問方法
命令創建中間件
// 項目根目錄運行 php artisan make:middleware SsoMiddleware
上面個命令會在?app/http/Middleware下面生成一個SsoMiddleware.php?文件, 將中間件添加到app/Http/?Kernel.php
protected $routeMiddleware = []中添加以下
'SsoMiddleware' => AppHttpMiddlewareSsoMiddleware::class,
現在到中間件中寫程序?app/Http/Middleware/SsoMiddleware.php, 在文件中有?handle?方法, 我們在這個方法中寫邏輯.
public function handle($request, Closure $next) { $prefix=config('admin.route.prefix'); $array=['/'.$prefix.'/auth/login','/'.$prefix.'/auth/logout','/'.$prefix.'/auth/clearsession']; $username= Session::get('user_login'); $info=array(); $info['time']=$request->input('time'); $info['username']=$request->input('username'); $info['token']=$request->input('token'); if(!$info['username']||!$username){ $url=$request->getRequestUri(); if(in_array($url,$array)){ return $next($request); exit; } } if ($username) { // 獲取 Cookie 中的 token $singletoken = Redis::get('SINGLETOKEN_MAJOR1_'.$username); if ($singletoken) { // 從 Redis 獲取 time $redisTime = Redis::get('STRING_SINGLETOKEN_MAJOR1_'. $username); // 重新獲取加密參數加密 $ip = $request->getClientIp(); $secret = md5($ip . $username . $redisTime.'cjfdm'); if ($singletoken != $secret) { // 記錄此次異常登錄記錄 // DB::table('data_login_exception')->insert(['guid' => $userInfo->guid, 'ip' => $ip, 'addtime' => time()]); // 清除 session 數據 // abort('404','你可能來到了沒有知識的荒漠'); // return redirect('/'.$prefix.'/auth/logout'); // $request->session()->invalidate(); $data = [ 'message' => '您的帳號在另一個地點登錄..!', 'url' => '/'.$prefix.'/auth/clearsession', 'jumpTime' => 5, 'status' => 'error' ]; //顯示模板及數據 return response()-> view('errors/prompt',compact('data')); } return $next($request); } else { return redirect('/'.$prefix.'/auth/logout'); } } else { if ($info['username']) { $singletoken = $info['token']; $redisTime =$info['time']; $username=$info['username']; $ip = $request->getClientIp(); $secret = md5($ip . $username . $redisTime.'cjfdm'); if ($singletoken != $secret) { return redirect('/'.$prefix.'/auth/logout'); }else{ $remember = $request->get('remember', false); $credentials['username']=$info['username']; if (Auth::guard('admin')->attempt($credentials, $remember)) { // return $this->sendLoginResponse($request); $request=Request(); return $this->sendLoginResponse($request,$credentials); } } }else{ return redirect('/'.$prefix.'/auth/logout'); } } }
上面中間件之中做的事情是: 獲取用戶存在?Session?之中的數據作為第一重判斷, 如果通過判斷, 進入第二重判斷, 先獲取token?以及存入?Redis?的時間戳, 取出來安順序和IP,username,time,onlykey,MD5加密, 加密后和客戶端得到的token?對比.?與主系統區別為 分系統中鏈接有username 可以開啟單點登錄,如果token驗證成功可以在不知密碼情況登錄分系統
其中errors/Prompt為提示樣樣式需要點此下載
清除clearsession()方法
public function clearsession(Request $request){ $prefix=config('admin.route.prefix'); return redirect('/'.$prefix.'/auth/logout'); }
路由組
我們邏輯寫完了, 最后一步就是將用戶登錄后的每一步操作都掌控在自己手里, 這里我們就需要路由組.
修改config/admin.php
'middleware' => ['web', 'admin','SsoMiddleware'],
還有一步主系統單點登錄分系統方法
<?php namespace AppHttpControllersApi; use AppHttpControllersController; use IlluminateHttpRequest; use IlluminateSupportFacadesCache; use IlluminateSupportFacadesSession; use IlluminateSupportFacadesRedis; class SsoController extends Controller { public function ssoinfo(Request $request){ $data=array(); $data['username']=Session::get('user_login'); $data['time']=Redis::get('STRING_SINGLETOKEN_MAJOR_'. $data['username']); $data['token']=Redis::get('SINGLETOKEN_MAJOR_'.$data['username']); return redirect()->intended("http://activeadmin.rongdeji.com/zhuanshu/auth/login?username=".$data['username'].'&&time='.$data['time'].'&&token='.$data['token']); } }
路由綁定后訪問ssoinfo
成功登錄!!!
【相關推薦:laravel】
