Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

Laravel 通过 cookie 实现基于 session 的单点登录

自由与温暖是遥不可及的梦想 的个人博客 / 1773 / 10 / 创建于 3年前 / 更新于 1年前 / 1 个改进

单点登录说明

单点登录(Single Sign On),简称为 SSO,意思是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的其它应用系统。一般常用于同一家公司的不同子系统之间的登录认证。

需要插件

//  passport 
composer require laravel/passport
// predis
composer require predis/predis

首先我们创建三个项目

composer create-project --prefer-dist laravel/laravel login.sso.test
composer create-project --prefer-dist laravel/laravel home.sso.test
composer create-project --prefer-dist laravel/laravel my.sso.test

env 配置

APP_KEY=***

DB_CONNECTION=mysql
DB_HOST=192.168.10.10
DB_PORT=3306
DB_DATABASE=sso
DB_USERNAME=homestead
DB_PASSWORD=secret

BROADCAST_DRIVER=log
CACHE_DRIVER=redis
QUEUE_CONNECTION=redis
SESSION_DRIVER=redis
SESSION_LIFETIME=120
SESSION_DOMAIN=.sso.test

SESSION_DOMAIN 我们在这个 env 新增了这个配置 是为了设置config/session.php 中配置项 domail 设置 Cookie 域名

三个项目的 APP_KEY 需要设置为一样否者不行

登录认证中心

安装扩展包

composer require laravel/passport
composer require predis/predis

执行数据库迁移

php artisan migrate

运行 artisan 命令

php artisan passport:install

安装laravel 自带 认证中心

composer require laravel/ui
npm install && npm run dev
// 会提示创建页面 不需要的页面可以不创建
composer require laravel/ui

config/auth.php 配置

guards = [
        ...
         'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],
        'api' => [
            'driver' => 'passport',
            'provider' => 'users',
        ],
]

配置中间件

protected  $middlewareGroups = [
   'web' => [
        ...
        \Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,
   ],
   'api' => [
        ...
        'throttle:60,1',
        'bindings',
   ]
],

配置路由routes/api.php

// 为了方便测试 取消 token验证
Laravel\Passport\Passport::$ignoreCsrfToken = true;

Route::middleware('auth:api')->group(function () {
    Route::get('/user/{id}', function ($id) {
        return \App\User::find($id);
    });
});

登录认证 中心项目完成

home.sso.test 项目

安装扩展包

composer require laravel/passport
composer require predis/predis

安装laravel自带认证中心

composer require laravel/ui
npm install && npm run dev
// 会提示创建页面 不需要的页面可以不创建
// 子系统不需要登录注册找回密码等页面 所以 全部选择 no
composer require laravel/ui

自定义 Provider

我们需要自定一个 SsoUserProvider 来实现从主系统获取用户信息,在 app目录下创建一个 Extensions目录 创建
SsoUserProvider

// 创建文件夹
mkdir Extensions
// 进入目录
cd Extensions
// 创建文件
touch SsoUserProvider.php

SsoUserProvider.php 代码

<?php

namespace App\Exceptions;

use GuzzleHttp\Client;
use GuzzleHttp\Cookie\CookieJar;
use Illuminate\Auth\EloquentUserProvider;

class SsoUserProvider extends EloquentUserProvider
{
    public function retrieveById($identifier)
    {
        /**
        * 确保百分之百有 laravel_token 如果没有继续去登录
        */
        if (isset($_COOKIE['laravel_token']) && $_COOKIE['laravel_token']) {
            $http = new Client();
            $cookies = CookieJar::fromArray(
                [
                    'laravel_token' => $_COOKIE['laravel_token'],
                ],
                '.sso.test'
            );

            $response = $http->request(
                'GET',
                'http://login.sso.test/api/user/'.$identifier,
                [
                    'cookies' => $cookies,
                ]
            );

            $user = json_decode($response->getBody()->getContents(), true);
            $model = $this->createModel();

            $model->forceFill($user);

            return $model;
        } else {
            return redirect('http://login.sso.test/login');
        }
}

以上域名 可以走 自定义配置文件
这个自定义类中,我们同过API 接口获取用户信息并返回

然后设置 config/auth.phpproviders配置项修改如下

 'users' => [
        'driver' => 'sso',
        'model' => App\User::class,
],

最后我们在 AuthServiceProvider .phpboot 方法注册自定义的 UserProvider 类让它生效

use Illuminate\Support\Facades\Auth;
use App\Exceptions\SsoUserProvider;
public function boot()
{
    ...
    Auth::provider(
        'sso',
        function ($app, $config) {
  return new SsoUserProvider($app->make('hash'), $config['model']);
        }
  );
}

然后们修改 app/Http/Controllers/Auth/LoginController.php 将登录重定向到登录系统

 public function showLoginForm()
 {
     return redirect('http://login.sso.test/login');
 }

注册 找回密码 同理

退出登录

我们修改 app/Http/Controllers/Auth/LoginController.php 文件

public function logout(Request $request)
    {
        $http = new Client();
        $cookies = CookieJar::fromArray(
            [
            // 注意是 laravel_session 不是laravel_token
                'laravel_session' => $_COOKIE['laravel_session'],
                'XSRF-TOKEN' => $_COOKIE['XSRF-TOKEN'],
            ],
            '.sso.test'
        );

        $response = $http->request('POST', 'http://login.sso.test/logout', ['cookies' => $cookies]);

        if ($response->getStatusCode() == 200) {
            $request->session()->invalidate();

            return $this->loggedOut($request) ?: redirect('/');
        }
        abort(500);
    }

登录认证中心 主项目

因为 post 提交需要 _token 这里为了方便 直接在 app/Http/Middleware/VerifyCsrfToken.php 中的 $except 新增退出路由 否者会 419 错误

 protected $except = [
        '/logout'
    ];

my.sso.test 同上 即可

欢迎评论 给出意见 及修改

SSO 单点登录 laravel 通过cookie 实现基于 session的单点登录 vue
本作品采用《CC 协议》,转载必须注明作者和本文链接
本帖由系统于 3年前 自动加精
自由与温暖是遥不可及的梦想
课程读者 231 声望
技术经理 @ 上海尤里卡信息科技有限公司
暂无个人描述~
《L01 基础入门》
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
讨论数量: 10
排序:
时间 投票
VictorWang
8 声望

先收藏了

3年前 评论
自由与温暖是遥不可及的梦想 (楼主) 3年前
自己可以试试 我是没有问题,但是不知道别人尝试会不会有问题。会不会 还会有其他奇奇怪怪的问题
未定义
Laravel 8.x 译者 189 声望 / 搬砖的 @ 新世界
  1. 认证API路由没有做权限判断,当前登录用户 1,访问 /user/2 可以取到用户 2 的信息
Laravel\Passport\Passport::$ignoreCsrfToken = true;

Route::middleware('auth:api')->group(function () {
    Route::get('/user/{id}', function ($id) {
        return \App\User::find($id);
    });
});
  1. 认证中心直接登录,跳转回子站点时报错
Undefined index: laravel_token
3年前 评论
自由与温暖是遥不可及的梦想 (楼主) 3年前

我是没有做权限判断,传入ID 返回数据,这只是简单的一个查询。 你说的第二个问题 请仔细确认 你的app_key 以及顶级域名 和配置信息

未定义 (作者) 3年前
@自由与温暖是遥不可及的梦想 子站点点击登录跳转到认证站点登录没有问题,所以配置这块应该不会有错误。
自由与温暖是遥不可及的梦想 (楼主) 3年前
@TELstatic 跳转没有问题 那是因为跳转写死了的,跳转跟配置没有任何关系
自由与温暖是遥不可及的梦想 (楼主) 3年前
@@TELstatic 给我看看 你的 Kernel.php 里面 api的配置
自由与温暖是遥不可及的梦想 (楼主) 3年前
@TELstatic .env SESSION_DOMAIN 这配置了么 两个项目的 app_key 一样么
未定义
Laravel 8.x 译者 189 声望 / 搬砖的 @ 新世界

@自由与温暖是遥不可及的梦想

a 站 =》认证中心 b 站 =》子站点

a 站注销登录 b站刷新会报错

配置是一样的 我检查过了

Kernel 如下:

protected $middlewareGroups = [
      'web' => [
          ...
          \Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,
      ],
]
3年前 评论
自由与温暖是遥不可及的梦想 (楼主) 3年前
b 站现在登录没有问题? 能返回去?
自由与温暖是遥不可及的梦想 (楼主) 3年前
@TELstatic 你要私信我 明天帮你解决
未定义 (作者) 3年前
@自由与温暖是遥不可及的梦想 我录个屏 晚点贴上来
自由与温暖是遥不可及的梦想 (楼主) 3年前
@TELstatic 我只有白天在线解决问题 晚上 游戏时间
未定义
Laravel 8.x 译者 189 声望 / 搬砖的 @ 新世界

录屏如下

https://cdn.telstatic.xyz/issue.mp4

3年前 评论
自由与温暖是遥不可及的梦想 (楼主) 3年前
你下载一一个 TeamViewer 我远程看看
i-am-king
课程读者 63 声望

跟我的想法差不多,但我是使用sso作为中转域,通过各子系统跳转至sso域进行token获取,然后回跳验证token后实现登录,目前公司项目在使用这个方式。 :yum:

3年前 评论
自由与温暖是遥不可及的梦想 (楼主) 3年前
想过 不同域名嘛
tw0325795
课程读者 2 声望

composer require laravel/ui
npm install && npm run dev
// 会提示创建页面 不需要的页面可以不创建

composer require laravel/ui
上面那個你應該是想說下面這個吧?
php artisan ui vue –auth

3年前 评论
自由与温暖是遥不可及的梦想 (楼主) 3年前
对,但是 在 前面的版本 没有 这个命令
MayTsing
Laravel 8.x 译者 14 声望

如果有一个子系统是java或者其他语言开发的还能用吗? :flushed: :flushed:

3年前 评论
自由与温暖是遥不可及的梦想 (楼主) 3年前
这个 不支持 跨语言 。 跨语言需要另外一种单点登录
converst
课程读者 1 声望

直接用jwt来做单点登录会不会更简单呢?所有项目同一个jwt密钥,一个token访问所有项目

3年前 评论
xiaoAgiao
18 声望 / Peace & @ Love

原理就是多个站点访问同一个login flag

3年前 评论
keer
课程读者 99 声望

如果域名不同是不是就不行了。 比如sso.a.com 但是有个业务域名是login.b.com

2年前 评论
自由与温暖是遥不可及的梦想 (楼主) 2年前
你这个是跨域名, 我上面写的是 同一个顶级域名。跨域名用其他方式
keer (作者) 2年前
@自由与温暖是遥不可及的梦想 好的谢谢。我们这边项目挺多,主要域名不是同一个顶级。

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
自由与温暖是遥不可及的梦想
技术经理 @ 上海尤里卡信息科技有限公司
文章
7
粉丝
20
喜欢
69
收藏
99
排名:503
访问:1.7 万
私信
所有博文
文章归档
1 篇 2023 年 3 月 1 篇 2023 年 2 月 1 篇 2020 年 7 月 1 篇 2019 年 11 月 1 篇 2019 年 9 月 1 篇 2019 年 7 月 1 篇 2019 年 6 月
最新文章 最受欢迎
1年前 Linux 环境基础搭建记录 1年前 求助 各位大佬 k8s, docker, nginx, laravel 3年前 Laravel 通过 cookie 实现基于 session 的单点登录 4年前 Laravel Homestead windos Mac 安装步骤 4年前 nginx 反向代理 接口请求
47 Laravel 通过 cookie 实现基于 session 的单点登录 18 在 vue-cli 3.0 + 里面对 axios 封装 3 Laravel Homestead windos Mac 安装步骤 1 Windows Homestead 离线安装,带盒子连接 0 nginx 反向代理 接口请求
博客标签
laravel
1
 docker
1
 SSO
1
 vue
3
 homestead
2
 k8s
1
 单点登录
1
 架构
1
 运维
1
 vue-cli
2
 反向代理
1
 axios 封装
1
 虚拟机he
1
 homestead.box
1
 离线安装Homestead
2
 Laravel Homestead windos
1
 Mac homestead
1
 laravel 通过cookie 实现基于 session的单点登录
1
 nginx
1
 kubernetes
1
 微服务器
1
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消