PHP简单实现单点登录功能示例

3.2 登录验证

接下来，我们需要创建一个处理登录验证的页面checkLogin.php。

<?php
session_start();
$username = $_POST['username'];
$password = $_POST['password'];
// 假设这里进行了用户名和密码的验证，验证通过后将用户信息存储在 $_SESSION 中
$_SESSION['username'] = $username;
// 生成一个令牌并将令牌返回给前端页面
$token = uniqid();
setcookie('token', $token, time()+3600); // 令牌有效期为1小时
header('Location: index.php'); // 重定向到首页
exit;
?>

在以上代码中，我们首先使用session_start()函数开启会话。然后获取用户输入的用户名和密码，在实际应用中，我们可以根据数据库中存储的用户信息进行验证。验证通过后，将用户名存储在$_SESSION中，用于后续验证用户是否登录。

接下来，我们生成一个唯一的令牌（使用uniqid()函数），并将令牌通过cookie的方式返回给前端页面。同时，我们将用户重定向到首页，即index.php。

3.3 验证登录状态

在其他系统的页面上，我们需要验证用户的登录状态，只有当用户已登录时才可访问。

<?php
session_start();
// 判断用户是否已登录，未登录则重定向到登录页面
if (!isset($_SESSION['username'])) {
    header('Location: login.php');
    exit;
}
// 用户已登录，可继续访问该页面
?>

在以上代码中，我们首先使用session_start()函数开启会话。然后判断$_SESSION中是否存在username，如果不存在则说明用户未登录，将用户重定向到登录页面，即login.php。

如果存在$_SESSION['username']，则说明用户已登录，可以继续访问该页面。

4. 总结

通过以上简单的实现，我们可以实现基本的单点登录功能。当用户输入用户名和密码进行登录验证后，系统会生成一个唯一的令牌并返回给前端页面，同时将用户信息存储在会话中。其他系统验证用户的登录状态时，只需判断会话中是否存在相应的用户信息即可。

值得注意的是，该示例只是演示了单点登录的基本原理和实现方式，实际应用中还需要考虑安全性、会话管理和令牌的有效期等问题，以保障用户信息的安全。

单点登录为用户访问多个系统提供了便利，简化了用户登录和记忆的步骤，提高了用户体验。同时，开发人员也可以通过现有的技术和框架实现更复杂的单点登录方案，以满足实际应用的需求。

参考资料：

https://en.wikipedia.org/wiki/Single_sign-on

https://www.php.net/manual/en/function.session-start.php