基于PHP的WEB应用系统单点登录的研究及实现.pdf

第29 卷第1 期 浙江海洋学院学报( 自然科学版) Vol．29 No．1 2010 年1 月 Journal of Zhejiang Ocean University(Natural Science) Jan.,2010 浙江海洋学院学报( 自然科学版) 第29 卷 文章编号: 1008－830X(2010)0 1－0084－05 ·研究简报· 基于PHP 的WEB 应用系统单点登录的研究与实现 陈海虹 （浙江海洋学院网络中心，浙江舟山 316004） 摘 要：单点登录在实施中涉及许多已有的相互独立的应用系统，有些应用系统因为在结构、接口方面对外不开放甚至 代码被加密处理，给改造带来了困难和风险，阻碍了应用系统的整合和单点登录系统的实施。针对这一问题展开研究，提出 了基于PHP 语言和MySQL 数据库技术编写的单点登录系统模型，并对该模型的具体实现进行了详细说明。 关键词：PHP ；单点登录；WEB 应用系统 中图分类号：TP311 文献标识码：A Research and Implementation of Web Applications Single Sign-On Based on PHP CHEN Hai-hong (Network Center of Zhejiang Ocean University, Zhoushan 316004, China) Abstract: Implementing single sign-on concern many web applications, some applications are not open in structure and interface that bring difficulties and risks for the reform and also stimy the Integrating of applications. For this problem, writing the single sign-on based on PHP and MySQL, and, giving a detailed description for achieving the system of single sign-on. Key words: PHP; single sign-on; web applications 如今不论是高校还是企事业单位，WEB 应用系统日渐增多，每个应用系统都有自己的用户管理机制 和身份认证机制。用户需要记住多个甚至十几个系统的账号和密码，登录许多应用系统才能完成他们的日 常工作。所以，需要在多个WEB 应用系统中实施单点登录方案，用户只需要登录1 次就可以访问所有相 互信任的应用系统，并且在系统之间切换时，将不再受到访问限制。目前实现单点登录的技术主要有2 种： 一种是采用1 个具有单点登录功能的协议来完成；一种是利用业界常用的“伪登录”技术。采用具有单点登 录功能的协议来完成的一个典型代表就是使用Kerberos 协议，Kerberos 协议提供了采用票据来访问目标 [1] 系统，这也是目前采用的一种比较流行的单点登录技术，它具有更安全、更具弹性、更高效率的优点 。但 是也有一定的不足，它需要对目标系统或目标服务进行协议化，同时需要对应用系统做出适当的改造，这 就限制了它对一些不愿开放的应用系统的应用。因为一些应用系统的结构和接口不开放，造成了第三方无 收稿日期：2009-09-10 作者简介：陈海虹（1981-），女，浙江永嘉人，助理工程师，研究方向：计算机软件与理论，计算机网络与信息安全. E-mail: