在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
CAS的php客户端实践—单点登录整合php程序兄弟近日尝试将一个php程序以单点登录方式和原有的系统整合在一起。
验证服务器选用的是CAS,其提供有相应的php客户端。 整个过程如下: 1、搭建CAS服务器 2、搭建php应用环境 3、下载相应的php库 4、修改php应用环境配置 5、测试cas的php客户端 6、修改原有的程序,使用CAS来完成登录。 具体细节如下: 一、搭建CAS服务器 这个比较简单,网上文章也比较多,我就不罗嗦了。基本步骤为:1、制作签名 2、打开SSL 3、部署CAS服务 4、利用cas的java客户端拦截应用。 二、搭建php应用环境 现在流行的组合是apache+php4+mysql.大家可以搜索相关资料。而且在windows环境下,有几个整合了三个的傻瓜服务程序如:APMXE、XAMPP、easyphp等,大家可以下载下来,直接运行即可,不用在自己去配置了。 三、下载相应的php库 要想在php环境下连接CAS服务,就必须有php下的客户端。而在CAS的网站上提供有相应的客户端库下载phpcas-0.6.0-RC7.zip. 该客户端使用了PEAR库,所以还得下载PEAR及PEAR的DB库。因为其也使用了SSL,所以还得下载openssl。 下载完成后将,安装openssl。并将三个php库,分别解压到php的includes目录下(其实目录可以自行定义)。 四、修改php的应用环境配置 1、修改php.ini文件中的include_path,将三个库的目录加入到搜索路径中(使用";"隔开) 2、检查php.ini文件中的extentions看curl和domxml是否打开,如果没有请打开,phpcas使用了curl来连接ssl。 3、检查一下php引擎的extentions目录看有没有对应的dll(与php.ini文件中的文件名一样)。如果没有的话就从比较完整的php4中拷贝吧。(一般会有的除非你的php引擎是被人精简的) 五、测试一下cas的php客户端 将phpcas-0.6.0-RC7.zip中的docs目录下的examples的example_simple.php解压到apache的htdocs下。 启动apache服务。 在浏览器中访问example_simple.php程序。如果看到登录界面,并且登录完毕后,回到example_simple.php下,并输出了你的用户名。则表示一切ok了。 六、修改原有的程序,使用CAS来完成登录 如何修改呢,那就看你的应用了。看你如何整合了,应用CAS只是负责验证,而不负责权限等的分配。 一般有两个方法:1、对应法,在php应用中建立有一个对应关系表。通过获得CAS的用户名称来查找对应的用户。 2、一致法,在php应用中的用户和CAS的用户名称是一致的。获得CAS给的用户名,就直接分配权限。 cas的php 客户端使用关键性代码如下 include_once('CAS.php'); //可以不用,用于调试,可以通过服务端的cas.log看到验证过程。 phpCAS::setDebug(); // 初始化phpcas phpCAS::client(CAS_VERSION_2_0,'服务地址',端口号,'cas的访问地址'); 例如:phpCAS::client(CAS_VERSION_2_0,'localhost',8443,'cas'); // 不使用SSL服务校验 phpCAS::setNoCasServerValidation(); // 访问CAS的验证 phpCAS::forceAuthentication(); 这时候就验证完毕了 获得用户名可以通过phpCAS::getUser() //登出 if (isset($_REQUEST['logout'])) { phpCAS::logout(); } 至此你的php应用就具有了单点登录能力,顺便说一下,现在有很多php的开源程序已经具有连接CAS服务器的能力。这给我们做单点登录应用提供了很大的方便,优先选择吧呵呵。 |
2022-08-30
2022-08-17
2022-11-06
2022-08-18
2022-07-29
请发表评论