cas php

CAS的php客户端实践—单点登录整合php程序

兄弟近日尝试将一个php程序以单点登录方式和原有的系统整合在一起。
验证服务器选用的是CAS,其提供有相应的php客户端。
整个过程如下:
1、搭建CAS服务器
2、搭建php应用环境
3、下载相应的php库
4、修改php应用环境配置
5、测试cas的php客户端
6、修改原有的程序,使用CAS来完成登录。

具体细节如下:
一、搭建CAS服务器
      这个比较简单,网上文章也比较多,我就不罗嗦了。基本步骤为:1、制作签名 2、打开SSL 3、部署CAS服务 4、利用cas的java客户端拦截应用。

二、搭建php应用环境
      现在流行的组合是apache+php4+mysql.大家可以搜索相关资料。而且在windows环境下,有几个整合了三个的傻瓜服务程序如:APMXE、XAMPP、easyphp等,大家可以下载下来,直接运行即可,不用在自己去配置了。

三、下载相应的php库
     要想在php环境下连接CAS服务,就必须有php下的客户端。而在CAS的网站上提供有相应的客户端库下载phpcas-0.6.0-RC7.zip.
     该客户端使用了PEAR库,所以还得下载PEAR及PEAR的DB库。因为其也使用了SSL,所以还得下载openssl。
     下载完成后将,安装openssl。并将三个php库,分别解压到php的includes目录下(其实目录可以自行定义)。

四、修改php的应用环境配置
      1、修改php.ini文件中的include_path,将三个库的目录加入到搜索路径中(使用";"隔开)
      2、检查php.ini文件中的extentions看curl和domxml是否打开,如果没有请打开,phpcas使用了curl来连接ssl。
      3、检查一下php引擎的extentions目录看有没有对应的dll(与php.ini文件中的文件名一样)。如果没有的话就从比较完整的php4中拷贝吧。(一般会有的除非你的php引擎是被人精简的)

五、测试一下cas的php客户端
      将phpcas-0.6.0-RC7.zip中的docs目录下的examples的example_simple.php解压到apache的htdocs下。
      启动apache服务。
      在浏览器中访问example_simple.php程序。如果看到登录界面,并且登录完毕后,回到example_simple.php下,并输出了你的用户名。则表示一切ok了。
     

六、修改原有的程序,使用CAS来完成登录
      如何修改呢,那就看你的应用了。看你如何整合了,应用CAS只是负责验证,而不负责权限等的分配。
      一般有两个方法:1、对应法,在php应用中建立有一个对应关系表。通过获得CAS的用户名称来查找对应的用户。
                              2、一致法,在php应用中的用户和CAS的用户名称是一致的。获得CAS给的用户名,就直接分配权限。

     cas的php 客户端使用关键性代码如下
         include_once('CAS.php');
//可以不用,用于调试,可以通过服务端的cas.log看到验证过程。
phpCAS::setDebug();

// 初始化phpcas
phpCAS::client(CAS_VERSION_2_0,'服务地址',端口号,'cas的访问地址');
例如:phpCAS::client(CAS_VERSION_2_0,'localhost',8443,'cas');


// 不使用SSL服务校验
phpCAS::setNoCasServerValidation();

// 访问CAS的验证
phpCAS::forceAuthentication();

这时候就验证完毕了
获得用户名可以通过phpCAS::getUser()

//登出
if (isset($_REQUEST['logout'])) {
        phpCAS::logout();
}


至此你的php应用就具有了单点登录能力,顺便说一下,现在有很多php的开源程序已经具有连接CAS服务器的能力。这给我们做单点登录应用提供了很大的方便,优先选择吧呵呵。
posted @ 2015-12-30 11:55  agang_19  阅读(1390)  评论(0编辑  收藏  举报