Fork me on GitHub

phpCAS::handleLogoutRequests()关于java端项目登出而php端项目检测不到的测试

首先,假如你有做过cas,再假如你的cas里面有php项目,这个时候要让php项目拥有cas的sso功能,你需要改造你的项目,由于各人的项目不同,但是原理差不多,都是通过从cas服务器获取session_ticket,然后根据ticket去cas服务器获取用户信息并用到项目的登录里面进去。

php的cas客户端phpcas能做到这些,但是有个坑就是casphp::handleLogoutRequests()这个函数是用来给检测java端登出时php端也退出,如果你没有看casphp源码的话你不会知道这个函数的坑有多大。

首先,假如你直接这样使用casphp::handleLogoutRequests()来判断java端退出和php端退出,如果你的项目还没上公网,那样没问题,但是假如你的项目是在公网上的话,这个函数会报错(参考你的phpcas.log文件的信息来看),会在日记显示no logout request。通过查看源码可以知道需要将casphp::handleLogoutRequests()设置为casphp::handleLogoutRequests(true,array(“java项目所在服务器ip”));这样phpcas就会拦截到登出的信息,并随之登出,但是这里只是cas服务器的登出,你自己的php项目还要根据你自己项目的情况来修改代码,我是通过判断phpCAS::checkxxxx()这个方法的返回值来修改登出逻辑代码的。

以上仅供参考!

posted on 2015-10-16 16:42  mrdoor  阅读(1787)  评论(2编辑  收藏  举报