使用php处理cas认证

最新推荐文章于 2024-08-18 10:40:24 发布
最新推荐文章于 2024-08-18 10:40:24 发布
阅读量8.3k 收藏 2
点赞数 1
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/molaifeng/article/details/20628225
版权

最近项目要嵌入到平台上做一个应用,数据对接用ms-security(见上篇博客),登录则使用cas认证,今天就把完整代码放进来,也是走了好些个弯路的。


代码的主要逻辑就是,当用户访问应用时,应用检测是否已登录,未登录则带上本地url跳转到cas登录中心,用户输入用户名、密码后,正确的话便带上ticket跳转到一开始带上的url(通常是该应用的登录接口),检测到ticket后便使用file_get_contents方法读取cas认证的页面,之后获取到想要的用户名,使用该用户名去该应用的用户表查找记录session并登录。


// cas服务器登录地址
$loginServer = "http://cas/sso/login";

// cas服务器验证地址
$validateServer = "http://cas/sso/serviceValidate";

// cas服务器回调地址
$address = "http://app/exam/";

// 若有回调地址,便在url里追加上
if (isset($_REQUEST["redirectUrl"]) && !empty($_REQUEST["redirectUrl"])) {
    $address .= "?redirectUrl=" . $_REQUEST["redirectUrl"];
}

// 如果请求带有ticket
if (isset($_REQUEST["ticket"]) && !empty($_REQUEST["ticket"])) {
    try {

        // url里带上ticket去cas服务验证地址
        $validateurl = $validateServer . "?ticket=" . $_REQUEST["ticket"] . "&service=" . $address;
        header("Content-Type:text/html;charset=utf-8");

        // 后去验证后的内容
        $validateResult = str_replace('cas:', '', file_get_contents($validateurl));
        $validateXML = simplexml_load_string($validateResult);
        $successnode = $validateXML->authenticationSuccess[0];

        // 验证成功
        if (!empty($successnode)) {

            // 获取用户名,并在该系统内查询用户相关的信息
            $account = (string)$successnode->user;
            $auth = M('Auth')->where(array('a_account' => $account))->field('a_id, s_id, a_account')->find();

            // 保存session
            setPassportId($auth['a_id']);

            //  保存登录信息
            $info['a_id'] = $auth['a_id'];
            $info['a_last_login_time'] = time();
            $info['a_last_login_ip'] = ip2long(get_client_ip());
            $info['a_login_count'] = array('exp', 'a_login_count+1');
            M('Auth')->save($info);

            // 加入登陆统计表
            $map = array();
            $map['l_year'] = date('Y', time());
            $map['l_month'] = date('m', time());
            $map['a_id'] = $auth['a_id'];
            $map['s_id'] = $auth['s_id'];
            $l_id = M('Login')->where($map)->getField('l_id');

            if ($l_id) {
                $map['l_count'] = array('exp', 'l_count+1');
                M('Login')->where(array('l_id' => $l_id))->save($map);
            } else {
                $map['l_count'] = 1;
                M('Login')->add($map);
            }

            redirect(__APP__ . '/Index');

            // 若验证失败,如ticket过期、不合法的service,则重新认证
        } else {
            header("Location: " . $loginServer . "?service=" . $address);
            exit;
        }
    } catch (Exception $e) {
        echo "出错了";
        echo $e->getMessage();
    }

    // 否则就去cas登录地址
} else {
    header("Location: " . $loginServer . "?service=" . $address);
    exit;
}


这里遇到的一个问题是认证返回的cas相关的xml是带有命名空间的,一开始(代码中没有使用str_replace)怎么都解析不了,后来到论坛问了下,之后自己又找了下xml的相关信息,最后用str_replace去掉了命名空间(namespace)之后解析正常,于是去论坛看看有朋友解答么,打开问题后,发现两位坛主说了下看法,其中唠叨大大不愧是经验丰富的,正确给出了答案,但是最下面的那个在我机子上没有解析出来 

$str = <<<EOT
<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
    <cas:authenticationSuccess>
        <cas:user>zhangjian</cas:user>
        <cas:language></cas:language>
    </cas:authenticationSuccess>
</cas:serviceResponse>
EOT;
  
  
 
$validateXML = simplexml_load_string($str, null, 0, 'cas', true);
print_r($validateXML);
 
$successnode = $validateXML->authenticationSuccess[0];
print_r($successnode);
 
// 此方法还是没有解析出来
$xml = new DOMDocument();
$xml -> loadXML($str);
print_r($xml);



molaifeng
关注
专栏目录
cas认证 php,使用php处理cas认证
weixin_42499335的博客
03-12 1143
最近项目要嵌入到平台上做一个应用,数据对接用ms-security(见上篇博客),登录则使用cas认证,今天就把完整代码放进来,也是走了好些个弯路的。代码的主要逻辑就是,当用户访问应用时,应用检测是否已登录,未登录则带上本地url跳转到cas登录中心,用户输入用户名、密码后,正确的话便带上ticket跳转到一开始带上的url(通常是该应用的登录接口),检测到ticket后便使用file_get_c...
CAS客户端php
10-30
CAS客户端php版 经本人验证可以使用。可以参考 http://blog.csdn.net/xiangyuanhong08/article/details/78390664
cas php
weixin_30530339的博客
12-30 101
CASphp客户端实践—单点登录整合php程序 兄弟近日尝试将一个php程序以单点登录方式和原有的系统整合在一起。验证服务器选用的是CAS,其提供有相应的php客户端。整个过程如下:1、搭建CAS服务器2、搭建php应用环境3、下载相应的php库4、修改php应用环境配置5、测试casphp客户端6、修改原有的程序,使用CAS来完成登录。具体细节如下:一、搭建CAS服务器 这个比较...
phpCAS 开源项目实战指南
最新发布
gitblog_00537的博客
08-18 331
phpCAS 开源项目实战指南 phpCASApereo PHP CAS Client项目地址:https://gitcode.com/gh_mirrors/ph/phpCAS 1. 项目介绍 phpCAS 是一个用于中央认证服务(CAS)的PHP客户端库。由Apereo基金会维护,它允许开发者轻松集成CAS协议,实现单点登录(Single Sign-On, SSO)功能。适用于那些希望在PHP...
cas php 客户端
04-23
cas php 客户端
phpCAS使用
左手代码右手诗
04-01 2965
CAS
php+java+cas
02-25
标题 "php+java+cas" 暗示了我们正在探讨一种使用PHP和Java通过CAS(Central Authentication Service,中央认证服务)进行身份验证的集成方案。CAS是一种开放源码的单点登录(Single Sign-On, SSO)协议,主要用于...
phpCAS源码以及调用示例(redis管理session,解决无法logout的问题)
04-04
当涉及到使用Redis管理session时,phpCAS可以与PHP的session处理机制结合,将session数据存储在Redis这个内存数据库中,而非默认的文件系统。这种做法的优点在于提高了session数据的读取速度和可扩展性,尤其在高...
cas-client-2.0.11.tar.gz_cas client php _php cas-client_sso ASP
09-20
这些类库通常包含处理CAS协议的各种函数和类,如认证请求、服务验证、票证处理等。 在SSO(Single Sign-On)场景下,用户只需要登录一次,就可以访问所有已集成CAS的服务。这对于多应用的企业环境或教育机构来说...
phpcas验证程序
08-11
1. **CAS.php**:这是一个核心的CAS库文件,包含了处理CAS通信的所有功能。它提供了与CAS服务器交互的函数,如初始化、认证、票证验证等。开发者可以通过调用这些函数来集成CAS验证到PHP应用程序中。 2. **caslogin...
cas实现单点登录,登出(java和php客户端)
05-29
NULL 博文链接:https://zxs19861202.iteye.com/blog/855856
php客户端单点登录去ssl验证所需的CAS
06-28
caserver单点登录,SSl握手信息相当繁琐,老出问题。于是把ssl跳过去了。 http://hi.baidu.com/%C3%E7%D0%A4/blog/category/caserver%B5%A5%B5%E3%CF%B5%C1%D0 有我写的详细使用方法!
cas php 单点登录原理,CAS 5.2.x 单点登录 - 实现原理及源码浅析
weixin_29015801的博客
04-14 542
上一篇文章简单介绍了 CAS 5.2.2 在本地开发环境中搭建服务端和客户端,对单点登录过程有了一个直观的认识之后,本篇将探讨 CAS 单点登录的实现原理。一、Session 和 CookieHTTP 是无状态协议,客户端与服务端之间的每一次通讯都是独立的,而会话机制可以让服务端鉴别每次通讯过程中的客户端是否是同一个,从而保证业务的关联性。Session 是服务器使用一种类似于散列表的结构,用来保...
CAS统一登录认证(9): 非典型php客户端
LinBSoft的专栏
08-30 1057
根据《 CAS统一登录认证(7): 非典型.net客户端 》上篇文章的思路,重写了一个简单验证的cas php验证客户端  本文无需设置拦截器,只是静默的简单通过cas验证用户,访问caslogin.php 地址才会进行连接验证。 访问url如:  http://X.X.X.X/caslogin.php caslogin.php源码如下: &lt;?php $CASHOST="https:...
CASphp客户端实践—单点登录整合php程序
Derry的专栏
03-05 2143
近日尝试将一个php程序以单点登录方式和原有的系统整合在一起。 验证服务器选用的是CAS,其提供有相应的php客户端。 整个过程如下: 1、搭建CAS服务器 2、搭建php应用环境 3、下载相应的php库 4、修改php应用环境配置 5、测试casphp客户端 6、修改原有的程序,使用CAS来完成登录。 具体细节如下: 一、搭建CAS服务器       这个比较简单,网上文章也比较多,我就不罗嗦
【TECH】CAS php客户端配置
weixin_30585437的博客
12-03 96
搞完java又搞php,我整个人都不好了=。= 跟大师在linux上折腾了一下午,没调出来,早上在windows上跑通了,中午终于在linux上搞定了,嘿嘿。 server端配置参见这里 在windows上,我用的是xampp集成的Apache和PHP。 1.首先保证,php支持curl扩展,在xampp\php\php.ini中保证;extension=php_curl.dll前面的;去...
PHPCAS做SSO
withyou
10-26 105
     摘要:关于PHPCAS做Web SSO,使用PHPCAS  阅读全文。david.turing 2006-10-26 08:04 发表评论
cas php客户端配置,耶鲁cas单点登录系统的php客户端使用注意事项
weixin_42513209的博客
03-22 162
Warning: include_once(DB.php) [function.include-once]: failed to open stream: No such file or directory in /opt/httproot/phpMyAdmin/cas/PGTStorage/pgt-db.php on line 11Warning: include_once() [funct...
php cas 票据认证失败,phpcas登录遇到的问题
weixin_29163581的博客
03-10 1033
背景使用apereo/phpcas包完成单点登录,某一次项目中,本地测试没有问题发布线上之后cas登录页出现Error Internal script failure。查找原因看到Error Internal script failure这个错误,完全不知道问题出在哪里,各种搜索没有找到答案,无奈进入源码。看到一个log方法,好像是用来记日志的,判断的filename存在就记录日志,继续找到看到了...
CAS实现SSO详解:从简单配置到单点注销
这篇文档旨在详细介绍如何使用中央认证服务(CAS)来实施单点登录(SSO)系统。SSO允许用户在多个相关应用程序中只需要一次登录,从而提高用户体验并增强安全性。CAS是JA-SIG组织开发的一个开源项目,专门用于提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值