建融慧学 auth 统一认证 php 登录对接

已于 2024-04-17 16:08:15 修改
阅读量106 收藏
点赞数 1
文章标签: php
于 2024-04-17 16:07:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaoing/article/details/137876871
版权

获取code 浏览器请求:

https://pass.gdddc.edu.cn/#/loginAuth?client_id=XXXXXXXXXX
&schoolId=14407&grant_type=code&redirect_uri=https://ms.gdddc.edu.cn/login&response_type=code
&state=123

获取token 用curl请求:

		$data['code'] = $_GET['code'];
		$data['grant_type'] = 'authorization_code';
		$data['client_id'] = 'XXXXXXXXX';
		$data['client_secret'] = 'XXXXXXXXXXXXXXXX';
		$data['redirect_uri'] = 'https://ms.gdddc.edu.cn/';
		$data['state'] = '123';
		
		$token_json = $this->https_request("https://pass.gdddc.edu.cn/auth/oauth/token",http_build_query($data));
		$token_arr = json_decode($token_json,true);//dd($token_json);
		if($token_arr['code'] != 200){
			dd($token_json);
		}

获取信息:

function login()
    {
	
		$data['code'] = $_GET['code'];
		$data['grant_type'] = 'authorization_code';
		$data['client_id'] = 'XXXXXXXX';
		$data['client_secret'] = 'XXXXXXXXXXXXXX';
		$data['redirect_uri'] = 'https://ms.gdddc.edu.cn/';
		$data['state'] = '123';

		$token_json = $this->https_request("https://pass.gdddc.edu.cn/auth/oauth/token",http_build_query($data));
		$token_arr = json_decode($token_json,true);//dd($token_json);
		if($token_arr['code'] != 200){
			dd($token_json);
		}
		
		$token = $token_arr['data']['accessToken'];
		$h = array('content-type: application/json','Authorization:'.$token);
		
		$user_json = $this->https_request("https://pass.gdddc.edu.cn/auth/user/info",'1',$h);
		$user_arr = json_decode($user_json,true);
		if($user_arr['code'] != 200){
			dd($user_json);
		}

      
		$username = $user_arr['data']['xh'];
		$email = $username . '@' . app()->env;
		$password = md5($username);
		$name = $user_arr['data']['xm'];
		$type = $user_arr['data']['userType'];
		
		$departname = '广东舞蹈戏剧职业学院';
		
		//教师
		if($type == '01'){
			$type = 3;

		}elseif($type =='00'){
			//学生
			$type = 2;
		}else{
			//其他
			$type = 1;
		}
		
		
		if(!empty($departname)){
			// dd($department);
			$departments = DB::table('department')->select('departmentid')->where('name', $departname)->first();

			if (empty($departments)) {

				$data = [
					'parentid' => 1,
					'name' => $departname,
				];
				$departmentid = DB::table('department')->insertGetId($data);

				//部门预先分配5000个激活次数
				//windows 7/8
				$data1 = [
					'departmentid' => $departmentid,
					'keyid' => 3,
					'count' => 10000,
					'status' => 1
				];
				// office
				$data2 = [
					'departmentid' => $departmentid,
					'keyid' => 4,
					'count' => 10000,
					'status' => 1
				];
				// Windows 10/11
				$data3 = [
					'departmentid' => $departmentid,
					'keyid' => 5,
					'count' => 10000,
					'status' => 1
				];
				//WINSERVER2012R2
				$data4 = [
					'departmentid' => $departmentid,
					'keyid' => 9,
					'count' => 10000,
					'status' => 1
				];
				// visio
				$data5 = [
					'departmentid' => $departmentid,
					'keyid' => 10,
					'count' => 10000,
					'status' => 1
				];
				// WINSERVER2016
				$data6 = [
					'departmentid' => $departmentid,
					'keyid' => 12,
					'count' => 10000,
					'status' => 1
				];
				// WINSERVER2019
				$data7 = [
					'departmentid' => $departmentid,
					'keyid' => 14,
					'count' => 10000,
					'status' => 1
				];
				// WINSERVER2022
				$data8 = [
					'departmentid' => $departmentid,
					'keyid' => 15,
					'count' => 10000,
					'status' => 1
				];
				// Project 
				$data9 = [
					'departmentid' => $departmentid,
					'keyid' => 16,
					'count' => 10000,
					'status' => 1
				];
				DB::table('department__key')->insert([$data1,$data2,$data3,$data4,$data5,$data6,$data7,$data8,$data9]);
			} else {
				$departmentid = $departments->departmentid;
				if ($departmentid == 1) {
					$departmentid = 2;
				}
			}
		}else{//部门名称为空,归属学校
			$departmentid = 2;
		}
		
		
		
		
		$user = UserService::get_user_by_username($username);
		if (!$user) {

			// 获取userid, 并且保存用户信息
			$userId = UserService::add_user($email, $password, $username, $name, $departmentid, 1, str_random(32), $type);
			// 自动分配密钥
			$reason = 'CAS登录自动分配密钥';
			$managers = ManagerService::managers();
			KeyService::auto_assign($userId, $managers[0]->managerid, $reason);
		} else {
			$userId = $user->userid;
			//更新
			//DB::table('user')->where('userid',$userId)->update(['name'=>$name,'type'=>$type]);

		}
		

		Session::set('user.provider', 'user');
		Auth::loginUsingId($userId);
		\Ca\Logger::getInstance()->UserAccessLog();


		return Redirect::to('/');

    }

	function https_request($url, $data = null, $header_arr = array('content-type: application/x-www-form-urlencoded'))
	{
		$curl = curl_init();//初始化
		curl_setopt($curl, CURLOPT_URL, $url);
		curl_setopt($curl, CURLOPT_TIMEOUT, 30);//允许 cURL 函数执行的最长秒数。
		/*if (!empty($port)) {
			curl_setopt($curl, CURLOPT_PORT, $port);//可选的用来指定连接端口,默认80端口可不写
		}*/
		curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
		curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);
		curl_setopt($curl, CURLOPT_HTTPHEADER, $header_arr);//设置请求目标url头部信息
		if (!empty($data)) {
			//$data不为空,发送post请求
			curl_setopt($curl, CURLOPT_POST, 1);
			curl_setopt($curl, CURLOPT_POSTFIELDS, $data); //$data:数组
		}
		curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
		$output = curl_exec($curl);//执行命令
		$error = curl_error($curl);//错误信息
		if ($error || $output == FALSE) {
			//报错信息
			return 'ERROR ' . curl_error($curl);
		}
		curl_close($curl);
		return $output;
	}
shaoing
关注
Nginx配置Basic Auth登录认证的实现方法
09-30
本文将详细介绍如何使用Nginx配置Basic Auth登录认证,这是一种简单有效的权限验证机制。 Basic Auth(基本身份验证)是一种基于HTTP协议的身份验证方式,它将用户名和密码以Base64编码的形式发送到服务器。Nginx...
ThinkPHP5.0 php7 Auth权限认证管理模块
06-13
ThinkPHP5.0 php7 Auth权限认证管理模块 , 目前还没有人发THINKPHP5.0用的这个权限认证模块, 自己改造的thinkphp3.2里面用的auth授权验证模块为TP5.0 php7能用的模块, 免费分享给大家 如果你也改造了次代码么记得...
【C语言系统编程】【第三部分:网络编程】3.2 数据传输和协议
10-03 1531
在进行网络编程时,有时需要设计并实现自定义协议,以满足特定应用的需求。自定义协议设计需要考虑到数据的传输、安全、效率等多方面因素。清晰性:协议应具有清晰的语法和语义,使开发者能快速理解和实现。扩展性:协议应允许未来的功能扩展,而不破坏现有功能。安全性:数据传输过程中应考虑加密和校验,以保证数据不被篡改。高效性:应尽可能减少网络带宽占用,提升数据传输效率。容错性:协议应能处理各种网络异常情况,如数据丢失、重复和延迟。
【FastAdmin】全栈视角下的页面跳转实现:从原生html、javascrpt、php技术到jQuery、FastAdmin框架
田辛_DensinTian的专栏
10-09 450
页面跳转是Web开发中的基本操作,不同的技术栈提供了不同的实现方法。本文将详细介绍在原生JavaScript、原生HTML、原生PHP、jQuery以及FastAdmin框架中实现页面跳转的各种方法,并分析每种方法的优势、劣势和适用场景。
RCE+[伪协议综合]
2302_81328699的博客
10-03 476
伪协议综合
精品WordPress主题/响应式个人博客主题Kratos
2403_86698467的博客
10-05 595
主题设计简约友好,并且支持响应式,自适应访问,简seo单大方的主页构造,使得博客能在臃肿杂乱的环境中脱颖而出,Kratos内置主题设置,可设置seo关键字及站点描述页面伪静态,自定义的顶部样式(背景图 ),
wordpress使用popup弹窗插件的对比
shuanghusun的专栏
10-09 566
最重要的是,它还有许多其他功能,包括重定向确认、onClick 弹出窗口、多种动画效果、支持 3rd 方插件等等。是免费提供的最好的 WordPress 弹出插件。许多网站严重依赖销售收入,但由于各种因素,大多数访问者会在没有购买的情况下离开您的网站。它有许多自定义选项,包括视频灯箱、无限制的弹出窗口、翻译、可自定义的 YouTube 设置(开始时间、结束时间、禁用相关视频)等等。这可能是您让他们订阅您的电子邮件订阅的最后机会,因此请充分利用它。他们在您的网站上停留的时间越长,他们购买东西的可能性就越大。
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
Simon223的博客
10-04 1003
CMSIS-RTOS V2封装层专题视频,一期视频将常用配置和用法梳理清楚,适用于RTX5和FreeRTOS(2024-09-28)
华为---Super VLAN简介及示例配置
lehe99的专栏
10-09 685
Super VLAN,也叫VLAN聚合(VLAN Aggregation)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN)。Super VLAN可以配置三层接口,Sub VLAN不能配置三层接口。所有Sub-VLAN共用一个IP网段,要进行三层通信时,将使用Super VLAN三层接口的IP地址作为网关地址,使用同一个缺省网关,并且可以通过Super VLAN的VLANIF接口实现三层互通。
使用winsock和ip相关指令重置Window网络配置
CSDN爱好者的独到见解
10-06 550
和是 Windows 中用于修复网络问题的命令。它们分别用于重置 Winsock 和 TCP/IP 网络配置,以解决可能由于配置错误或网络堆栈损坏而导致的网络连接问题。
PHP如何解析配置文件
sheji888的专栏
10-06 699
选择哪种方法取决于你的需求和偏好。INI文件简单且易于手动编辑,而YAML和JSON文件则更适合复杂和层次化的配置结构。PHP数组文件则提供了最大的灵活性,但可能会让配置与代码混淆。无论你选择哪种方法,都要确保配置文件的安全性和可读性,特别是在生产环境中。
Laravel Admin 中的 “Array to String Conversion“ 问题及其解决方法
Xerale的博客
10-01 559
在使用 Laravel Admin 进行开发时,可能会遇到 “Array to string conversion” 的错误。这种错误通常发生在尝试将一个数组转换为字符串的过程中,尤其是在数据库模型中使用Eloquent时。本文将详细解释该错误的原因,并提供解决方案。
保护数据安全:JS前端加密与PHP后端解密实战教程,让敏感信息更安全
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
10-09 404
在Web开发中,确保用户提交的敏感信息(如密码、手机号码等)的安全性是非常重要的。一种常见的做法是使用加密技术来保护这些数据,在传输过程中不被第三方窃取或篡改。本文将通过一个实际案例,介绍如何使用JavaScript进行前端加密,并配合PHP进行后端解密,以提高敏感信息的安全性。首先,在HTML页面头部引入Crypto-JS库,以便于后续使用其提供的加密功能。 2. 生成随机IV-Token 在用户登录之前,我们需要为每个用户生成唯一的IV和Token。这可以通过PHP实现: 这里是一个自定义函数,用来产生
一个真实可用的登录界面!
Q_w7742的博客
10-05 4171
至此,所有的代码运行之后应该可以实现输入账号密码,与数据库比对,重定向到欢迎界面这样的过程,可以将这个代码放在任何一个需要登录的网页中(自夸一下),当然还有很多很多的内容需要补充,留给你们自己发挥~这里如果php.ini设置不好可能会出现问题,找不到mysqli这个拓展,需要手动处理一下,当然这里不赘述。并且加密的过程被我注释掉了,防止新手搞不明白密码。首先需要一个静态网页,在前面已经讲了很多有关的代码,这里也是常规的,但是这里我们需要post到一个php页面,请注意。连接成功后,输入下面的代码,
Web-Machine-N7解题过程
qq_74263993的博客
10-04 605
sC: 启用默认的脚本扫描,这些脚本在 nmap 中称为“脚本的默认类别”(default scripts category)。6.访问网页http://192.168.1.188/enter_network/,顺便输入账号密码,查看cookie可以发现role。7.访问http://192.168.1.188/enter_network/admin.php,发现要求为admin。5.看别人的wp,发现还有一个enter_network没扫出来,添加目录再扫一遍,发现admin.php
现代身份和访问管理 IAM 如何降低风险
网络研究观
10-05 1257
所有组织,无论其规模大小,都应迁移到现代 IAM 系统。
大学生就业与招聘:Spring Boot系统设计
2401_85760095的博客
10-05 672
同时也大大提高了手的能力,使其难以充分体会探索的乐趣和成功的创作过程,设计过程中汲取的东西,是一笔宝贵的财富。可以保证关键数据的安全性。
开源商城系统crmeb phpstudy安装配置
最新发布
lxyoucan的博客
10-09 768
我从官网摘点:CRMEB产品与服务CRMEB通过将CRM(客户关系管理)+EB(营销电商)提供深度结合,致力于为开发者提供全渠道多场景的高性能电商系统软件服务;40w+开发者的选择与信任,值得托付!电商领域全行业解决方案从移动社交电商到品牌连锁、跨境出海,构建全领域多渠道上线下智慧新零售体系;为企业提供B2B/B2C/O2O、连锁经营、自营/联营、供应商、跨境出海等多种业务模式应用场景数字化电商解决方案。
Spring Boot驱动的现代医院管理系统
2401_85761003的博客
10-07 1106
6、网络上的客户端和服务器可以用来编程任何独立的编程环境,也有中国,GB2312,BIG5,日文写作,一般基金,用于支持多国语言,并且可以嵌入在数据表和其他软件shift_jis访问柱可以用作的名称。2、支持多种操作系统AIX的,FreeBSD下,HP-UX,Linux和Mac OS中,Novell公司的Netware,OpenBSD系统,OS/2裹时,Solaris,Windows等。编程语言,如C, C ++,Python和Java的,的Perl,PHP,埃菲尔铁塔,Ruby和Tcl的。
Django Auth认证详解:authenticate与装饰器应用
Django的内置认证系统是基于`django.contrib.auth`模块,它提供了强大的用户管理功能,包括用户注册、登录验证以及权限控制。 首先,`authenticate`函数是认证的核心组件,用于检查提供的用户名和密码是否与数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值