首先说明我本地使用cas server: 3.5.2 php_client: 1.3.3
1.判断是否清除session ,参数5设置是否清除session,true 清除 false 不清除
phpCAS::client(CAS_VERSION_2_0, $cas_host, $cas_port, $cas_context, false);
phpCAS::client(CAS_VERSION_2_0, $cas_host, $cas_port, $cas_context);
2. 退出的时候是否验证客户端, true表示验证客户端
phpCAS::handleLogoutRequests(false);
本人在这里摔的够惨的, 因为这里会使用gethostbyaddr 通过ip地址获取域名,如果你的client 和 cas server 或者你的ip地址还没有在公网解析,就要先改为false,不需要验证客户端,否则不会进入退出逻辑,详情可查看Client.php handleLogoutRequests
3. 这个可是最坑的一个地方,yii 在登陆的时候首先会执行,regenerateID() 重新生成session_id
CWebUser.php 715 line
我的解决方案是在webuser里面从新复写这个方法,如下:
protected function changeIdentity($id,$name,$states) {
//就是它搞的鬼,delete这行即可
//Yii::app()->getSession()->regenerateID(true);
$this->setId($id);
$this->setName($name);
$this->loadIdentityStates($states);
}
4.自动加载类和yii冲突.
暂时忘了在哪里修改了,这个是第一次碰到的,时间太长了, 不过遇到到也好解决.
5.出现了很大的问题,那就是用户名/密码之后,页面一闪,页面没有任何反应,仍然显示在登录页面
参考这个blog:
http://blog.csdn.net/zhurhyme/article/details/38341113
主要修改以下:
<bean id="terminateWebSessionListener" class="org.jasig.cas.web.flow.TerminateWebSessionListener"
p:serviceManagerUrl="${cas.securityContext.serviceProperties.service}"
//添加这行配置 p:timeToDieInSeconds="${login.flow.session.time2dieSeconds:60}" />
如果有任何疑问随时交流:
qq: 732578448
mail: wjc163@sina.cn