CAS的php客户端实践—单点登录整合php程序
兄弟近日尝试将一个php程序以单点登录方式和原有的系统整合在一起。
验证服务器选用的是CAS,其提供有相应的php客户端。
整个过程如下:
1、搭建CAS服务器
2、搭建php应用环境
3、下载相应的php库
4、修改php应用环境配置
5、测试cas的php客户端
6、修改原有的程序,使用CAS来完成登录。
具体细节如下:
一、搭建CAS服务器
这个比较简单,网上文章也比较多,我就不罗嗦了。基本步骤为:1、制作签名 2、打开SSL 3、部署CAS服务 4、利用cas的java客户端拦截应用。
二、搭建php应用环境
现在流行的组合是apache+php4+mysql.大家可以搜索相关资料。而且在windows环境下,有几个整合了三个的傻瓜服务程序如:APMXE、XAMPP、easyphp等,大家可以下载下来,直接运行即可,不用在自己去配置了。
三、下载相应的php库
要想在php环境下连接CAS服务,就必须有php下的客户端。而在CAS的网站上提供有相应的客户端库下载phpcas-0.6.0-RC7.zip.
该客户端使用了PEAR库,所以还得下载PEAR及PEAR的DB库。因为其也使用了SSL,所以还得下载openssl。
下载完成后将,安装openssl。并将三个php库,分别解压到php的includes目录下(其实目录可以自行定义)。
四、修改php的应用环境配置
1、修改php.ini文件中的include_path,将三个库的目录加入到搜索路径中(使用";"隔开)
2、检查php.ini文件中的extentions看curl和domxml是否打开,如果没有请打开,phpcas使用了curl来连接ssl。
3、检查一下php引擎的extentions目录看有没有对应的dll(与php.ini文件中的文件名一样)。如果没有的话就从比较完整的php4中拷贝吧。(一般会有的除非你的php引擎是被人精简的)
五、测试一下cas的php客户端
将phpcas-0.6.0-RC7.zip中的docs目录下的examples的example_simple.php解压到apache的htdocs下。
启动apache服务。
在浏览器中访问example_simple.php程序。如果看到登录界面,并且登录完毕后,回到example_simple.php下,并输出了你的用户名。则表示一切ok了。
六、修改原有的程序,使用CAS来完成登录
如何修改呢,那就看你的应用了。看你如何整合了,应用CAS只是负责验证,而不负责权限等的分配。
一般有两个方法:1、对应法,在php应用中建立有一个对应关系表。通过获得CAS的用户名称来查找对应的用户。
2、一致法,在php应用中的用户和CAS的用户名称是一致的。获得CAS给的用户名,就直接分配权限。
cas的php 客户端使用关键性代码如下
include_once('CAS.php');
//可以不用,用于调试,可以通过服务端的cas.log看到验证过程。
phpCAS::setDebug();
// 初始化phpcas
phpCAS::client(CAS_VERSION_2_0,'服务地址',端口号,'cas的访问地址');
例如:phpCAS::client(CAS_VERSION_2_0,'localhost',8443,'cas');
// 不使用SSL服务校验
phpCAS::setNoCasServerValidation();
// 访问CAS的验证
phpCAS::forceAuthentication();
这时候就验证完毕了
获得用户名可以通过phpCAS::getUser()
//登出
if (isset($_REQUEST['logout'])) {
phpCAS::logout();
}
至此你的php应用就具有了单点登录能力,顺便说一下,现在有很多php的开源程序已经具有连接CAS服务器的能力。这给我们做单点登录应用提供了很大的方便,优先选择吧呵呵。
验证服务器选用的是CAS,其提供有相应的php客户端。
整个过程如下:
1、搭建CAS服务器
2、搭建php应用环境
3、下载相应的php库
4、修改php应用环境配置
5、测试cas的php客户端
6、修改原有的程序,使用CAS来完成登录。
具体细节如下:
一、搭建CAS服务器
这个比较简单,网上文章也比较多,我就不罗嗦了。基本步骤为:1、制作签名 2、打开SSL 3、部署CAS服务 4、利用cas的java客户端拦截应用。
二、搭建php应用环境
现在流行的组合是apache+php4+mysql.大家可以搜索相关资料。而且在windows环境下,有几个整合了三个的傻瓜服务程序如:APMXE、XAMPP、easyphp等,大家可以下载下来,直接运行即可,不用在自己去配置了。
三、下载相应的php库
要想在php环境下连接CAS服务,就必须有php下的客户端。而在CAS的网站上提供有相应的客户端库下载phpcas-0.6.0-RC7.zip.
该客户端使用了PEAR库,所以还得下载PEAR及PEAR的DB库。因为其也使用了SSL,所以还得下载openssl。
下载完成后将,安装openssl。并将三个php库,分别解压到php的includes目录下(其实目录可以自行定义)。
四、修改php的应用环境配置
1、修改php.ini文件中的include_path,将三个库的目录加入到搜索路径中(使用";"隔开)
2、检查php.ini文件中的extentions看curl和domxml是否打开,如果没有请打开,phpcas使用了curl来连接ssl。
3、检查一下php引擎的extentions目录看有没有对应的dll(与php.ini文件中的文件名一样)。如果没有的话就从比较完整的php4中拷贝吧。(一般会有的除非你的php引擎是被人精简的)
五、测试一下cas的php客户端
将phpcas-0.6.0-RC7.zip中的docs目录下的examples的example_simple.php解压到apache的htdocs下。
启动apache服务。
在浏览器中访问example_simple.php程序。如果看到登录界面,并且登录完毕后,回到example_simple.php下,并输出了你的用户名。则表示一切ok了。
六、修改原有的程序,使用CAS来完成登录
如何修改呢,那就看你的应用了。看你如何整合了,应用CAS只是负责验证,而不负责权限等的分配。
一般有两个方法:1、对应法,在php应用中建立有一个对应关系表。通过获得CAS的用户名称来查找对应的用户。
2、一致法,在php应用中的用户和CAS的用户名称是一致的。获得CAS给的用户名,就直接分配权限。
cas的php 客户端使用关键性代码如下
include_once('CAS.php');
//可以不用,用于调试,可以通过服务端的cas.log看到验证过程。
phpCAS::setDebug();
// 初始化phpcas
phpCAS::client(CAS_VERSION_2_0,'服务地址',端口号,'cas的访问地址');
例如:phpCAS::client(CAS_VERSION_2_0,'localhost',8443,'cas');
// 不使用SSL服务校验
phpCAS::setNoCasServerValidation();
// 访问CAS的验证
phpCAS::forceAuthentication();
这时候就验证完毕了
获得用户名可以通过phpCAS::getUser()
//登出
if (isset($_REQUEST['logout'])) {
phpCAS::logout();
}
至此你的php应用就具有了单点登录能力,顺便说一下,现在有很多php的开源程序已经具有连接CAS服务器的能力。这给我们做单点登录应用提供了很大的方便,优先选择吧呵呵。