1. Voraussetzung: Der CAS-Server wurde eingerichtet
Dies ist nicht der Schwerpunkt dieses Artikels, daher werde ich nicht auf Details eingehen. Portal: https://blog.csdn.net/u013825231/article/details/79132399
2. PHPCAS-Client herunterladen
PHP-Client-Download: https://github.com /apereo/ phpCAS
Hinweise zur PHP-Client-Konfiguration: https://apereo.atlassian.net/wiki/spaces/CASC/pages/103252517/phpCAS
php-Client-Anforderungen: https://apereo. atlassian.net/wiki/spaces/CASC/pages/103252625/phpCAS+requirements
Hinweis: Die PHP-Konfigurationsdatei php.ini muss php_curl aktivieren, find;extension=php_curl.dll, einfach das Semikolon entfernen vor dem Satz und ändern Sie ihn in extension=php_curl.dll
3. Thinkphp5 führt die phpCAS-Klassenbibliothek ein
1. Laden Sie die phpCAS-Client-Dateistruktur herunter.
Verwandte Empfehlungen: „ThinkPHP Tutorial“
2. Kopieren Sie den Quellordner in den Erweiterungsordner unter Thinphp5 und benennen Sie ihn in um : phpCAS
3. Konfiguration der config.php-Datei
<?php
// The purpose of this central config file is configuring all examples
// in one place with minimal work for your working environment
// Just configure all the items in this config according to your environment
// and rename the file to config.php
$phpcas_path = 'phpCAS/';
///////////////////////////////////////
// Basic Config of the phpCAS client //
///////////////////////////////////////
$client_domain = 'localhost'; // 客户端 domain
$client_path = 'afschool';
$client_secure = false;
$client_httpOnly = true;
$client_lifetime = 0;
// Full Hostname of your CAS Server 服务器主机
$cas_host = 'cas.example.com';
// Context of the CAS Server
$cas_context = '/cas';
// Port of your CAS server. Normally for a https server it's 443
$cas_port = 443;
// Path to the ca chain that issued the cas server certificate
$cas_server_ca_cert_path = '/path/to/cachain.pem';
//////////////////////////////////////////
// Advanced Config for special purposes //
//////////////////////////////////////////
// The "real" hosts of clustered cas server that send SAML logout messages
// Assumes the cas server is load balanced across multiple hosts
$cas_real_hosts = array (
'cas-real-1.example.com',
'cas-real-2.example.com'
);
// Database config for PGT Storage
$db = 'pgsql:host=localhost;dbname=phpcas';
//$db = 'mysql:host=localhost;dbname=phpcas';
$db_user = 'phpcasuser';
$db_password = 'mysupersecretpass';
$db_table = 'phpcastabel';
///////////////////////////////////////////
// End Configuration -- Don't edit below //
///////////////////////////////////////////
// Generating the URLS for the local cas example services for proxy testing
if ( isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on'){
$curbase = 'https://'.$_SERVER['SERVER_NAME'];
}else{
$curbase = 'http://'.$_SERVER['SERVER_NAME'];
}
if ($_SERVER['SERVER_PORT'] != 80 && $_SERVER['SERVER_PORT'] != 443)
$curbase .= ':'.$_SERVER['SERVER_PORT'];
$curdir = dirname($_SERVER['REQUEST_URI'])."/";
// CAS client nodes for rebroadcasting pgtIou/pgtId and logoutRequest
$rebroadcast_node_1 = 'http://cas-client-1.example.com';
$rebroadcast_node_2 = 'http://cas-client-2.example.com';
// access to a single service
$serviceUrl = $curbase.$curdir.'example_service.php';
// access to a second service
$serviceUrl2 = $curbase.$curdir.'example_service_that_proxies.php';
$pgtBase = preg_quote(preg_replace('/^http:/', 'https:', $curbase.$curdir),'/');
$pgtUrlRegexp = '/^'.$pgtBase.'.*$/';
$cas_url = 'https://'.$cas_host;
if ($cas_port != '443')
{
$cas_url = $cas_url.':'.$cas_port;
}
$cas_url = $cas_url.$cas_context;
// Set the session-name to be unique to the current script so that the client script
// doesn't share its session with a proxied script.
// This is just useful when running the example code, but not normally.
session_name('session_for:'.preg_replace('/[^a-z0-9-]/i', '_', basename($_SERVER['SCRIPT_NAME'])));
?>4. Weil Der Server, auf dem ich Single Sign-On angefordert habe, ist http-authentifiziert, nicht https. Ich muss CAS/client.php ändern und https in http ändern (die Datei client.php wurde zu Beginn nicht geändert und es wurde immer die https-Authentifizierung verwendet. Also die Anfrage ist fehlgeschlagen)
5. Benennen Sie die Geschwisterdatei CAS.php des CAS-Klassenbibliotheksordners in phpCAS.php um
und ändern Sie sie in
6. Die Login-Controller-Methode ist:
<?php
namespace app\index\controller;
use think\Db;
use think\Loader;
class Index extends \think\Controller
{
public function login()
{
// Example for a simple client
// Load the settings from the central config file
require './extend/config.php';
// Loader::import('config.php',EXTEND_PATH);
// Load the CAS lib
//直接引入phpCAS扩展库下的类文件phpCAS.php
Loader::import('phpCAS\phpCAS',EXTEND_PATH);
//直接引入库文件需要实例化类
$phpCAS = new \phpCAS();
// Uncomment to enable debugging
$phpCAS->setDebug();
// Initialize phpCAS
$phpCAS->client(CAS_VERSION_2_0, $cas_host, $cas_port, $cas_context);
// For quick testing you can disable SSL validation of the CAS server.
// THIS SETTING IS NOT RECOMMENDED FOR PRODUCTION.
// VALIDATING THE CAS SERVER IS CRUCIAL TO THE SECURITY OF THE CAS PROTOCOL!
$phpCAS->setNoCasServerValidation();
//这里会检测服务器端的退出的通知,就能实现php和其他语言平台间同步登出了
$phpCAS->handleLogoutRequests();
//访问CAS的验证通过后,跳转到网页
if($phpCAS->forceAuthentication()){
echo "<script language=\"javascript\">parent.location.href='http://www.baidu.com';</script>";
};
}
}Besuchen Sie abschließend diese Login-Methode, um den Sprung zur Single-Sign-In-Seite abzuschließen!
Das obige ist der detaillierte Inhalt vonWie thinkphp Single Sign-On implementiert. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Was ist einfacher, Thinkphp oder Laravel?
Wie ist die Leistung von thinkphp?
Warum verschwinden die Wörter nach der Worteingabe?
Was ist der Unterschied zwischen einem Router und einer Katze?
Verwendung von Elementen in Python
Anwendung künstlicher Intelligenz im Leben
Ist die Matcha-Plattform formell?
So schließen Sie Port 135
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
