ホームページ > バックエンド開発 > PHPチュートリアル > cas sso統合java+php(discuz,bbs)搭載

cas sso統合java+php(discuz,bbs)搭載

WBOY
リリース: 2016-06-13 13:02:35
オリジナル
930 人が閲覧しました

cas sso 統合 Java + php (discuz,bbs) 構成

CAS建設準備作業:

cas-server-3.4.4

cas-client-3.2.0

apache-tomcat-6.0.14

?

https 認証を削除し、http 認証に変更します

1. WEB-INFspring-configuration ディレクトリに移動します。
warnCookieGenerator.xml ファイルを開きます。
p:cookieSecure の値を false に変更します。

2. ticketGrantingTicketCookieGenerator.xml ファイルを開きます。 >同様に p を変更します。:cookieSecure の値は false です

3. WEB-INFdeployerConfigContext.xml ファイル
を開き、org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler
これを変更しますコードブロックは次のようになります: ( p:requireSecure="false"? を追加します)

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"  
 p:httpClient-ref="httpClient"  p:requireSecure="false"  />
ログイン後にコピー
?

Java クライアント構成

<!-- cas client start -->
	<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
	<listener>
	        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
	</listener>

	<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
	<filter>
	        <filter-name>CAS Single Sign Out Filter</filter-name>
	        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
	</filter>
	<filter-mapping>
	        <filter-name>CAS Single Sign Out Filter</filter-name>
	        <url-pattern>/*</url-pattern>
	</filter-mapping>
	
	<!-- 该过滤器负责用户的认证工作,必须启用它 -->
	<filter>
	        <filter-name>CASFilter</filter-name>
	        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
	        <init-param>
	                <param-name>casServerLoginUrl</param-name>
	                <param-value>http://116.226.60.173:8888/cas/login</param-value>
	                <!--这里的server是服务端的IP-->
	        </init-param>
	        <init-param>
	                <param-name>serverName</param-name>
	                <param-value>http://116.226.60.173:8888</param-value>
	        </init-param>
	</filter>
	<filter-mapping>
	    <filter-name>CASFilter</filter-name>
	    <url-pattern>/front/member/*</url-pattern>
	</filter-mapping>
	
	<filter-mapping>
	    <filter-name>CASFilter</filter-name>
	    <url-pattern>/memberCenter/*</url-pattern>
	</filter-mapping>
	
	<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
	<filter>
	        <filter-name>CAS Validation Filter</filter-name>
	        <filter-class>
	                org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
	        <init-param>
	                <param-name>casServerUrlPrefix</param-name>
	                <param-value>http://116.226.60.173:8888/cas</param-value>
	        </init-param>
	        <init-param>
	                <param-name>serverName</param-name>
	                <param-value>http://116.226.60.173:8888</param-value>
	        </init-param>
	</filter>
	 
	 <filter-mapping>
	    <filter-name>CAS Validation Filter</filter-name>
	    <url-pattern>/*</url-pattern>
	</filter-mapping>
	
	<!--
	        该过滤器负责实现HttpServletRequest请求的包裹,
	        比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
	-->
	<filter>
	        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
	        <filter-class>
	                org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
	</filter>
	<filter-mapping>
	        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
	        <url-pattern>/*</url-pattern>
	</filter-mapping>

	<filter>
	        <filter-name>CAS Assertion Thread Local Filter</filter-name>
	        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
	</filter>
	<filter-mapping>
	        <filter-name>CAS Assertion Thread Local Filter</filter-name>
	        <url-pattern>/*</url-pattern>
	</filter-mapping>
	<!-- cas client end -->
ログイン後にコピー
?

?

?

php 側の設定

require_once 'CAS.php';
define('CAS_SERVER_HOSTNAME', "192.168.18.8"); 
define('CAS_SERVER_PORT', 8888); 
define('CAS_SERVER_APP_NAME', "cas"); 
phpCAS::setDebug();
phpCAS::client(CAS_VERSION_2_0, CAS_SERVER_HOSTNAME, CAS_SERVER_PORT, CAS_SERVER_APP_NAME); 
phpCAS::setNoCasServerValidation();
phpCAS::handleLogoutRequests(); 
phpCAS::forceAuthentication();

$username = phpCAS::getUser(); //获取cas 服务端用户名?
ログイン後にコピー
関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート