登录成功，这是客户端1啊

Successfull Authentication!这是客户端1

首頁

後端開發

php教程

cas实现单点登录,登出(java跟php客户端) （转）

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 12:29 PM

cas filter gt lt name

cas实现单点登录,登出(java和php客户端) （转）

最近项目中需要做单点登录，客户端包含java和php，java有几个应用程序，php是discuz+supesite+ucenter，需

要这几个客户端都要能单点登录和登出，在网上找了许多相关资料，今天终于配置成功，步骤如下：

1、cas服务端：下载地址：http://downloads.jasig.org/cas/，cas的服务端和客户端有许多版本，最新版本和老版本

有很大的区别，目前服务端最新版本为：cas-server-3.4.4-release.zip

解压cas-server-3.4.4-release.zip将modules目录下的cas-server-webapp-3.4.4.war改名称为cas.war复制到

tomcat的webapps下，启动tomcat，访问：http://localhost:8080/cas/login 就可以看到登录界面了：

cas服务端默认采用的是用户名=密码的验证，并且采用的是https验证，需要给tomact配置证书，本系统没有采用https验证，若采用https验证可参考：

http://blog.csdn.net/haydenwang8287/archive/2010/07/26/5765941.aspx。

1.1、若不采用https验证，服务器端需要配置

1、cas\WEB-INF\deployerConfigContext.xml

p:httpClient-ref="httpClient"/>

?增加参数p:requireSecure="false"，是否需要安全验证，即HTTPS，false为不采用，加上去之后如下：

?p:httpClient-ref="httpClient"? p:requireSecure="false"/>

2、cas\WEB-INF\spring-configuration\

ticketGrantingTicketCookieGenerator.xml

????? p:cookieSecure="true"

????? p:cookieMaxAge="-1"

????? p:cookieName="CASTGC"

????? p:cookiePath="/cas" />

参数p:cookieSecure="true"，同理为HTTPS验证相关，TRUE为采用HTTPS验证，FALSE为不采用https验证。

参数p:cookieMaxAge="-1"，简单说是COOKIE的最大生命周期，-1为无生命周期，即只在当前打开的IE窗口有效，IE关闭或重新打开其它窗口，仍会要求验证。可以根据需要修改为大于0的数字，比如3600等，意思是在3600秒内，打开任意IE窗口，都不需要验证。

1.2、服务器端退出访问：http://localhost:8080/cas/logout,

?

若希望退出后能返回则需要配置

服务端cas-servlet.xml配置

增加属性 p:followServiceRedirects="true"

退出链接为：http://localhost:8080/cas/logout?service=http://localhost:8080/Casclient/index.jsp

1.3、更改服务器端验证方式，采用数据库验证：

修改配置文件deployerConfigContext.xml，加dbcp连接池：（以oracle为例）

????
????????? oracle.jdbc.driver.OracleDriver
????
????
????????? jdbc:oracle:thin:@192.168.18.26:1521:orcl
????
????
????????? test
????
????
????????? test
????
??

需要的jar包有：（见附件：cas-server-support-jdbc-3.4.4.jar，commons-dbcp-1.2.1.jar，commons-pool-1.3.jar，ojdbc14_g.jar）

配置加密方式，cas内置的有MD5加密，也可以写自己的加密类，实现org.jasig.cas.authentication.handler.PasswordEncoder接口即可：

? ???? class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" autowire="byName">?????
??? ?
??

注释掉默认的验证方式，采用数据库查询验证：

?????
?????
????

?????
?????
????? ???????? value="select password from userinfo where lower(username) = lower(?)" />
?????
?????
???
??

---------------到这里cas服务端的配置就完成了。

2、java客户端配置，下载客户端：http://downloads.jasig.org/cas-clients/，目前最新版本为：cas-client-3.2.0

将modules下的jar复制到java客户端Casclient1的lib下，在web.xml中配置过滤器，配置如下（详情见附件）：

?xmlns="http://java.sun.com/xml/ns/j2ee"
?xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
?xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
?http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
?
?
?

?
???????? org.jasig.cas.client.session.SingleSignOutHttpSessionListener
?

?
???????? CAS Single Sign Out Filter
???????? org.jasig.cas.client.session.SingleSignOutFilter
?
?
???????? CAS Single Sign Out Filter
???????? /*
?

?
?
?
???????? CASFilter
???????? org.jasig.cas.client.authentication.AuthenticationFilter
????????
???????????????? casServerLoginUrl
???????????????? http://192.168.18.8:8080/cas/login
????????????????
????????
????????
???????????????? serverName
???????????????? http://192.168.18.8:8989
????????
?
?
???????? CASFilter
???????? /*
?
?
?
?
???????? CAS Validation Filter
????????
???????????????? org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
????????
???????????????? casServerUrlPrefix
???????????????? http://192.168.18.8:8080/cas
????????
????????
???????????????? serverName
???????????????? http://192.168.18.8:8989
????????
?
?
???????? CAS Validation Filter
???????? /*
?
?
?
?
???????? CAS HttpServletRequest Wrapper Filter
????????
???????????????? org.jasig.cas.client.util.HttpServletRequestWrapperFilter
?
?
???????? CAS HttpServletRequest Wrapper Filter
???????? /*
?

??????? CAS Assertion Thread Local Filter
??????? org.jasig.cas.client.util.AssertionThreadLocalFilter

??????? CAS Assertion Thread Local Filter
??????? /*

?
?
?
??? index.jsp
?

页面为：

AttributePrincipal principal = (AttributePrincipal)request.getUserPrincipal();???
String username = principal.getName();
%>

----------------------------------------------------------

登录成功，这是客户端1啊

用户名：

http://localhost:8989/Casclient2/index.jsp">进入客户端2

http://localhost:8080/cas/logout?service=http://localhost:8989/Casclient1/index.jsp">退出

-----------到这里java客户端配置成功，发布到tomcat，复制Casclient1改名为Casclient2,启动tomcat，

访问Casclient1，跳转到登录页面，登录成功后成功转向登录成功页面，这时访问Casclient2发现不需要登录即显示登录成功页面，java单点登录成功。

3、配置php客户端，下载php客户端：http://downloads.jasig.org/cas-clients/php/?，目前最新版本为：CAS-1.2.0RC2

新建php工程：Phpcasclient1,将CAS文件夹和CAS.php复制到工程中，修改CAS/client.php,将其中的https改为http，将docs/examples/example_simple.php

复制到工程中，修改如下：

//
// phpCAS simple client
//

// import phpCAS lib
include_once('CAS.php');

phpCAS::setDebug();

// initialize phpCAS
phpCAS::client(CAS_VERSION_2_0,'192.168.18.8',8080,'cas');

// no SSL validation for the CAS server
phpCAS::setNoCasServerValidation();

// force CAS authentication
phpCAS::forceAuthentication();

// at this step, the user has been authenticated by the CAS server
// and the user's login name can be read with phpCAS::getUser().

// logout if desired
if (isset($_REQUEST['logout'])) {

?$param=array("service"=>"http://localhost/Phpcasclient1/example_simple.php");//退出登录后返回

?phpCAS::logout($param);

}

// for this test, simply print that the authentication was successfull
?>

?
??? phpCAS simple client
?
?
???

Successfull Authentication!这是客户端1

???

the user's login is .

???

phpCAS version is .

?????

http://192.168.18.8:8989/Casclient1/index.jsp

">去java客户端1

?????

退出

php配置需要开启php_curl,可以复制Phpcasclient1为Phpcasclient2

访问：http://localhost/Phpcasclient1/example_simple.php,跳转到登录页面，登录成功后访问Phpcasclient2，不需要登录，

php单点登录成功，这时再访问java客户端发现也不需要登录，php和java应用之间单点登录成功。

注：php的phpCAS::client(CAS_VERSION_2_0,'192.168.18.8',8080,'cas');地址需要和java的web.xml中的cas服务器地址一致，我开始一个写的ip：192.168.18.8，一个写的localhost，

php和java总是不能同步登录，郁闷了好久

----------------到这里java和php的客户端已经配置完成，现在你会发现php和java之间不能单点登出，php端退出java客户端也退出，反之java退出但是php却没有同步退出

这里需要做一个配置，在

phpCAS::setNoCasServerValidation();

// force CAS authentication
phpCAS::forceAuthentication();

这里加上

phpCAS::setNoCasServerValidation();

// force CAS authentication

phpCAS::handleLogoutRequests();? 这里会检测服务器端java退出的通知，就能实现php和java间同步登出了。

phpCAS::forceAuthentication();

至于discuz+supesite的单点登录，再了解了php单点登录的原理后就需要改造discuz+supesite的登录代码了，discuz的为logging.php

supersite的为batch.login.php，俺是做java开发的，对php不是很熟悉，所以改造的觉得不是很靠谱，大致是先让discuz单点登录，获取用户名，根据用户

获取数据库中的密码再交给discuz系统自己的登录系统登录。discuz是采用cookie验证的，所以在java端退出后，discuz不会退出。

若谁有改造很成功的可以交流下。

参考网址：

http://blog.csdn.net/DL88250/archive/2008/08/20/2799522.aspx

http://www.wsria.com/archives/1349

http://tonrenyuye.blog.163.com/blog/static/30012576200922925820471/

http://www.discuz.net/thread-1416206-1-1.html

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

人工智慧驅動的應用程序，用於創建逼真的裸體照片

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

免費脫衣圖片

Clothoff.io

AI脫衣器

AI Hentai Generator

免費產生 AI 無盡。

熱工具

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

中文版，非常好用

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

熱門話題

gmail信箱登陸入口在哪裡

7505

CakePHP 教程

1378

steam的賬戶名稱是什麼格式

win11激活密鑰永久

NYT連接提示和答案

Related knowledge

華為GT3 Pro和GT4的差異是什麼？ Dec 29, 2023 pm 02:27 PM

許多用戶在選擇智慧型手錶的時候都會選擇的華為的品牌，其中華為GT3pro和GT4都是非常熱門的選擇，不少用戶都很好奇華為GT3pro和GT4有什麼區別，下面就給大家介紹一下二者。華為GT3pro和GT4有什麼差別一、外觀GT4：46mm和41mm，材質是玻璃鏡板+不鏽鋼機身+高分纖維後殼。 GT3pro：46.6mm和42.9mm，材質是藍寶石玻璃鏡+鈦金屬機身/陶瓷機身+陶瓷後殼二、健康GT4：採用最新的華為Truseen5.5+演算法，結果會更加的精準。 GT3pro：多了ECG心電圖和血管及安

修復：截圖工具在 Windows 11 中不起作用 Aug 24, 2023 am 09:48 AM

為什麼截圖工具在Windows11上不起作用了解問題的根本原因有助於找到正確的解決方案。以下是截圖工具可能無法正常工作的主要原因：對焦助手已開啟：這可以防止截圖工具開啟。應用程式損壞：如果截圖工具在啟動時崩潰，則可能已損壞。過時的圖形驅動程式：不相容的驅動程式可能會幹擾截圖工具。來自其他應用程式的干擾：其他正在運行的應用程式可能與截圖工具衝突。憑證已過期：升級過程中的錯誤可能會導致此issu簡單的解決方案這些適合大多數用戶，不需要任何特殊的技術知識。 1.更新視窗與Microsoft應用程式商店應用程

解決「[Vue warn]: Failed to resolve filter」錯誤的方法 Aug 19, 2023 pm 03:33 PM

解決「[Vuewarn]:Failedtoresolvefilter」錯誤的方法在使用Vue進行開發的過程中，我們有時會遇到一個錯誤提示：「[Vuewarn]:Failedtoresolvefilter」。這個錯誤提示通常出現在我們在模板中使用了一個未定義的過濾器的情況下。本文將介紹如何解決這個錯誤並給出相應的程式碼範例。當我們在Vue的

如何修復無法連線到iPhone上的App Store錯誤 Jul 29, 2023 am 08:22 AM

第1部分：初始故障排除步驟檢查蘋果的系統狀態：在深入研究複雜的解決方案之前，讓我們先從基礎知識開始。問題可能不在於您的設備;蘋果的伺服器可能會關閉。造訪Apple的系統狀態頁面，查看AppStore是否正常運作。如果有問題，您所能做的就是等待Apple修復它。檢查您的網路連接：確保您擁有穩定的網路連接，因為「無法連接到AppStore」問題有時可歸因於連接不良。嘗試在Wi-Fi和行動數據之間切換或重置網路設定（「常規」>「重置」>「重置網路設定」>設定）。更新您的iOS版本：

php提交表单通过后,弹出的对话框怎样在当前页弹出,该如何解决 Jun 13, 2016 am 10:23 AM

php提交表单通过后,弹出的对话框怎样在当前页弹出php提交表单通过后,弹出的对话框怎样在当前页弹出而不是在空白页弹出？想实现这样的效果：而不是空白页弹出:------解决方案--------------------如果你的验证用PHP在后端，那么就用Ajax；仅供参考：HTML code

透過 CAS(Central Authentication Service) 實現 PHP 安全驗證 Jul 24, 2023 pm 12:49 PM

透過CAS(CentralAuthenticationService)實現PHP安全驗證隨著網際網路的快速發展，使用者權限管理和身分驗證越來越重要。在開發WEB應用程式時，保護使用者資料和防止未經授權存取是至關重要的。為了實現這一目標，我們可以使用CAS(CentralAuthenticationService)來進行PHP的安全驗證。 CAS

java CAS的概念是什麼 May 03, 2023 pm 09:34 PM

1.說明當多個線程同時對某個資源進行CAS操作時，只有一個線程成功，但不會堵塞其他線程，其他線程只會收到操作失敗的訊號。可見CAS其實是樂觀的鎖。 2.實例跟隨AtomInteger的程式碼，我們可以發現最終呼叫的是sum.misc.Unsafe。看看Unsafe這個名字，它是一個不安全的類別，它利用了Java類別和可見性規則中恰到好處的漏洞。為了速度，Unsafe在Java的安全標準上做出了一些妥協。 publicfinalnativebooleancompareAndSwapInt(Objec

watch4pro好還是gt好 Sep 26, 2023 pm 02:45 PM

watch4pro和gt各自具有不使用的特點和適用場景，如果注重功能的全面性、高性能和時尚外觀，同時願意承擔較高的價格，那麼Watch 4 Pro可能更適合。如果對功能要求不高，更注重電池續航力和價格的合理性，那麼GT系列可能更適合。最終的選擇應根據個人需求、預算和喜好來決定，建議在購買前仔細考慮自己的需求，並參考各種產品的評測和比較，以做出更明智的選擇。

See all articles

cas实现单点登录,登出(java跟php客户端) （转）

登录成功，这是客户端1啊

Successfull Authentication!这是客户端1

熱AI工具

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

AI Hentai Generator

熱門文章

熱工具

記事本++7.3.1

SublimeText3漢化版

禪工作室 13.0.1

Dreamweaver CS6

SublimeText3 Mac版

熱門話題