登录成功，这是客户端1啊

Successfull Authentication!这是客户端1

首页

后端开发

php教程

cas实现单点登录,登出(java跟php客户端) （转）

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 12:29 PM

cas filter gt lt name

cas实现单点登录,登出(java和php客户端) （转）

最近项目中需要做单点登录，客户端包含java和php，java有几个应用程序，php是discuz+supesite+ucenter，需

要这几个客户端都要能单点登录和登出，在网上找了许多相关资料，今天终于配置成功，步骤如下：

1、cas服务端：下载地址：http://downloads.jasig.org/cas/，cas的服务端和客户端有许多版本，最新版本和老版本

有很大的区别，目前服务端最新版本为：cas-server-3.4.4-release.zip

解压cas-server-3.4.4-release.zip将modules目录下的cas-server-webapp-3.4.4.war改名称为cas.war复制到

tomcat的webapps下，启动tomcat，访问：http://localhost:8080/cas/login 就可以看到登录界面了：

cas服务端默认采用的是用户名=密码的验证，并且采用的是https验证，需要给tomact配置证书，本系统没有采用https验证，若采用https验证可参考：

http://blog.csdn.net/haydenwang8287/archive/2010/07/26/5765941.aspx。

1.1、若不采用https验证，服务器端需要配置

1、cas\WEB-INF\deployerConfigContext.xml

p:httpClient-ref="httpClient"/>

?增加参数p:requireSecure="false"，是否需要安全验证，即HTTPS，false为不采用，加上去之后如下：

?p:httpClient-ref="httpClient"? p:requireSecure="false"/>

2、cas\WEB-INF\spring-configuration\

ticketGrantingTicketCookieGenerator.xml

????? p:cookieSecure="true"

????? p:cookieMaxAge="-1"

????? p:cookieName="CASTGC"

????? p:cookiePath="/cas" />

参数p:cookieSecure="true"，同理为HTTPS验证相关，TRUE为采用HTTPS验证，FALSE为不采用https验证。

参数p:cookieMaxAge="-1"，简单说是COOKIE的最大生命周期，-1为无生命周期，即只在当前打开的IE窗口有效，IE关闭或重新打开其它窗口，仍会要求验证。可以根据需要修改为大于0的数字，比如3600等，意思是在3600秒内，打开任意IE窗口，都不需要验证。

1.2、服务器端退出访问：http://localhost:8080/cas/logout,

?

若希望退出后能返回则需要配置

服务端cas-servlet.xml配置

增加属性 p:followServiceRedirects="true"

退出链接为：http://localhost:8080/cas/logout?service=http://localhost:8080/Casclient/index.jsp

1.3、更改服务器端验证方式，采用数据库验证：

修改配置文件deployerConfigContext.xml，加dbcp连接池：（以oracle为例）

????
????????? oracle.jdbc.driver.OracleDriver
????
????
????????? jdbc:oracle:thin:@192.168.18.26:1521:orcl
????
????
????????? test
????
????
????????? test
????
??

需要的jar包有：（见附件：cas-server-support-jdbc-3.4.4.jar，commons-dbcp-1.2.1.jar，commons-pool-1.3.jar，ojdbc14_g.jar）

配置加密方式，cas内置的有MD5加密，也可以写自己的加密类，实现org.jasig.cas.authentication.handler.PasswordEncoder接口即可：

? ???? class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" autowire="byName">?????
??? ?
??

注释掉默认的验证方式，采用数据库查询验证：

?????
?????
????

?????
?????
????? ???????? value="select password from userinfo where lower(username) = lower(?)" />
?????
?????
???
??

---------------到这里cas服务端的配置就完成了。

2、java客户端配置，下载客户端：http://downloads.jasig.org/cas-clients/，目前最新版本为：cas-client-3.2.0

将modules下的jar复制到java客户端Casclient1的lib下，在web.xml中配置过滤器，配置如下（详情见附件）：

?xmlns="http://java.sun.com/xml/ns/j2ee"
?xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
?xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
?http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
?
?
?

?
???????? org.jasig.cas.client.session.SingleSignOutHttpSessionListener
?

?
???????? CAS Single Sign Out Filter
???????? org.jasig.cas.client.session.SingleSignOutFilter
?
?
???????? CAS Single Sign Out Filter
???????? /*
?

?
?
?
???????? CASFilter
???????? org.jasig.cas.client.authentication.AuthenticationFilter
????????
???????????????? casServerLoginUrl
???????????????? http://192.168.18.8:8080/cas/login
????????????????
????????
????????
???????????????? serverName
???????????????? http://192.168.18.8:8989
????????
?
?
???????? CASFilter
???????? /*
?
?
?
?
???????? CAS Validation Filter
????????
???????????????? org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
????????
???????????????? casServerUrlPrefix
???????????????? http://192.168.18.8:8080/cas
????????
????????
???????????????? serverName
???????????????? http://192.168.18.8:8989
????????
?
?
???????? CAS Validation Filter
???????? /*
?
?
?
?
???????? CAS HttpServletRequest Wrapper Filter
????????
???????????????? org.jasig.cas.client.util.HttpServletRequestWrapperFilter
?
?
???????? CAS HttpServletRequest Wrapper Filter
???????? /*
?

??????? CAS Assertion Thread Local Filter
??????? org.jasig.cas.client.util.AssertionThreadLocalFilter

??????? CAS Assertion Thread Local Filter
??????? /*

?
?
?
??? index.jsp
?

页面为：

AttributePrincipal principal = (AttributePrincipal)request.getUserPrincipal();???
String username = principal.getName();
%>

----------------------------------------------------------

登录成功，这是客户端1啊

用户名：

http://localhost:8989/Casclient2/index.jsp">进入客户端2

http://localhost:8080/cas/logout?service=http://localhost:8989/Casclient1/index.jsp">退出

-----------到这里java客户端配置成功，发布到tomcat，复制Casclient1改名为Casclient2,启动tomcat，

访问Casclient1，跳转到登录页面，登录成功后成功转向登录成功页面，这时访问Casclient2发现不需要登录即显示登录成功页面，java单点登录成功。

3、配置php客户端，下载php客户端：http://downloads.jasig.org/cas-clients/php/?，目前最新版本为：CAS-1.2.0RC2

新建php工程：Phpcasclient1,将CAS文件夹和CAS.php复制到工程中，修改CAS/client.php,将其中的https改为http，将docs/examples/example_simple.php

复制到工程中，修改如下：

//
// phpCAS simple client
//

// import phpCAS lib
include_once('CAS.php');

phpCAS::setDebug();

// initialize phpCAS
phpCAS::client(CAS_VERSION_2_0,'192.168.18.8',8080,'cas');

// no SSL validation for the CAS server
phpCAS::setNoCasServerValidation();

// force CAS authentication
phpCAS::forceAuthentication();

// at this step, the user has been authenticated by the CAS server
// and the user's login name can be read with phpCAS::getUser().

// logout if desired
if (isset($_REQUEST['logout'])) {

?$param=array("service"=>"http://localhost/Phpcasclient1/example_simple.php");//退出登录后返回

?phpCAS::logout($param);

}

// for this test, simply print that the authentication was successfull
?>

?
??? phpCAS simple client
?
?
???

Successfull Authentication!这是客户端1

???

the user's login is .

???

phpCAS version is .

?????

http://192.168.18.8:8989/Casclient1/index.jsp

">去java客户端1

?????

退出

php配置需要开启php_curl,可以复制Phpcasclient1为Phpcasclient2

访问：http://localhost/Phpcasclient1/example_simple.php,跳转到登录页面，登录成功后访问Phpcasclient2，不需要登录，

php单点登录成功，这时再访问java客户端发现也不需要登录，php和java应用之间单点登录成功。

注：php的phpCAS::client(CAS_VERSION_2_0,'192.168.18.8',8080,'cas');地址需要和java的web.xml中的cas服务器地址一致，我开始一个写的ip：192.168.18.8，一个写的localhost，

php和java总是不能同步登录，郁闷了好久

----------------到这里java和php的客户端已经配置完成，现在你会发现php和java之间不能单点登出，php端退出java客户端也退出，反之java退出但是php却没有同步退出

这里需要做一个配置，在

phpCAS::setNoCasServerValidation();

// force CAS authentication
phpCAS::forceAuthentication();

这里加上

phpCAS::setNoCasServerValidation();

// force CAS authentication

phpCAS::handleLogoutRequests();? 这里会检测服务器端java退出的通知，就能实现php和java间同步登出了。

phpCAS::forceAuthentication();

至于discuz+supesite的单点登录，再了解了php单点登录的原理后就需要改造discuz+supesite的登录代码了，discuz的为logging.php

supersite的为batch.login.php，俺是做java开发的，对php不是很熟悉，所以改造的觉得不是很靠谱，大致是先让discuz单点登录，获取用户名，根据用户

获取数据库中的密码再交给discuz系统自己的登录系统登录。discuz是采用cookie验证的，所以在java端退出后，discuz不会退出。

若谁有改造很成功的可以交流下。

参考网址：

http://blog.csdn.net/DL88250/archive/2008/08/20/2799522.aspx

http://www.wsria.com/archives/1349

http://tonrenyuye.blog.163.com/blog/static/30012576200922925820471/

http://www.discuz.net/thread-1416206-1-1.html

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

Undresser.AI Undress

人工智能驱动的应用程序，用于创建逼真的裸体照片

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

免费脱衣服图片

Clothoff.io

AI脱衣机

AI Hentai Generator

免费生成ai无尽的。

显示更多

热工具

记事本++7.3.1

好用且免费的代码编辑器

SublimeText3汉化版

中文版，非常好用

禅工作室 13.0.1

功能强大的PHP集成开发环境

Dreamweaver CS6

视觉化网页开发工具

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)

显示更多

热门话题

gmail邮箱登陆入口在哪里

7518

CakePHP 教程

1378

steam的账户名称是什么格式

win11激活密钥永久

NYT连接提示和答案

显示更多

Related knowledge

华为GT3 Pro和GT4的差异是什么？ Dec 29, 2023 pm 02:27 PM

许多用户在选择智能手表的时候都会选择的华为的品牌，其中华为GT3pro和GT4都是非常热门的选择，不少用户都很好奇华为GT3pro和GT4有什么区别，下面就就给大家介绍一下二者。华为GT3pro和GT4有什么区别一、外观GT4：46mm和41mm，材质是玻璃表镜+不锈钢机身+高分纤维后壳。GT3pro：46.6mm和42.9mm，材质是蓝宝石玻璃表镜+钛金属机身/陶瓷机身+陶瓷后壳二、健康GT4：采用最新的华为Truseen5.5+算法，结果会更加的精准。GT3pro：多了ECG心电图和血管及安

修复：截图工具在 Windows 11 中不起作用 Aug 24, 2023 am 09:48 AM

为什么截图工具在Windows11上不起作用了解问题的根本原因有助于找到正确的解决方案。以下是截图工具可能无法正常工作的主要原因：对焦助手已打开：这可以防止截图工具打开。应用程序损坏：如果截图工具在启动时崩溃，则可能已损坏。过时的图形驱动程序：不兼容的驱动程序可能会干扰截图工具。来自其他应用程序的干扰：其他正在运行的应用程序可能与截图工具冲突。证书已过期：升级过程中的错误可能会导致此issu简单的解决方案这些适合大多数用户，不需要任何特殊的技术知识。1.更新窗口和Microsoft应用商店应用程

解决'[Vue warn]: Failed to resolve filter”错误的方法 Aug 19, 2023 pm 03:33 PM

解决“[Vuewarn]:Failedtoresolvefilter”错误的方法在使用Vue进行开发的过程中，我们有时候会遇到一个错误提示：“[Vuewarn]:Failedtoresolvefilter”。这个错误提示通常出现在我们在模板中使用了一个未定义的过滤器的情况下。本文将介绍如何解决这个错误并给出相应的代码示例。当我们在Vue的

如何修复无法连接到iPhone上的App Store错误 Jul 29, 2023 am 08:22 AM

第1部分：初始故障排除步骤检查苹果的系统状态：在深入研究复杂的解决方案之前，让我们从基础知识开始。问题可能不在于您的设备;苹果的服务器可能会关闭。访问Apple的系统状态页面，查看AppStore是否正常工作。如果有问题，您所能做的就是等待Apple修复它。检查您的互联网连接：确保您拥有稳定的互联网连接，因为“无法连接到AppStore”问题有时可归因于连接不良。尝试在Wi-Fi和移动数据之间切换或重置网络设置（“常规”>“重置”>“重置网络设置”>设置）。更新您的iOS版本：

php提交表单通过后,弹出的对话框怎样在当前页弹出,该如何解决 Jun 13, 2016 am 10:23 AM

php提交表单通过后,弹出的对话框怎样在当前页弹出php提交表单通过后,弹出的对话框怎样在当前页弹出而不是在空白页弹出？想实现这样的效果：而不是空白页弹出:------解决方案--------------------如果你的验证用PHP在后端，那么就用Ajax；仅供参考：HTML code

通过 CAS(Central Authentication Service) 实现 PHP 安全验证 Jul 24, 2023 pm 12:49 PM

通过CAS(CentralAuthenticationService)实现PHP安全验证随着互联网的快速发展，用户权限管理和身份验证越来越重要。在开发WEB应用程序时，保护用户数据和防止未经授权访问是至关重要的。为了实现这一目标，我们可以使用CAS(CentralAuthenticationService)来进行PHP的安全验证。CAS

java CAS的概念是什么 May 03, 2023 pm 09:34 PM

1、说明当多个线程同时对某个资源进行CAS操作时，只有一个线程成功，但不会堵塞其他线程，其他线程只会收到操作失败的信号。可见CAS其实是一个乐观的锁。2、实例跟随AtomInteger的代码，我们可以发现最终调用的是sum.misc.Unsafe。看看Unsafe这个名字，它是一个不安全的类别，它利用了Java类别和可见性规则中恰到好处的漏洞。为了速度，Unsafe在Java的安全标准上做出了一些妥协。publicfinalnativebooleancompareAndSwapInt(Objec

watch4pro好还是gt好 Sep 26, 2023 pm 02:45 PM

watch4pro和gt各自具有不用的特点和适用场景，如果注重功能的全面性、高性能和时尚外观，同时愿意承担较高的价格，那么Watch 4 Pro可能更适合。如果对功能要求不高，更注重电池续航和价格的合理性，那么GT系列可能更适合。最终的选择应根据个人需求、预算和喜好来决定，建议在购买前仔细考虑自己的需求，并参考各种产品的评测和比较，以做出更明智的选择。

See all articles

cas实现单点登录,登出(java跟php客户端) （转）

登录成功，这是客户端1啊

Successfull Authentication!这是客户端1

热AI工具

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

AI Hentai Generator

热门文章

热工具

记事本++7.3.1

SublimeText3汉化版

禅工作室 13.0.1

Dreamweaver CS6

SublimeText3 Mac版

热门话题