cas实现单点登录,登出(java跟php客户端) （转）

2014-06-01

cas实现单点登录,登出(java和php客户端) （转）?参数p:cookieSecuretrue，同理为HTTPS验证相关，TRUE为采用

cas实现单点登录,登出(java和php客户端) （转）

参数p:cookieSecure="true"，同理为HTTPS验证相关，TRUE为采用HTTPS验证，FALSE为不采用https验证。

参数p:cookieMaxAge="-1"，简单说是COOKIE的最大生命周期，-1为无生命周期，即只在当前打开的IE窗口有效，IE关闭或重新打开其它窗口，仍会要求验证。可以根据需要修改为大于0的数字，比如3600等，意思是在3600秒内，打开任意IE窗口，都不需要验证。

1.2、服务器端退出访问：http://localhost:8080/cas/logout,

增加属性 p:followServiceRedirects="true"

退出链接为：http://localhost:8080/cas/logoutservice=http://localhost:8080/Casclient/index.jsp

1.3、更改服务器端验证方式，采用数据库验证：

修改配置文件deployerConfigContext.xml，加dbcp连接池：（以oracle为例）

注释掉默认的验证方式，采用数据库查询验证：

---------------到这里cas服务端的配置就完成了。

2、java客户端配置，下载客户端：http://downloads.jasig.org/cas-clients/，目前最新版本为：cas-client-3.2.0

将modules下的jar复制到java客户端Casclient1的lib下，在web.xml中配置过滤器，配置如下（详情见附件）：

<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>

<filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<filter>
<filter-name>CASFilter</filter-name>
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>http://192.168.18.8:8080/cas/login</param-value>

</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://192.168.18.8:8989</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>


<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>http://192.168.18.8:8080/cas</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://192.168.18.8:8989</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>


<filter>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<filter-class>
org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<filter>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
</web-app>

页面为：

<%
AttributePrincipal principal = (AttributePrincipal)request.getUserPrincipal();
String username = principal.getName();
%>
<br/>----------------------------------------------------------<br/>
<h1>登录成功，这是客户端1啊</h1><br/>
用户名：<%=username %><br/>
<a href="http://localhost:8989/Casclient2/index.jsp">进入客户端2</a><br/>

-----------到这里java客户端配置成功，发布到tomcat，复制Casclient1改名为Casclient2,启动tomcat，

访问Casclient1，跳转到登录页面，登录成功后成功转向登录成功页面，这时访问Casclient2发现不需要登录即显示登录成功页面，java单点登录成功。

3、配置php客户端，下载php客户端：http://downloads.jasig.org/cas-clients/php/，目前最新版本为：CAS-1.2.0RC2

新建php工程：Phpcasclient1,将CAS文件夹和CAS.php复制到工程中，修改CAS/client.php,将其中的https改为http，将docs/examples/example_simple.php

复制到工程中，修改如下：

<php

//
// phpCAS simple client
//

// import phpCAS lib
include_once('CAS.php');

phpCAS::setDebug();

// initialize phpCAS
phpCAS::client(CAS_VERSION_2_0,'192.168.18.8',8080,'cas');

// no SSL validation for the CAS server
phpCAS::setNoCasServerValidation();

// force CAS authentication
phpCAS::forceAuthentication();

// at this step, the user has been authenticated by the CAS server
// and the user's login name can be read with phpCAS::getUser().

// logout if desired
if (isset($_REQUEST['logout'])) {

$param=array("service"=>"http://localhost/Phpcasclient1/example_simple.php");//退出登录后返回

phpCAS::logout($param);

}

// for this test, simply print that the authentication was successfull
>
<html>
<head>
<title>phpCAS simple client</title>
</head>
<body>
<h1>Successfull Authentication!这是客户端1</h1>
<p>the user's login is <b><php echo phpCAS::getUser(); ></b>.</p>
<p>phpCAS version is <b><php echo phpCAS::getVersion(); ></b>.</p>
<p><a href="http://192.168.18.8:8989/Casclient1/index.jsp">去java客户端1</a></p>
<p><a href="logout=">退出</a></p>
</body>
</html>

php配置需要开启php_curl,可以复制Phpcasclient1为Phpcasclient2

访问：http://localhost/Phpcasclient1/example_simple.php,跳转到登录页面，登录成功后访问Phpcasclient2，不需要登录，

php单点登录成功，这时再访问java客户端发现也不需要登录，php和java应用之间单点登录成功。

注：php的phpCAS::client(CAS_VERSION_2_0,'192.168.18.8',8080,'cas');地址需要和java的web.xml中的cas服务器地址一致，我开始一个写的ip：192.168.18.8，一个写的localhost，

php和java总是不能同步登录，郁闷了好久

----------------到这里java和php的客户端已经配置完成，现在你会发现php和java之间不能单点登出，php端退出java客户端也退出，反之java退出但是php却没有同步退出

这里需要做一个配置，在

phpCAS::setNoCasServerValidation();

// force CAS authentication
phpCAS::forceAuthentication();

这里加上

phpCAS::setNoCasServerValidation();

// force CAS authentication

phpCAS::handleLogoutRequests(); 这里会检测服务器端java退出的通知，就能实现php和java间同步登出了。

phpCAS::forceAuthentication();

至于discuz+supesite的单点登录，再了解了php单点登录的原理后就需要改造discuz+supesite的登录代码了，discuz的为logging.php

supersite的为batch.login.php，俺是做java开发的，对php不是很熟悉，所以改造的觉得不是很靠谱，大致是先让discuz单点登录，获取用户名，根据用户

获取数据库中的密码再交给discuz系统自己的登录系统登录。discuz是采用cookie验证的，所以在java端退出后，discuz不会退出。

若谁有改造很成功的可以交流下。

参考网址：

http://blog.csdn.net/DL88250/archive/2008/08/20/2799522.aspx

http://www.wsria.com/archives/1349

http://tonrenyuye.blog.163.com/blog/static/30012576200922925820471/

http://www.discuz.net/thread-1416206-1-1.html

热点排行

PHP

cas实现单点登录,登出(java跟php客户端) （转）