cas实现单点登录,登出(java跟php客户端)(转)cas实现单点登录,登出(java和php客户端) (转)

最近项目中需要做单点登录,客户端包含java和php,java有几个应用程序,php是discuz+supesite+ucenter,需

?

要这几个客户端都要能单点登录和登出,在网上找了许多相关资料,今天终于配置成功,步骤如下:

?

1、cas服务端:下载地址:http://downloads.jasig.org/cas/,cas的服务端和客户端有许多版本,最新版本和老版本

?

有很大的区别,目前服务端最新版本为:cas-server-3.4.4-release.zip

?

解压cas-server-3.4.4-release.zip将modules目录下的cas-server-webapp-3.4.4.war改名称为cas.war复制到

?

tomcat的webapps下,启动tomcat,访问:http://localhost:8080/cas/login就可以看到登录界面了:

cas服务端默认采用的是 用户名=密码的验证,并且采用的是https验证,需要给tomact配置证书,本系统没有采用https验证,若采用https验证可参考:

?

http://blog.csdn.net/haydenwang8287/archive/2010/07/26/5765941.aspx。

?

1.1、若不采用https验证,服务器端需要配置

1、cas\WEB-INF\deployerConfigContext.xml

p:httpClient-ref="httpClient"/>

?

?增加参数p:requireSecure="false",是否需要安全验证,即HTTPS,false为不采用,加上去之后如下:

?

?p:httpClient-ref="httpClient"? p:requireSecure="false"/>

?

2、cas\WEB-INF\spring-configuration\

ticketGrantingTicketCookieGenerator.xml

????? p:cookieSecure="true"

????? p:cookieMaxAge="-1"

????? p:cookieName="CASTGC"

????? p:cookiePath="/cas" />

?

参数p:cookieSecure="true",同理为HTTPS验证相关,TRUE为采用HTTPS验证,FALSE为不采用https验证。

参数p:cookieMaxAge="-1",简单说是COOKIE的最大生命周期,-1为无生命周期,即只在当前打开的IE窗口有效,IE关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于0的数字,比如3600等,意思是在3600秒内,打开任意IE窗口,都不需要验证。

?

1.2、服务器端退出访问:http://localhost:8080/cas/logout,

?

?

若希望退出后能返回则需要配置

服务端cas-servlet.xml配置

增加属性 p:followServiceRedirects="true"

?

退出链接为:http://localhost:8080/cas/logout?service=http://localhost:8080/Casclient/index.jsp

?

1.3、更改服务器端验证方式,采用数据库验证:

修改配置文件deployerConfigContext.xml,加dbcp连接池:(以oracle为例)

?

???? ????????? oracle.jdbc.driver.OracleDriver

????

???? ????????? jdbc:oracle:thin:@192.168.18.26:1521:orcl

????

???? ????????? test

????

???? ????????? test

????

??

?

需要的jar包有:(见附件:cas-server-support-jdbc-3.4.4.jar,commons-dbcp-1.2.1.jar,commons-pool-1.3.jar,ojdbc14_g.jar)

?

配置加密方式,cas内置的有MD5加密,也可以写自己的加密类,实现org.jasig.cas.authentication.handler.PasswordEncoder接口即可:

? ???? class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" autowire="byName">?????

??? ?

??

?

注释掉默认的验证方式,采用数据库查询验证:

??????????

????

?

??????????

????? ???????? value="select password from userinfo where lower(username) = lower(?)" />

?????

????????

??

?

---------------到这里cas服务端的配置就完成了。

?

?

2、java客户端配置,下载客户端:http://downloads.jasig.org/cas-clients/,目前最新版本为:cas-client-3.2.0

?

将modules下的jar复制到java客户端Casclient1的lib下,在web.xml中配置过滤器,配置如下(详情见附件):

?xmlns="http://java.sun.com/xml/ns/j2ee"

?xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

?xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee?http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

?

?

?

????????? org.jasig.cas.client.session.SingleSignOutHttpSessionListener

?

?

????????? CAS Single Sign Out Filter

???????? org.jasig.cas.client.session.SingleSignOutFilter

?

????????? CAS Single Sign Out Filter

???????? /*

?

?

?

????????? CASFilter

???????? org.jasig.cas.client.authentication.AuthenticationFilter

???????? ???????????????? casServerLoginUrl

???????????????? http://192.168.18.8:8080/cas/login

????????????????

????????

???????? ???????????????? serverName

???????????????? http://192.168.18.8:8989

????????

?

????????? CASFilter

???????? /*

?

?

?

????????? CAS Validation Filter

???????? ???????????????? org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

???????? ???????????????? casServerUrlPrefix

???????????????? http://192.168.18.8:8080/cas

????????

???????? ???????????????? serverName

???????????????? http://192.168.18.8:8989

????????

?

????????? CAS Validation Filter

???????? /*

?

?

?

????????? CAS HttpServletRequest Wrapper Filter

???????? ???????????????? org.jasig.cas.client.util.HttpServletRequestWrapperFilter

?

????????? CAS HttpServletRequest Wrapper Filter

???????? /*

?

??????? CAS Assertion Thread Local Filter

??????? org.jasig.cas.client.util.AssertionThreadLocalFilter

??????? CAS Assertion Thread Local Filter

??????? /*

?

?

? ??? index.jsp

?

?

页面为:

AttributePrincipal principal = (AttributePrincipal)request.getUserPrincipal();???

String username = principal.getName();

%>

----------------------------------------------------------

登录成功,这是客户端1啊

用户名:

http://localhost:8989/Casclient2/index.jsp">进入客户端2

http://localhost:8080/cas/logout?service=http://localhost:8989/Casclient1/index.jsp">退出

?

-----------到这里java客户端配置成功,发布到tomcat,复制Casclient1改名为Casclient2,启动tomcat,

?

访问Casclient1,跳转到登录页面,登录成功后成功转向登录成功页面,这时访问Casclient2发现不需要登录即显示登录成功页面,java单点登录成功。

?

?

3、配置php客户端,下载php客户端:http://downloads.jasig.org/cas-clients/php/?,目前最新版本为:CAS-1.2.0RC2

?

新建php工程:Phpcasclient1,将CAS文件夹和CAS.php复制到工程中,修改CAS/client.php,将其中的https改为http,将docs/examples/example_simple.php

?

复制到工程中,修改如下:

//

// phpCAS simple client

//

// import phpCAS lib

include_once('CAS.php');

phpCAS::setDebug();

// initialize phpCASphpCAS::client(CAS_VERSION_2_0,'192.168.18.8',8080,'cas');

// no SSL validation for the CAS server

phpCAS::setNoCasServerValidation();

// force CAS authentication

phpCAS::forceAuthentication();

// at this step, the user has been authenticated by the CAS server

// and the user's login name can be read with phpCAS::getUser().

// logout if desired

if (isset($_REQUEST['logout'])) {

?

?$param=array("service"=>"http://localhost/Phpcasclient1/example_simple.php");//退出登录后返回

?phpCAS::logout($param);

}

// for this test, simply print that the authentication was successfull

?>

?

??? phpCAS simple client

?

?

??? Successfull Authentication!这是客户端1

???

the user's login is .

???

phpCAS version is .

?????http://192.168.18.8:8989/Casclient1/index.jsp">去java客户端1

?????

退出

?

?

php配置需要开启php_curl,可以复制Phpcasclient1为Phpcasclient2

?

访问:http://localhost/Phpcasclient1/example_simple.php,跳转到登录页面,登录成功后访问Phpcasclient2,不需要登录,

?

php单点登录成功,这时再访问java客户端发现也不需要登录,php和java应用之间单点登录成功。

?

注:php的phpCAS::client(CAS_VERSION_2_0,'192.168.18.8',8080,'cas');地址需要和java的web.xml中的cas服务器地址一致,我开始一个写的ip:192.168.18.8,一个写的localhost,

php和java总是不能同步登录,郁闷了好久

?

----------------到这里java和php的客户端已经配置完成,现在你会发现php和java之间不能单点登出,php端退出java客户端也退出,反之java退出但是php却没有同步退出

?

这里需要做一个配置,在

phpCAS::setNoCasServerValidation();

// force CAS authentication

phpCAS::forceAuthentication();

这里加上

?

phpCAS::setNoCasServerValidation();

// force CAS authentication

phpCAS::handleLogoutRequests();? 这里会检测服务器端java退出的通知,就能实现php和java间同步登出了。

phpCAS::forceAuthentication();

?

?

?

至于discuz+supesite的单点登录,再了解了php单点登录的原理后就需要改造discuz+supesite的登录代码了,discuz的为logging.php

?

supersite的为batch.login.php,俺是做java开发的,对php不是很熟悉,所以改造的觉得不是很靠谱,大致是先让discuz单点登录,获取用户名,根据用户

?

获取数据库中的密码再交给discuz系统自己的登录系统登录。discuz是采用cookie验证的,所以在java端退出后,discuz不会退出。

?

若谁有改造很成功的可以交流下。

?

参考网址:

http://blog.csdn.net/DL88250/archive/2008/08/20/2799522.aspx

http://www.wsria.com/archives/1349

http://tonrenyuye.blog.163.com/blog/static/30012576200922925820471/

http://www.discuz.net/thread-1416206-1-1.html

/phprm/3753.htmlwww.phpzy.comtrue/phprm/3753.htmlTechArticlecas实现单点登录,登出(java跟php客户端)(转) cas实现单点登录,登出(java和php客户端) (转) 最近项目中需要做单点登录,客户端包含java和php,java有几个应用程序,php是discuz+supesite+ucen...

java php 单点登陆,cas实现单点登录,登出(java跟php客户端)(转)相关推荐

  1. cas 6 单点登录登出管理

    cas自带的登出是通过登出地址后面接的service地址进行跳转,但是对于service没有进行验证,这边我们网络渗透测试后说可能被钓鱼需要进行验证所以开始了以下操作. 1找资料 首先到cas官网找, ...

  2. 绝对完全跨域统一单点登录登出

    应用场景:多个系统下同属于一个用户,当用户登录了web1系统,那么访问web2,web3. . . . 时候,用户就无需再次登录.如:淘宝与天猫,登出也如此,一个系统登出,其他系统的登录也随之失效,这 ...

  3. 从零开始java安全权限框架篇(一):spring security配置登录登出的配置

    目录 一:安全权限框架的选取 二:功能 三:登录登出 四:代码注释 1.将登陆交由Spring security完成 2.前台明文密码加密,与数据库比对 3.关键配置 4.自定义用户异常 5.ajax ...

  4. php 登录 登出,个人博客—用户登陆登出

    个人博客-用户登陆&登出 点击头部的登陆按钮,弹出用户登录dialog 用户登录dialog 输入用户名和密码会验证是否符合要求,不符合则在上面提示错误信息,且将对应的表单元素边框和必填标志变 ...

  5. 网易云信集成视频教程(一):如何快速实现安卓登录登出?

    由于网易云信稳定.可靠的技术服务以及拥有深厚积淀的行业口碑,越来越多用户集成云信IM和音视频功能.为了提升用户集成效率,我们推出了一系列网易云信集成视频教程,希望帮助用户快速实现功能接入.第一期将为大 ...

  6. SSM项目图书馆管理系统,适合新人练手和毕设参考,功能首页展示 系统注册登录登出 用户管理 权限控制管理 书籍管理 图书借阅管理 个人借阅记录管理 书籍详细信息展示等

    图书馆管理系统,系统采用B/S架构 系统采用框架:java+maven+stringboot+mybatis+mysql-plus+boostart(前端界面) 首页展示 内容后台管理 菜单权限管理 ...

  7. [django项目] 实现用户登录登出功能

    用户登录登出功能 I. 功能需求分析 1>功能分析 1.1>流程图 1.2>功能接口 登录页面 登录功能 退出功能 II. 登陆页面 1>接口设计 1.1>接口说明 类目 ...

  8. linux 执行程序 注销,Linux登录登出的过程 | Soo Smart!

    最近一直遇到crontab执行脚本和手动执行结果不一样的问题.根据添加的echo语句已经确定crontab能够准时执行任务,可是脚本里的程序不能正确执行.唯一能确定的是环境变量问题,可是即使明确地写上 ...

  9. ASP.NET Core 登录登出 - ASP.NET Core 基础教程 - 简单教程,简单编程

    ASP.NET Core 登录登出 - ASP.NET Core 基础教程 - 简单教程,简单编程 原文:ASP.NET Core 登录登出 - ASP.NET Core 基础教程 - 简单教程,简单 ...

最新文章

  1. 网易云音乐刷听歌量_榆林网易云音乐粉丝量主要方式
  2. SpringBoot+Vue 完整的外卖系统,手机端和后台管理,可以玩一下!
  3. ubuntu切换root用户
  4. 任尔东西南北风(洛谷P2689题题解,Java语言描述)
  5. Linux Kernel 2.4 Internals
  6. 解读30个提高Web程序执行效率的好经验
  7. Reflector 3在录制中如何添加自己的声音
  8. BrightHouse存储引擎
  9. HDU 5468 Puzzled Elena (2015年上海赛区网络赛A题)
  10. CentOS7镜像安装与下载
  11. 2020中兴捧月算法大赛迪杰斯特拉赛道初赛题解
  12. 80端口被屏蔽解决方法
  13. 广度优先搜索算法1-已知若干个城市的路线,求从一个城市到另外一个城市的路径,要求路径中经过的城市最少。
  14. 冷水机组选型公式与运行参数
  15. java json设置编码_java-JSON字符编码
  16. 微信小程序跳转详情页面
  17. vue-router使用history模式配置说明
  18. 人工智能很危险!?开发需谨慎?
  19. Haproxy(一)基础介绍
  20. python 判断手机号码和正整数

热门文章

  1. 大话中文文本分类之Transformers
  2. centos6.8安装 gitlab 9.3.5及使用
  3. gdb调试报错:Missing separate debuginfos, use: debuginfo-install glibc-XXX
  4. Kendall’s tau-b,pearson、spearman三种相关性的区别(有空整理信息检索评价指标)
  5. freopen - C/C++文件输入输出利器
  6. 构建一个分布式操作系统的简单方案—答陈硕的“分布式系统中的进程标识”一文...
  7. elegance suites bangkok info
  8. stick footers布局
  9. centos7下ip转发的配置
  10. 拖动物体的时候,防止鼠标按下的时候对象突然跳动一下