最近项目中需要做单点登录,客户端包含Java、ruby和PHP,java有几个应用程序,php是discuz+supesite+ucenter,配置步骤如下:

1、cas服务端:下载地址:http://downloads.jasig.org/cas/,cas的服务端和客户端有许多版本,最新版本和老版本有很大的区别,解压cas-server-3.4.4-release.zip将modules目录下的cas-server-webapp-3.4.4.war改名称为cas.war复制到tomcat的webapps下,启动tomcat,访问:http://localhost:8080/cas/login 就可以看到登录界面;

cas服务端默认采用的是 用户名=密码的验证,并且采用的是https验证,需要给tomact配置证书,本系统没有采用https验证,若采用https验证可参考:

1.1、若不采用https验证,服务器端需要配置

1、cas\WEB-INF\deployerConfigContext.xml

p:httpClient-ref="httpClient"/>

增加参数p:requireSecure="false",是否需要安全验证,即HTTPS,false为不采用,加上去之后如下:

p:httpClient-ref="httpClient"  p:requireSecure="false"/>

2、cas\WEB-INF\spring-configuration\

ticketGrantingTicketCookieGenerator.xml

p:cookieSecure="true"

p:cookieMaxAge="-1"

p:cookieName="CASTGC"

p:cookiePath="/cas" />

参数p:cookieSecure="true",同理为HTTPS验证相关,TRUE为采用HTTPS验证,FALSE为不采用https验证。

参数p:cookieMaxAge="-1",简单说是COOKIE的最大生命周期,-1为无生命周期,即只在当前打开的IE窗口有效,IE关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于0的数字,比如3600等,意思是在3600秒内,打开任意IE窗口,都不需要验证

服务端cas-servlet.xml配置

增加属性 p:followServiceRedirects="true"

1.3、更改服务器端验证方式,采用数据库验证:

修改配置文件deployerConfigContext.xml,加dbcp连接池:(以Oracle为例)

oracle.jdbc.driver.OracleDriver

jdbc:oracle:thin:@192.168.18.26:1521:orcl

test

test

需要的jar包有:(见附件:cas-server-support-jdbc-3.4.4.jar,commons-dbcp-1.2.1.jar,commons-pool-1.3.jar,ojdbc14_g.jar)

配置加密方式,cas内置的有MD5加密,也可以写自己的加密类,实现org.jasig.cas.authentication.handler.PasswordEncoder接口即可:

class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" autowire="byName">

注释掉默认的验证方式,采用数据库查询验证:

value="select password from userinfo where lower(username) = lower(?)" />

---------------到这里cas服务端的配置就完成了。

2、java客户端配置,下载客户端:http://downloads.jasig.org/cas-clients/,目前最新版本为:cas-client-3.2.0

将modules下的jar复制到java客户端Casclient1的lib下,在web.xml中配置过滤器,配置如下(详情见附件):

xmlns="http://java.sun.com/xml/ns/j2ee"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee

http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

org.jasig.cas.client.session.SingleSignOutHttpSessionListener

CAS Single Sign Out Filter

org.jasig.cas.client.session.SingleSignOutFilter

CAS Single Sign Out Filter

/*

CASFilter

org.jasig.cas.client.authentication.AuthenticationFilter

casServerLoginUrl

http://192.168.18.8:8080/cas/login

serverName

http://192.168.18.8:8989

CASFilter

/*

CAS Validation Filter

org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

casServerUrlPrefix

http://192.168.18.8:8080/cas

serverName

http://192.168.18.8:8989

CAS Validation Filter

/*

CAS HttpServletRequest Wrapper Filter

org.jasig.cas.client.util.HttpServletRequestWrapperFilter

CAS HttpServletRequest Wrapper Filter

/*

CAS Assertion Thread Local Filter

org.jasig.cas.client.util.AssertionThreadLocalFilter

CAS Assertion Thread Local Filter

/*

index.jsp

页面为:

AttributePrincipal principal = (AttributePrincipal)request.getUserPrincipal();

String username = principal.getName();

%>

----------------------------------------------------------

登录成功,这是客户端1啊

用户名:

进入客户端2

退出

-----------到这里java客户端配置成功,发布到tomcat,复制Casclient1改名为Casclient2,启动tomcat,

访问Casclient1,跳转到登录页面,登录成功后成功转向登录成功页面,这时访问Casclient2发现不需要登录即显示登录成功页面,java单点登录成功。

新建php工程:Phpcasclient1,将CAS文件夹和CAS.php复制到工程中,将docs/examples/example_simple.php

拷贝到apache目录下,修改如下:

//

// phpCAS simple client

//

// import phpCAS lib

include_once('CAS.php');

phpCAS::setDebug();

// initialize phpCAS

phpCAS::client(CAS_VERSION_2_0,'192.168.18.8',8080,'cas');   //注意端口号没有引号

phpCAS::setNoCasServerValidation();

// force CAS authentication

phpCAS::forceAuthentication();

// at this step, the user has been authenticated by the CAS server

// and the user's login name can be read with phpCAS::getUser().

// logout if desired

if (isset($_REQUEST['logout'])) {

phpCAS::logout($param);

}

// for this test, simply print that the authentication was successfull

?>

注意的地方:如果服务器配置为http方式,则需要将CAS/Client.php文件中的https替换为http(大概有四个地方,记不清了),否则会报错:

CAS Authentication failed!

You were not authenticated.

You may submit your request again by clicking here.

If the problem persists, you may contact the administrator of this site.

............................

phpCAS simple client

Successfull Authentication!这是客户端1

the user's login is <?php echo phpCAS::getUser(); ?>.

phpCAS version is <?php echo phpCAS::getVersion(); ?>.

去java客户端1

退出

php配置需要开启php_curl,可以复制Phpcasclient1为Phpcasclient2

php单点登录成功,这时再访问java客户端发现也不需要登录,php和java应用之间单点登录成功。

注:php的phpCAS::client(CAS_VERSION_2_0,'192.168.18.8',8080,'cas');地址需要和java的web.xml中的cas服务器地址一致,我开始一个写的ip:192.168.18.8,一个写的localhost,

php和java总是不能同步登录,郁闷了好久

----------------到这里java和php的客户端已经配置完成,现在你会发现php和java之间不能单点登出,php端退出java客户端也退出,反之java退出但是php却没有同步退出

这里需要做一个配置,在

phpCAS::setNoCasServerValidation();

// force CAS authentication

phpCAS::forceAuthentication();

这里加上

phpCAS::setNoCasServerValidation();

// force CAS authentication

phpCAS::handleLogoutRequests();  这里会检测服务器端java退出的通知,就能实现php和java间同步登出了。

phpCAS::forceAuthentication();

至于discuz+supesite的单点登录,再了解了php单点登录的原理后就需要改造discuz+supesite的登录代码了,discuz的为logging.php

supersite的为batch.login.php,俺是做java开发的,对php不是很熟悉,所以改造的觉得不是很靠谱,大致是先让discuz单点登录,获取用户名,根据用户

获取数据库中的密码再交给discuz系统自己的登录系统登录。discuz是采用cookie验证的,所以在java端退出后,discuz不会退出。

若谁有改造很成功的可以交流下。

参考网址:

php java 单点登录_用cas来实现php的单点登陆相关推荐

  1. cas登录成功什么意思_单点登录系统和CAS的简介

    ---恢复内容开始--- 什么是单点登录? 单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以 ...

  2. 单点登录系统和CAS的简介

    什么是单点登录? 单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 ...

  3. SSO单点登录系列2:cas客户端和cas服务端交互原理动画图解,cas协议终极分析

    落雨 cas 单点登录 一.用户第一次访问web1应用. ps:上图少画了一条线,那一条线,应该再返回来一条,然后再到server端,画少了一步...谢谢提醒.而且,重定向肯定是从浏览器过去的.我写的 ...

  4. 单点登录CAS-03:cas配置02-开启/status

    单点登录CAS-03:cas配置02-开启/status 1.前言 2.开启/status/dashboard 2.1找到相关的配置项参数 2.1.1 Spring Boot Endpoints属性列 ...

  5. SSO、单点登录、集成 CAS、OAuth2

    SSO.单点登录.集成 CAS.OAuth2 JeeSite 已经默认集成了两种单点登录方式(Single Sign On): 1.SSO(简单登录)接口,实现快速登录系统. 2.与 Apereo C ...

  6. 单点登录CAS-03:cas配置01-配置文件类型

    单点登录CAS-03:cas配置01-配置文件类型 1.前言 2.配置文件分类 3.application.properties详解 3.1springboot相关参数 3.1.1 内置容器配置 3. ...

  7. oauth2 单点登录_Spring Security Oauth2和Spring Boot实现单点登录

    最近在学习单点登录相关,调查了一下目前流行的单点登录解决方案:cas 和 oauth2,文章主要介绍oauth2 单点登录.希望这篇文章能帮助大家学习相关内容. 我们将使用两个单独的应用程序: 授权服 ...

  8. 帆软单点登录_FineReport和泛微OA(Ecology)的单点登录集成方案

    最近出现了很多关于帆软报表和泛微OA的集成问题,均出现在"单点登录"上.直接也有相关的文章介绍一些FineReport和泛微集成的背景.价值等,以及FineReport和OA的深度 ...

  9. python 单点登录_清华园计算机系联合推出的Java+Python视频曝光

    Java 和 Python 双方都有各自适合和发展的领域,所以别人常问我学习什么语言好,或者让我在两种语言进行比较好坏. 其实编程语言只有适不适合你个人去学,并不存在好坏,每种语言的存在即是合理的,你 ...

最新文章

  1. 哪些人适合参加Python培训班?
  2. axure文件如何加密_rp文件命名也可能导致文件无法打开
  3. python代码有时候在命令行下和Python Shell中执行的结果不一样?
  4. bo耳机h5使用说明_真香时刻·性价比大旗——红米AirDots2 TWS真无线耳机体验测评...
  5. php的静态变量static在函数内部
  6. 云计算体系结构中soa构建层_云计算的服务模式及技术结构
  7. Android开发学习之QQ好友列表的实现
  8. GID绘图和CDC类
  9. [学习笔记]闵可夫斯基和
  10. java 阴阳历,Java基础-有意思的阴阳历互换的算法
  11. CAD打断的技巧、AUTOCAD——批量偏移
  12. C++学习日记——头文件的编写
  13. 2021-04-12——新特性Lambda表达式和Function函数式接口编程
  14. 苹果笔到底有没有必要买?苹果平板电容笔排行榜
  15. tcpdump 安装 使用及详解
  16. 普渡大学计算机图形,普渡大学计算机图形学技术研究生语言及申请要求-费用-课程设置...
  17. PHP网站漏洞poc,phpyun某处SQL注入漏洞含POC
  18. unity射线检测高速飞行的子弹是否打到敌人
  19. 始终重写 toString 方法
  20. 100% width CSS 在 iPad / iPhone Safari 背景被截断 / 显示不全

热门文章

  1. 【ER图】数据库实体关系图
  2. 基于OpenHarmony的智慧牧场
  3. 实战版 天猫精灵接入指南(AliGenie接入)
  4. CentOS7 安装 TomCat 7
  5. 显卡1060和1660测试对比
  6. 怎么切换双显示屏的左右显示器
  7. 1058:求一元二次方程
  8. 项目延期常见的原因及解决方法
  9. Ubuntu16.04 1660ti显卡驱动安装
  10. matplotlib-04 xlabel设置x轴的标签