phpcas客戶端

① CAS客戶端怎麼配置不跳轉登錄頁面，

1）下載CASphp客戶端。我下載的是CAS-1.3.3版本2）文件結構，如圖：3）在php項目根目錄下面創建cas文件夾。拷貝CAS文件夾，CAS.php，docs文件夾下的examples下面的文件至php項目cas文件夾中。4）修改CAS.php文件example_html.php文件修改phpCAS::client(CAS_VERSION_2_0,$cas_host,$cas_port,$cas_context);為phpCAS::client(CAS_VERSION_2_0,'127.0.0.1',8443,'cas');以上步驟，可完成php的cas配置。但是根據具體項目，需要稍作修改。

② PHP客戶端

不行，mouse事件本來就依賴js！php獲取客戶端的事件無非就是希望能執行一些非同步操作，但在目前的網頁編程語言中只有javascript,vbscript能做到

不過有辦法用iframe來達到mousedown的事件效果，不過效果只能在服務端才能看得到。前提是mousedown事件在一個鏈接上且在頁面上有個隱藏的iframe,這個鏈接指向一個php頁面並在隱藏的iframe中打開即相當於執行了另一個php頁面。

③ php cas單點登錄，無登陸信息的話，系統自動轉到登陸頁面，請問：如何不讓系統自動轉到登陸頁面

你換一個跳轉地址就好了啊

④ CAS中客戶端怎麼獲取Server端的session信息

cas服務端與客戶端session肯定不同（除非域名相同），和樓上說的一樣cas使用的ticket，服務端驗證成功後會給客戶端一個
ticket（重定向的方式），客戶端根據ticket從服務端獲取用戶名等信息，然後客戶端將用戶信息放到自己session就可以了

⑤ 如何配置使用CAS的PHP客戶端

1）下載CAS php客戶端。我下載的是CAS-1.3.3版本
2）文件結構，如圖：

3）在php項目根目錄下面創建cas文件夾。拷貝CAS文件夾，CAS.php，docs文件夾下的examples下面的文件 至php項目cas文件夾中。
4）修改CAS.php文件example_html.php文件
修改phpCAS::client(CAS_VERSION_2_0, $cas_host, $cas_port, $cas_context);為
phpCAS::client(CAS_VERSION_2_0, '127.0.0.1', 8443, 'cas');
以上步驟，可完成php的cas配置。但是根據具體項目，需要稍作修改。

⑥ 如何配置使用CAS的PHP客戶端

整個配置過程我劃分成四步驟：
1、准備CAS的PHP庫和相關庫文件
1）到CAS的網站下載文件phpcas-0.60-rc7.zip
2) 由於其用到了PEAR的DB庫，需要到PEAR網站去下載。
下載文件PEAR-1.7.1.tgz和DB-1.7.13.tgz 也可在google上搜索。
當然不一定是我說的版本，但我給的是我試驗成功的版本。
3） 用於使用到了SSL所以需要下載openssl。當然我是在windows環境下試驗的，下載的是
其的windows版本。
4）安裝openssl。
2、配置PHP環境
1）將phpcas-0.60-rc7.zip解壓，我們選在了PHP環境的include目錄。在其下建立cas將文件解壓進去。
2）同理將PEAR-1.7.1.tgz和DB-1.7.13.tgz解壓，也分別建立pear和db兩個目錄。
3）修改php環境的ini文件，一般是php.ini文件。將我們前兩步驟建立的目錄加入到include_path中。根據安裝環境修改對應的unix或windows項。
4）由於phpcas用到了CURL（用於連接ssl）和DOMXML（用於處理CAS伺服器返回的消息）兩個組件，因此需要保證php解釋環境需要有這兩個擴展。需要做的就是修改ini文件將extentions節下的屏蔽符號去掉，然後就是檢查PHP環境的extentions目錄下是否有對應的.dll或.o文件。一般標准安裝都會有。
3、測試CAS的php客戶端
1）前面做完後，應該比較激動了，很想看看php程序到底能不能訪問CAS呢。
2）在phpcas-0.60-rc7.zip中的docs/examples中有幾個測試程序。當然我們先前解壓的目錄下也有。
3）我們只是看一下通了沒有，因此拷貝example_simple.php文件到apache的htdocs下。具體根據你的web伺服器配置。總之目的就是能通過瀏覽器訪問example_simple.php。在用之前需要修改
example_simple.php文件，主要是要修改裡面關於CAS伺服器配置信息，修改代碼中的phpCAS::client(...)這一句。整個方法意義如下：
phpCAS::client(CAS_VERSION_2_0,'服務地址',埠號,'cas的訪問地址');
將自己的服務地址和埠號和cas的相對服務地址的url填如就可以了，例如：phpCAS::client(CAS_VERSION_2_0,'localhost',8443,'cas');表示可以通過localhost:8443/cas訪問到CAS服務。
4）在瀏覽器里試驗一下吧，沒有意外的話會看到CAS的登錄界面。這就表示配通了。
4、根據項目需要修改對應的PHP代碼，加入對CAS的調用，將用戶登錄交給CAS我們只需處理對應的用戶，在PHP程序中的許可權問題了。對於舊有就有的PHP代碼只需要用訪問CAS服務換掉驗證用戶身份部分就可以了。
調用CAS關鍵性代碼：
include_once('CAS.php');
//可以不用，用於調試，可以通過服務端的cas.log看到驗證過程。
phpCAS::setDebug();
// 初始化phpcas
p hpCAS::client(CAS_VERSION_2_0,'服務地址',埠號,'cas的訪問地址');
例如：phpCAS::client(CAS_VERSION_2_0,'localhost',8443,'cas');
// 不使用SSL服務校驗
phpCAS::setNoCasServerValidation();
// 訪問CAS的驗證
phpCAS::forceAuthentication();
這時候就驗證完畢了
獲得用戶名可以通過phpCAS::getUser()
//登出
if (isset($_REQUEST['logout'])) {
phpCAS::logout();
}
當然CAS除了它默認的登錄界面和校驗邏輯，還是允許自行定義的。
如何自定義登錄界面，後續在談。
轉載僅供參考，版權屬於原作者。祝你愉快，滿意請採納哦

⑦ CAS單點登錄原理分析(一)

一，業務分析

在分布式系統架構中，假設把上述的三個子系統部署在三個不同的伺服器上。前提是用戶登錄之後才能訪問這些子系統。那麼使用傳統方式，可能會存在這樣的問題：

1.當訪問用戶中心，需要用戶登錄帳號

2.當訪問購物車，還需要用戶登錄帳號

3.當訪問商品結算，又一次需要用戶登錄帳號

訪問每一個子系統都需要用戶登錄帳號，這樣的體驗對於用戶來說是極差。而使用單點登錄就可以很好地解決上述的問題。

二，單點登錄

單點登錄（Single Sign On），簡稱為 SSO，是目前比較流行的企業業務整合的解決方案之一。SSO 的定義是在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。

我們目前的系統存在諸多子系統，而這些子系統是分別部署在不同的伺服器中，那麼使用傳統方式的 session 是無法解決的，我們需要使用相關的單點登錄技術來解決。

第一步 ：用戶訪問應用系統1。過濾器判斷用戶是否登錄，沒有登錄，則重定向（302）到認證系統去進行認證操作。

第二步 ：重定向到認證系統，顯示登錄界面，用戶輸入用戶名密碼。認證系統將用戶登錄的信息記錄到伺服器的session中。

第三步 ：認證系統給瀏覽器發送一個特殊的憑證ticket，瀏覽器將憑證交給應用系統1，應用系統1則拿著瀏覽器交給他的憑證ticket去認證系統驗證憑證ticket是否有效。憑證ticket若是有效，將用戶信息保存到應用系統1的session中一份，並告知應用系統1，用戶通過認證。

第四步 ：用戶通過認證，瀏覽器與網站之間進行正常的訪問。

第五步 ：當用戶再次訪問應用系統1，由於應用系統1的session中有用戶信息，所以就不用經過認證系統認證，就可以直接訪問應用系統1了。

第六步 ：當用戶再去訪問其他應用系統時，瀏覽器會帶著憑證ticket過去，其他應用系統到認證系統驗證憑證，憑證ticket若是有效，將用戶信息保存到其他應用系統的session中一份，並告知其他應用系統，用戶通過認證。

第七步 ：用戶通過認證，瀏覽器與網站之間進行正常的訪問。

第八步 ：當用戶再次訪問其他應用系統，由於其他應用系統的session中有用戶信息，所以就不用經過認證系統認證，就可以直接訪問其他應用系統了。

三、Yelu大學研發的CAS(Central Authentication Server)

1.什麼是CAS？

CAS 是 Yale 大學發起的一個開源項目，旨在為 Web 應用系統提供一種可靠的單點登錄方法，CAS 在 2004 年 12 月正式成為 JA-SIG 的一個項目。CAS 具有以下特點：

【1】開源的企業級單點登錄解決方案。

【2】CAS Server 為需要獨立部署的 Web 應用。這個CAS框架已經提供

【3】CAS Client 支持非常多的客戶端(這里指單點登錄系統中的各個 Web 應用)，包括Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

從結構上看，CAS 包含兩個部分： CAS Server 和 CAS Client。CAS Server 需要獨立部署，主要負責對用戶的認證工作；CAS Client 負責處理對客戶端受保護資源的訪問請求，需要登錄時，重定向到 CAS Server。下圖是 CAS 最基本的協議過程：

2.CAS的詳細登錄流程

該圖主要描述

1.第一次訪問http://shopping.xiaogui.com

2.在登錄狀態下第二次訪問http://shopping.xiaogui.com

3.在登錄狀態下第一次訪問http://pay.xiaogui.com

下面對圖中序號代表的操作進行說明

當用戶第一次訪問http://shopping.xiaogui.com

序號1: 用戶請求http://shopping.xiaogui.com，會經過AuthenticationFilter認證過濾器(在cas client 的web.xml中配置)

主要作用：判斷是否登錄，如果沒有登錄則重定向到認證中心。

大概知道這個就行，CAS的具體實現會在以後的博客中寫道

序號2:  AuthenticationFilter發現用戶沒有登錄，則返回瀏覽器重定向地址。

重定向的地址就是認證伺服器CAS Server的地址，後面的參數是我們請求的客戶端地址，這個參數目的就是為了認證成功以後，根據這個參數的地址重定向回請求的客戶端

序號3:  瀏覽器根據響應回來的重定向地址，向cas.xiaogui.com認證系統發出請求

序號4:  認證系統cas.xiaogui.com接收請求，響應登陸頁面

序號5: ：用戶登陸頁面輸入用戶名密碼，提交請求

序號6: ：CAS Server 認證伺服器接收用戶名和密碼，就行驗證，驗證邏輯CAS Server 已經實現，並響應給瀏覽器信息

這里的用戶名，密碼不需要關心，後續會講到

圖中1，2部分表示序號5 輸入的用戶名，密碼，以及發出的請求。當認證伺服器驗證通過之後，根據請求參數service的值，進行重定向，其實就是回到了請求的客戶端，同時會攜帶一個ticket令牌參數。同時會在Cookie中設置一個TGC，該cookie是網站認證系統cas.xiaogui.com的cookie，只有訪問這個網站才會攜帶這個cookie過去。

*****注意：這個攜帶TGC的Cookie是實現CAS單點登錄的關鍵所在！

Cookie中的TGC：向cookie中添加該值的目的是當下次訪問cas.xiaogui.com認證系統時，瀏覽器將Cookie中的TGC攜帶到伺服器，伺服器根據這個TGC，查找與之對應的TGT。從而判斷用戶是否登錄過了，是否需要展示登錄頁面。TGT與TGC的關系就像SESSION與Cookie中SESSIONID的關系。

TGT：Ticket Granted Ticket（俗稱大令牌，或者說票根，他可以簽發ST）

TGC：Ticket Granted Cookie（cookie中的value），存在Cookie中，根據他可以找到TGT。

ST：Service Ticket （小令牌），是TGT生成的，默認是用一次就生效了。也就是上面數字3處的ticket值。

序號7:  客戶端拿到請求中的ticket信息，也就是圖中1的位置

然後經過一個ticket過濾器，去認證系統CAS Server判斷ticket是否有效

這個過濾器的主要工作就是校驗客戶端傳過來的ticket是否有效

CAS Client 客戶端  shopping.xiaogui.com  中web.xml的配置

序號8:  向CAS Server認證系統發出驗證ticket的請求，也就是圖中2的位置，然後執行ticket驗證

序號9:  通過校驗之後，把用戶信息保存到客戶端的session中，並把客戶端的SessionID設置在Cookie中，同時告知客戶端ticket有效。當用戶再次訪問該客戶端，就可以根據Cookie 中的SessionID找到客戶端的Session，獲取用戶信息，就不用再次進行驗證了。也就是圖中響應給瀏覽器的部分。

序號10:  shopping.xiaogui.com客戶端接收到cas-server的返回，知道了用戶已經登錄，ticket有效，告知瀏覽器可以進行訪問。

至此，用戶第一次訪問流程結束。

當用戶第二次訪問http://shopping.xiaogui.com

序號11: 當用戶第二次訪問，仍然會經過AuthenticationFilter過濾器，但與第一次訪問不同的是此時客戶端session中已經存在用戶的信息，瀏覽器中的Cookie會根據SessionID找到Session，獲取用戶信息，所以不需要進行驗證，可以直接訪問。

序號12:  客戶端告知瀏覽器可以進行訪問。

當用戶第一次訪問http://pay.xiaogui.com

序號13:   用戶向pay.xiaogui.com  CAS Client客戶端發出請求

序號14:  ：pay.xiaogui.com接收到請求，發現第一次訪問，於是給他一個重定向的地址，讓他去找認證中心登錄。

序號15: 瀏覽器根據上面響應的地址，發起重定向，因為之前訪問過一次了，因此這次會攜帶上次返回的Cookie：TGC到認證中心。

序號16:  認證中心收到請求，發現TGC對應了一個TGT，於是用TGT簽發一個ticket，並且返回給瀏覽器，讓他重定向到pay.xiaogui.comCAS Client客戶端。

序號17: 根據上面響應回來的地址，進行重定向到pay.xiaogui.comCAS Client客戶端

序號18:  pay.xiaogui.comCAS Client客戶端帶著ticket去認證中心驗證是否有效。

序號19:  認證成功，把用戶信息保存到客戶端的session中，並把客戶端的SessionID設置在Cookie中。當用戶下次訪問pay.xiaogui.comCAS Client客戶端，直接登錄，無需驗證。

序號20:  告知瀏覽器可以進行訪問

CAS單點登錄的原理分析大致就是上述的這些，至於CAS單點登錄的具體實現，將在下篇博客中寫道。

⑧ php 如何區分伺服器端和客戶端

PHP通常是用WEB伺服器比如apache，iis之類運行的，也就是通常的伺服器腳本程序，但php安裝包也自帶了php的解釋器，可以在本機上利用解釋器來執行php程序，相當於客戶端不過不常用。

⑨ php cas客戶端session不同步問題怎麼解決

如果使用phpcase等cas系統提供的客戶端sdk，他幫我們自動做好了session的處理：cas中心驗證用戶憑證後，會把用戶信息傳遞給子系統，子系統的客戶端sdk會把cas中心傳回來的用戶信息保存到session中（默認是保存user），並且在返回瀏覽器時將sessionid寫到cookie中
可以在子系統登錄後，列印出sessionid和內容
var_mp(session_id());
var_mp("<br/>");
var_mp($_SESSION);
比對瀏覽器cookie中的sessionid，可以看到cookie和session中的sessionid是一致的，並且session中有了user這個屬性，就是用戶登錄時填寫的欄位