CAS : CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,这里介绍下我刚在laravel5上搭建成功的cas。提前准备工作:可运行的laravel5的工程,cas的服务器端已经存在。

环境:Linux(ubuntu)

一,下载phpcas源代码。

在laravel5的项目app目录下创建library目录,下载phpcas库,git clone https://github.com/Jasig/phpCAS.git,clone下来是一个phpcas的文件目录。

二,创建provider

在app下创建目录cas,创建CasAuthProvider.php,内容如下:

 <?php

 namespace cas;

 use Illuminate\Contracts\Auth\UserProvider;

 use Illuminate\Contracts\Hashing\Hasher;

 use Illuminate\Contracts\Auth\Authenticatable;

 use Illuminate\Auth\GenericUser;

 class CasAuthProvider implements UserProvider {

     /**

      * Retrieve a user by their unique identifier.

      *

      * @param  mixed  $id

      * @return \Illuminate\Auth\UserInterface|null

      */

     public function retrieveById($id) {

         return $this->casUser();

     }

     /**

      * Retrieve a user by the given credentials.

      *

      * @param  array  $credentials

      * @return \Illuminate\Auth\UserInterface|null

      */

     public function retrieveByCredentials(array $credentials) {

         return $this->casUser();

     }

     /**

      * Validate a user against the given credentials.

      *

      * @param  \Illuminate\Auth\UserInterface  $user

      * @param  array  $credentials

      * @return bool

      */

     public function validateCredentials(Authenticatable $user, array $credentials) {

         return true;

     }

     protected function casUser() {

         $cas_host = \Config::get('app.cas_host');

         //dump($cas_host);

         $cas_context = \Config::get('app.cas_context');

         $cas_port = \Config::get('app.cas_port');

         \phpCAS::setDebug();

         \phpCAS::client(CAS_VERSION_2_0, $cas_host, $cas_port, $cas_context);

         \phpCAS::setNoCasServerValidation();

         if (\phpCAS::isAuthenticated()) {

             $attributes = array(

                 'id' => \phpCAS::getUser(),

                 'name' => \phpCAS::getUser()

             );

             return new GenericUser($attributes);

         } else {

             //\phpCAS::setServerURL(\Config::get('app.url'));

             \phpCAS::forceAuthentication();

         }

         return null;

     }

     /**

      * Needed by Laravel 4.1.26 and above

      */

     public function retrieveByToken($identifier, $token) {

         return new \Exception('not implemented');

     }

     /**

      * Needed by Laravel 4.1.26 and above

      */

     public function updateRememberToken(Authenticatable $user, $token) {

         return new \Exception('not implemented');

     }

 }

 ?>

三,修改config

在config/app.php中添加如下三个配置项:

'cas_host'=>'****', //认证服务器
    'cas_context'=>'',//还没弄明白是什么
    'cas_port'=>000,//认证服务端口
    'url'=>'http://localhost/',

四,加载认证库

在app/providers/AppServiceProvider.php里,在类AppServiceProvider的register函数里添加认证方式:

Auth::extend('cas', function($app) {
            return new CasAuthProvider;
        });

修改app/config/auth.php认证driver:'driver' => 'cas',

在composer.json里配置加载项,在autoload里的classmap中添加如下路径:

"autoload": {
        "classmap": [
             **************
            "app/library",
            "app/library/phpCAS",
            "app/cas"
        ]

}

在项目根目录下执行:composer dump-autoload

五,实现

在app/http/controllers/下创建CasAuthController.php,添加login和logout方法:

  public function login() {

         $message_error = "";

         if (Auth::check()) {

         } else {

             if (Auth::attempt(array())) {

                 // Redirect to link after login

             }

             // Redirect to un-logged in page

         }

         dump(\phpCAS::getUser());

         dump(Auth::user());

     }

     public function logout() {

         $cas_host = \Config::get('app.cas_host');

         //dump($cas_host);

         $cas_context = \Config::get('app.cas_context');

         $cas_port = \Config::get('app.cas_port');

         \phpCAS::setDebug();

         \phpCAS::client(CAS_VERSION_2_0, $cas_host, $cas_port, $cas_context);

         \phpCAS::setNoCasServerValidation();

         \phpCAS::logoutWithRedirectService(\Config::get('app.url'));

     }

在routes.php里添加路由规则就OK了,把项目默认的登陆和注销方法指到这里来,当login的时候,会出现服务器的登陆页面。

有个问题,就是这么改动之后,原来我设置的不需要登陆就能浏览的页面,现在进入的时候也会跳出登陆页面,不知道为什么,希望高手指导下,谢谢!

参考:https://sonnguyen.ws/how-to-integrate-phpcas-in-laravel/

Laravel5中集成Jasig cas统一认证系统的更多相关文章

  1. CAS统一认证系统学习

    Yale CAS(耶鲁集中认证服务)简介 http://www.5iops.com/html/2012/sso_0713/181.html 单点登陆框架CAS的研究 http://www.cnblog ...

  2. #研发解决方案介绍#IdCenter(内部统一认证系统)

    郑昀 基于朱传志的设计文档 最后更新于2014/11/13 关键词:LDAP.认证.权限分配.IdCenter. 本文档适用人员:研发   曾经一个IT内部系统配一套帐号体系和授权   线上生产环境里 ...

  3. 云方案,依托H3C彩虹云存储架构,结合UIA统一认证系统,实现了用户数据的集中存储和管理

    客户的声音 资料云项目在迷你云基础上二次开发,通过使用云存储技术及文件秒传技术,对文件进行统一存储与管理,以达到节约文件管理成本.存储成本目的:通过有效的文件版本控制机制,以达到风险管控的目的:通过多 ...

  4. 金瓯无缺江河一统|Win10系统基于Docker和Python3搭建并维护统一认证系统OpenLdap

    原文转载自「刘悦的技术博客」https://v3u.cn/a_id_180 OpenLdap(Lightweight Directory Access Protocol)是什么?它其实是一个开源的.具 ...

  5. 集成基于CAS协议的单点登陆

    相信大家对单点登陆(SSO,Single Sign On)这个名词并不感到陌生吧?简单地说,单点登陆允许多个应用使用同一个登陆服务.一旦一个用户登陆了一个支持单点登陆的应用,那么在进入其它使用同一单点 ...

  6. [原创]django+ldap实现统一认证部分一(django-auth-ldap实践)

    前言 接之前我的文章,django+ldap+memcache实现单点登录+统一认证 ,ldap部署相关,ldap双机\LAM配置管理\ldap备份还原,目前来说,我们已经有了高可用性的ldap环境了 ...

  7. 中国科学技术大学统一身份认证系统CAS

    CAS | Apereohttps://www.apereo.org/projects/cas 中国科学技术大学统一身份认证系统https://passport.ustc.edu.cn/login?s ...

  8. cas单点登录系统:客户端(client)详细配置(包含统一单点注销配置)

    最近一直在研究cas登录中心这一块的应用,分享一下记录的一些笔记和心得.后面会把cas-server端的配置和重构,另外还有这几天再搞nginx+cas的https反向代理配置,以及cas的证书相关的 ...

  9. [原]CAS和Shiro在spring中集成

    shiro是权限管理框架,现在已经会利用它如何控制权限.为了能够为多个系统提供统一认证入口,又研究了单点登录框架cas.因为二者都会涉及到对session的管理,所以需要进行集成. Shiro在1.2 ...

随机推荐

  1. UART接口

    1.UART UART(Universal Asynchronous Receiver and Transmitter)通用异步收发器(异步串行通信口),是一种通用的数据通信协议,它包括了RS232. ...

  2. KEIL C51的XBYTE关键字

    The XBYTE macro allows you to access individual bytes in the external data memory of the 8051. You m ...

  3. 从MVC框架看MVC架构的设计(转)

    尽管MVC早已不是什么新鲜话题了,但是从近些年一些优秀MVC框架的设计上,我们还是会发现MVC在架构设计上的一些新亮点.本文将对传统MVC架构中的一些弊病进行解读,了解一些优秀MVC框架是如何化解这些 ...

  4. Windows NT 驱动程序开发人员提示 -- 应注意避免的事项

    下面是开发人员在使用 Windows NT 设备驱动程序时应当避免的事项列表: 1.  一定不要在没有标注 I/O 请求数据包 (IRP) 挂起 (IoMarkIrpPending) 的情况下通过调度 ...

  5. POJ 1502 MPI Maelstrom( Spfa, Floyd, Dijkstra)

    题目大意: 给你 1到n ,  n个计算机进行数据传输, 问从1为起点传输到所有点的最短时间是多少, 其实就是算 1 到所有点的时间中最长的那个点. 然后是数据 给你一个n 代表有n个点, 然后给你一 ...

  6. 【转】Eclipse导入library的时候报:Found 2 versions of android-support-v4.jar in the dependency list

    原文网址:http://www.07net01.com/2015/03/779691.html 错误类型:Eclipse导入library的时候报:Found 2 versions of androi ...

  7. oracle索引总结

    简介 1.说明 1)索引是数据库对象之一,用于加快数据的检索,类似于书籍的索引.在数据库中索引可以减少数据库程序查询结果时需要读取的数据量,类似于在书籍中我们利用索引可以不用翻阅整本书即可找到想要的信 ...

  8. HTTP学习笔记3-响应结构

    HTTP响应: 13,在接收和解释请求消息后,服务器会返回一个HTTP响应消息. 14,与HTTP请求类似,HTTP响应也是由三个部分组成,分别是:状态行.消息报头.响应正文. 15,状态行由协议版本 ...

  9. OpenRisc-41-or1200的cache模块分析

    引言 为CPU提供足够的,稳定的指令流和数据流是计算机体系结构设计中两个永恒的话题.为了给CPU提供指令流,需要设计分支预测机构,为了给CPU提供数据流,就需要设计cache了.其实,无论是insn还 ...

  10. win7-64bit 下oracle11g plsql 的正确安装

    本人在PC机上安装了Oracle 11g 版本号的数据库服务,通过PL/SQL连接数据库时总是无法连接,位的oracle客户端工具instantclient进行转换,另外一种plsql的不能安装到文件 ...