CAS : CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,这里介绍下我刚在laravel5上搭建成功的cas。提前准备工作:可运行的laravel5的工程,cas的服务器端已经存在。

环境:Linux(ubuntu)

一,下载phpcas源代码。

在laravel5的项目app目录下创建library目录,下载phpcas库,git clone https://github.com/Jasig/phpCAS.git,clone下来是一个phpcas的文件目录。

二,创建provider

在app下创建目录cas,创建CasAuthProvider.php,内容如下:

 <?php

 namespace cas;

 use Illuminate\Contracts\Auth\UserProvider;

 use Illuminate\Contracts\Hashing\Hasher;

 use Illuminate\Contracts\Auth\Authenticatable;

 use Illuminate\Auth\GenericUser;

 class CasAuthProvider implements UserProvider {

     /**

      * Retrieve a user by their unique identifier.

      *

      * @param  mixed  $id

      * @return \Illuminate\Auth\UserInterface|null

      */

     public function retrieveById($id) {

         return $this->casUser();

     }

     /**

      * Retrieve a user by the given credentials.

      *

      * @param  array  $credentials

      * @return \Illuminate\Auth\UserInterface|null

      */

     public function retrieveByCredentials(array $credentials) {

         return $this->casUser();

     }

     /**

      * Validate a user against the given credentials.

      *

      * @param  \Illuminate\Auth\UserInterface  $user

      * @param  array  $credentials

      * @return bool

      */

     public function validateCredentials(Authenticatable $user, array $credentials) {

         return true;

     }

     protected function casUser() {

         $cas_host = \Config::get('app.cas_host');

         //dump($cas_host);

         $cas_context = \Config::get('app.cas_context');

         $cas_port = \Config::get('app.cas_port');

         \phpCAS::setDebug();

         \phpCAS::client(CAS_VERSION_2_0, $cas_host, $cas_port, $cas_context);

         \phpCAS::setNoCasServerValidation();

         if (\phpCAS::isAuthenticated()) {

             $attributes = array(

                 'id' => \phpCAS::getUser(),

                 'name' => \phpCAS::getUser()

             );

             return new GenericUser($attributes);

         } else {

             //\phpCAS::setServerURL(\Config::get('app.url'));

             \phpCAS::forceAuthentication();

         }

         return null;

     }

     /**

      * Needed by Laravel 4.1.26 and above

      */

     public function retrieveByToken($identifier, $token) {

         return new \Exception('not implemented');

     }

     /**

      * Needed by Laravel 4.1.26 and above

      */

     public function updateRememberToken(Authenticatable $user, $token) {

         return new \Exception('not implemented');

     }

 }

 ?>

三,修改config

在config/app.php中添加如下三个配置项:

'cas_host'=>'****', //认证服务器
    'cas_context'=>'',//还没弄明白是什么
    'cas_port'=>000,//认证服务端口
    'url'=>'http://localhost/',

四,加载认证库

在app/providers/AppServiceProvider.php里,在类AppServiceProvider的register函数里添加认证方式:

Auth::extend('cas', function($app) {
            return new CasAuthProvider;
        });

修改app/config/auth.php认证driver:'driver' => 'cas',

在composer.json里配置加载项,在autoload里的classmap中添加如下路径:

"autoload": {
        "classmap": [
             **************
            "app/library",
            "app/library/phpCAS",
            "app/cas"
        ]

}

在项目根目录下执行:composer dump-autoload

五,实现

在app/http/controllers/下创建CasAuthController.php,添加login和logout方法:

  public function login() {

         $message_error = "";

         if (Auth::check()) {

         } else {

             if (Auth::attempt(array())) {

                 // Redirect to link after login

             }

             // Redirect to un-logged in page

         }

         dump(\phpCAS::getUser());

         dump(Auth::user());

     }

     public function logout() {

         $cas_host = \Config::get('app.cas_host');

         //dump($cas_host);

         $cas_context = \Config::get('app.cas_context');

         $cas_port = \Config::get('app.cas_port');

         \phpCAS::setDebug();

         \phpCAS::client(CAS_VERSION_2_0, $cas_host, $cas_port, $cas_context);

         \phpCAS::setNoCasServerValidation();

         \phpCAS::logoutWithRedirectService(\Config::get('app.url'));

     }

在routes.php里添加路由规则就OK了,把项目默认的登陆和注销方法指到这里来,当login的时候,会出现服务器的登陆页面。

有个问题,就是这么改动之后,原来我设置的不需要登陆就能浏览的页面,现在进入的时候也会跳出登陆页面,不知道为什么,希望高手指导下,谢谢!

参考:https://sonnguyen.ws/how-to-integrate-phpcas-in-laravel/

Laravel5中集成Jasig cas统一认证系统的更多相关文章

  1. CAS统一认证系统学习

    Yale CAS(耶鲁集中认证服务)简介 http://www.5iops.com/html/2012/sso_0713/181.html 单点登陆框架CAS的研究 http://www.cnblog ...

  2. #研发解决方案介绍#IdCenter(内部统一认证系统)

    郑昀 基于朱传志的设计文档 最后更新于2014/11/13 关键词:LDAP.认证.权限分配.IdCenter. 本文档适用人员:研发   曾经一个IT内部系统配一套帐号体系和授权   线上生产环境里 ...

  3. 云方案,依托H3C彩虹云存储架构,结合UIA统一认证系统,实现了用户数据的集中存储和管理

    客户的声音 资料云项目在迷你云基础上二次开发,通过使用云存储技术及文件秒传技术,对文件进行统一存储与管理,以达到节约文件管理成本.存储成本目的:通过有效的文件版本控制机制,以达到风险管控的目的:通过多 ...

  4. 金瓯无缺江河一统|Win10系统基于Docker和Python3搭建并维护统一认证系统OpenLdap

    原文转载自「刘悦的技术博客」https://v3u.cn/a_id_180 OpenLdap(Lightweight Directory Access Protocol)是什么?它其实是一个开源的.具 ...

  5. 集成基于CAS协议的单点登陆

    相信大家对单点登陆(SSO,Single Sign On)这个名词并不感到陌生吧?简单地说,单点登陆允许多个应用使用同一个登陆服务.一旦一个用户登陆了一个支持单点登陆的应用,那么在进入其它使用同一单点 ...

  6. [原创]django+ldap实现统一认证部分一(django-auth-ldap实践)

    前言 接之前我的文章,django+ldap+memcache实现单点登录+统一认证 ,ldap部署相关,ldap双机\LAM配置管理\ldap备份还原,目前来说,我们已经有了高可用性的ldap环境了 ...

  7. 中国科学技术大学统一身份认证系统CAS

    CAS | Apereohttps://www.apereo.org/projects/cas 中国科学技术大学统一身份认证系统https://passport.ustc.edu.cn/login?s ...

  8. cas单点登录系统:客户端(client)详细配置(包含统一单点注销配置)

    最近一直在研究cas登录中心这一块的应用,分享一下记录的一些笔记和心得.后面会把cas-server端的配置和重构,另外还有这几天再搞nginx+cas的https反向代理配置,以及cas的证书相关的 ...

  9. [原]CAS和Shiro在spring中集成

    shiro是权限管理框架,现在已经会利用它如何控制权限.为了能够为多个系统提供统一认证入口,又研究了单点登录框架cas.因为二者都会涉及到对session的管理,所以需要进行集成. Shiro在1.2 ...

随机推荐

  1. Actionbarsherlock 简明教程

    ActionBarSherlock应该算得上是GitHub上最火的Android开源项目了,它是一个独立的库,通过一个API和主题,开发者就可以很方便地使用所有版本的Android动作栏的设计模式. ...

  2. Hive SQL运行状态监控(HiveSQLMonitor)

    引言   目前数据平台使用Hadoop构建,为了方便数据分析师的工作,使用Hive对Hadoop MapReduce任务进行封装,我们面对的不再是一个个的MR任务,而是一条条的SQL语句.数据平台内部 ...

  3. 【模拟】HDU 5762 Teacher Bo

    题目链接: http://acm.hdu.edu.cn/showproblem.php?pid=5762 题目大意: 给n个点,坐标范围0~m(n,m<=105),求是否存在2个点对满足哈夫曼距 ...

  4. HashTable与HashMap使用总结

    1.HashTable和HashMap比较 1)继承的父类不同. Hashtable继承自Dictionary类,而HashMap继承自AbstractMap类.但二者都实现了Map接口. publi ...

  5. Ubuntu runlevel修改

    安装Unbuntu 12.04. 据说Ubunut的一个UI相对友好的Linux版本,但我的需求是仅仅将其作为服务器使用,偶尔用用UI界面.所以我希望启动Ubuntu时,直接进入Shell命令行. 印 ...

  6. JS验证手机号码

    对于表单的验证是添加信息的时候必不可少的. 下面是基于EasyUI-validatebox拓展的对手机.座机号的验证方法. PhoneAndMobile: { validator: function ...

  7. 利用powershell进行远程服务器管理(命令行模式)

    Pssession,Pssession是Windows Powershell会话的意思,一个会话,可以共享数据,提供交互式的对话,我们可以为某些命令例如Invoke-Command 制定会话来远程作业 ...

  8. 学做酷炫有爱的免费网页,学习 Github Page 教你分分钟搭建自己的博客

    Github Page 网页搭建教程,教你分分钟搭建自己的博客 很多其它美丽的网页搭建教程教程.请看这里:http://www.duobei.com/course/8506331668 waterma ...

  9. JBoss 系列九十六:JBoss MSC - 简介及一个简单演示样例

    什么是 JBoss MSC JBoss MSC 即 JBoss Modular Service Container,是第三代 JBoss 产品 JBoss 7和WildFfly的内核,JBoss MS ...

  10. android 程序防止被360或者系统给kill掉

    关于如果和防止android 程序防止被360kill掉之后重启的问题,肯定大家也搜索了好多方法,都不好使,对不对,什么增高权限了,什么进程优先级了,这些东西都不是我们可控的,所以有没有一些非常保险的 ...