CAS : CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,这里介绍下我刚在laravel5上搭建成功的cas。提前准备工作:可运行的laravel5的工程,cas的服务器端已经存在。

环境:Linux(ubuntu)

一,下载phpcas源代码。

在laravel5的项目app目录下创建library目录,下载phpcas库,git clone https://github.com/Jasig/phpCAS.git,clone下来是一个phpcas的文件目录。

二,创建provider

在app下创建目录cas,创建CasAuthProvider.php,内容如下:

 <?php

 namespace cas;

 use Illuminate\Contracts\Auth\UserProvider;

 use Illuminate\Contracts\Hashing\Hasher;

 use Illuminate\Contracts\Auth\Authenticatable;

 use Illuminate\Auth\GenericUser;

 class CasAuthProvider implements UserProvider {

     /**

      * Retrieve a user by their unique identifier.

      *

      * @param  mixed  $id

      * @return \Illuminate\Auth\UserInterface|null

      */

     public function retrieveById($id) {

         return $this->casUser();

     }

     /**

      * Retrieve a user by the given credentials.

      *

      * @param  array  $credentials

      * @return \Illuminate\Auth\UserInterface|null

      */

     public function retrieveByCredentials(array $credentials) {

         return $this->casUser();

     }

     /**

      * Validate a user against the given credentials.

      *

      * @param  \Illuminate\Auth\UserInterface  $user

      * @param  array  $credentials

      * @return bool

      */

     public function validateCredentials(Authenticatable $user, array $credentials) {

         return true;

     }

     protected function casUser() {

         $cas_host = \Config::get('app.cas_host');

         //dump($cas_host);

         $cas_context = \Config::get('app.cas_context');

         $cas_port = \Config::get('app.cas_port');

         \phpCAS::setDebug();

         \phpCAS::client(CAS_VERSION_2_0, $cas_host, $cas_port, $cas_context);

         \phpCAS::setNoCasServerValidation();

         if (\phpCAS::isAuthenticated()) {

             $attributes = array(

                 'id' => \phpCAS::getUser(),

                 'name' => \phpCAS::getUser()

             );

             return new GenericUser($attributes);

         } else {

             //\phpCAS::setServerURL(\Config::get('app.url'));

             \phpCAS::forceAuthentication();

         }

         return null;

     }

     /**

      * Needed by Laravel 4.1.26 and above

      */

     public function retrieveByToken($identifier, $token) {

         return new \Exception('not implemented');

     }

     /**

      * Needed by Laravel 4.1.26 and above

      */

     public function updateRememberToken(Authenticatable $user, $token) {

         return new \Exception('not implemented');

     }

 }

 ?>

三,修改config

在config/app.php中添加如下三个配置项:

'cas_host'=>'****', //认证服务器
    'cas_context'=>'',//还没弄明白是什么
    'cas_port'=>000,//认证服务端口
    'url'=>'http://localhost/',

四,加载认证库

在app/providers/AppServiceProvider.php里,在类AppServiceProvider的register函数里添加认证方式:

Auth::extend('cas', function($app) {
            return new CasAuthProvider;
        });

修改app/config/auth.php认证driver:'driver' => 'cas',

在composer.json里配置加载项,在autoload里的classmap中添加如下路径:

"autoload": {
        "classmap": [
             **************
            "app/library",
            "app/library/phpCAS",
            "app/cas"
        ]

}

在项目根目录下执行:composer dump-autoload

五,实现

在app/http/controllers/下创建CasAuthController.php,添加login和logout方法:

  public function login() {

         $message_error = "";

         if (Auth::check()) {

         } else {

             if (Auth::attempt(array())) {

                 // Redirect to link after login

             }

             // Redirect to un-logged in page

         }

         dump(\phpCAS::getUser());

         dump(Auth::user());

     }

     public function logout() {

         $cas_host = \Config::get('app.cas_host');

         //dump($cas_host);

         $cas_context = \Config::get('app.cas_context');

         $cas_port = \Config::get('app.cas_port');

         \phpCAS::setDebug();

         \phpCAS::client(CAS_VERSION_2_0, $cas_host, $cas_port, $cas_context);

         \phpCAS::setNoCasServerValidation();

         \phpCAS::logoutWithRedirectService(\Config::get('app.url'));

     }

在routes.php里添加路由规则就OK了,把项目默认的登陆和注销方法指到这里来,当login的时候,会出现服务器的登陆页面。

有个问题,就是这么改动之后,原来我设置的不需要登陆就能浏览的页面,现在进入的时候也会跳出登陆页面,不知道为什么,希望高手指导下,谢谢!

参考:https://sonnguyen.ws/how-to-integrate-phpcas-in-laravel/

Laravel5中集成Jasig cas统一认证系统的更多相关文章

  1. CAS统一认证系统学习

    Yale CAS(耶鲁集中认证服务)简介 http://www.5iops.com/html/2012/sso_0713/181.html 单点登陆框架CAS的研究 http://www.cnblog ...

  2. #研发解决方案介绍#IdCenter(内部统一认证系统)

    郑昀 基于朱传志的设计文档 最后更新于2014/11/13 关键词:LDAP.认证.权限分配.IdCenter. 本文档适用人员:研发   曾经一个IT内部系统配一套帐号体系和授权   线上生产环境里 ...

  3. 云方案,依托H3C彩虹云存储架构,结合UIA统一认证系统,实现了用户数据的集中存储和管理

    客户的声音 资料云项目在迷你云基础上二次开发,通过使用云存储技术及文件秒传技术,对文件进行统一存储与管理,以达到节约文件管理成本.存储成本目的:通过有效的文件版本控制机制,以达到风险管控的目的:通过多 ...

  4. 金瓯无缺江河一统|Win10系统基于Docker和Python3搭建并维护统一认证系统OpenLdap

    原文转载自「刘悦的技术博客」https://v3u.cn/a_id_180 OpenLdap(Lightweight Directory Access Protocol)是什么?它其实是一个开源的.具 ...

  5. 集成基于CAS协议的单点登陆

    相信大家对单点登陆(SSO,Single Sign On)这个名词并不感到陌生吧?简单地说,单点登陆允许多个应用使用同一个登陆服务.一旦一个用户登陆了一个支持单点登陆的应用,那么在进入其它使用同一单点 ...

  6. [原创]django+ldap实现统一认证部分一(django-auth-ldap实践)

    前言 接之前我的文章,django+ldap+memcache实现单点登录+统一认证 ,ldap部署相关,ldap双机\LAM配置管理\ldap备份还原,目前来说,我们已经有了高可用性的ldap环境了 ...

  7. 中国科学技术大学统一身份认证系统CAS

    CAS | Apereohttps://www.apereo.org/projects/cas 中国科学技术大学统一身份认证系统https://passport.ustc.edu.cn/login?s ...

  8. cas单点登录系统:客户端(client)详细配置(包含统一单点注销配置)

    最近一直在研究cas登录中心这一块的应用,分享一下记录的一些笔记和心得.后面会把cas-server端的配置和重构,另外还有这几天再搞nginx+cas的https反向代理配置,以及cas的证书相关的 ...

  9. [原]CAS和Shiro在spring中集成

    shiro是权限管理框架,现在已经会利用它如何控制权限.为了能够为多个系统提供统一认证入口,又研究了单点登录框架cas.因为二者都会涉及到对session的管理,所以需要进行集成. Shiro在1.2 ...

随机推荐

  1. Spring Boot集成Jasypt安全框架

    Jasypt安全框架提供了Spring的集成,主要是实现 PlaceholderConfigurerSupport类或者其子类. 在Sring 3.1之后,则推荐使用PropertySourcesPl ...

  2. AJAX中的请求方式以及同步异步的区别

    AJAX中的请求方式以及同步异步的区别请求方式,分为GET与POST: GET 最为常见的HTTP请求,普通上网浏览页面就是GET.GET方式的参数请求直接跟在URL后,以问号开始.(JS中用wind ...

  3. Intel 英特尔

    英特尔 英特尔 基本资料   公司名称:英特尔(集成电路公司)    外文名称:Intel Corporation(Integrated Electronics Corporation)    总部地 ...

  4. [置顶] 【Git入门之九】解决冲突

    原创作品,转载请标明:http://blog.csdn.net/jackystudio/article/details/12309531 1.多人协作冲突 如果多人同时修改了同一个文件,那会出现什么样 ...

  5. linux printk函数学习

    printk与printf的区别在于: printk运行在kernel space,而printf运行在user space. 所以kernel打印log使用printk,而应用程序打印log使用pr ...

  6. win7安装ruby on rails

    开发机:win7 旗舰版 - 64位 1,安装ruby,下载rubyinstaller-2.0.0-p451.exe 下载地址:http://rubyinstaller.org/downloads/ ...

  7. 关于this的使用

    一.关于this的使用 javaScript的this总是指向一个对象,而具体指向哪个对象是在运行时基于函数的执行环境动态绑定的,而非函数被声明时的环境 二.具体到实际应用中,this指向大致可以分为 ...

  8. 线段树---HDU1394Minimum Inversion Number

    此题和上题略有不同,但是大体差不多,不过要把题意转换过来,题目大体意思为, 输入n, 也就是n个数,这些数为0 - (n-1), 这些数刚开始给定输入的顺序, 然后求他的逆序数,然后接着把第一个移到这 ...

  9. 小学生之Java中迭代器实现的原理

    一. 引言 迭代这个名词对于熟悉Java的人来说绝对不陌生.我们常常使用JDK提供的迭代接口进行java collection的遍历: Iterator it = list.iterator();wh ...

  10. 程序员必备英语.net版(.net菜鸟的成长之路-零基础到精通)

    通过一段时间的.NET学习,我发现英文不好是我的软肋~我觉得好好补习一下英文单词水平.可是要背哪些单词呢? 经过一段时间的整理,终于整理出来了一套比较完整的.NET程序员必备单词文档.单词加详细说明. ...