ECSHOP 中加入单点登录解决方案-php教程-PHP中文网

首页

后端开发

php教程

ECSHOP 中加入单点登录解决方案

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 12:27 PM

gtltnbspphp

ECSHOP 中加入单点登录
登录系统A，系统A的首页中有一个链接跳转到ecshop，系统A已使用单点登录，是java做的。
ecshop 中加入单点登录怎么实现。对PHP 不是很了解。
网上找了一个 PHP 单点登录的例子，能实现单点登录，但是怎么整合到ecshop里面去。本人学java的，对php不懂，由于时间关系，现在去学的话时间也不够。
大家帮帮忙吧。急。扣扣：66014588

<br /><?php<br />//<br />// phpCAS simple client<br />//<br />// import phpCAS lib<br />include_once('CAS.php');<br /><br />//可以不用，用于调试，可以通过服务端的cas.log看到验证过程。<br />phpCAS::setDebug();<br /><br />// initialize phpCAS<br />//phpCAS::client(CAS_VERSION_2_0,'服务地址',端口号,'cas的访问地址');<br />phpCAS::client(CAS_VERSION_2_0,'testsso.yigewang.com.cn',80,'');<br /><br />// no SSL validation for the CAS server	不使用SSL服务校验<br />phpCAS::setNoCasServerValidation();<br /><br />// force CAS authentication<br />//这里会检测服务器端的退出的通知，就能实现php和其他语言平台间同步登出了<br />phpCAS::handleLogoutRequests();<br /><br />//phpCAS::checkAuthentication();<br />// 访问CAS的验证<br />phpCAS::forceAuthentication();<br />// at this step, the user has been authenticated by the CAS server<br />// and the user's login name can be read with phpCAS::getUser().<br />// logout if desired<br /><br />if (isset($_REQUEST['logout'])) {<br /> <br /> $param=array("service"=>"http://localhost/phpCasClient/example_simple.php");//退出登录后返回<br /> phpCAS::logout($param);<br /><br />}<br />// for this test, simply print that the authentication was successfull<br />?><br /><html><br />  <head><br />    <title>phpCAS simple client</title><br />  </head><br />  <body><br />    <h1 id="Successfull-nbsp-Authentication-这是客户端">Successfull Authentication!这是客户端1</h1><br />    <p>the user's login is <b><?php echo phpCAS::getUser(); ?></b>.</p><br /><br />	<p>用户名：<?php echo phpCAS::getAttribute('USER_NAME'); ?>===</p><br />	<p><?php echo phpCAS::getAttribute('ORG_CODE'); ?>===</p><br />	<p>==<?php echo phpCAS::getAttribute('PER_CODE'); ?>===</p><br />	<p>==<?php echo phpCAS::getAttribute('EMAIL'); ?>===</p><br />	<p>==<?php echo phpCAS::getAttribute('MOBILE_NO'); ?>===</p><br />	<p>==<?php echo phpCAS::getAttribute('HEAD_PIC'); ?>===</p><br /><br />    <p>phpCAS version is <b><?php echo phpCAS::getVersion(); ?></b>.</p><br />     <p><a href="?logout=">退出</a></p><br />  </body><br /></html><br />

------解决思路----------------------
你找这个例子基本上没啥用

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

您如何防止与会议有关的跨站点脚本（XSS）攻击？Apr 23, 2025 am 12:16 AM

要保护应用免受与会话相关的XSS攻击，需采取以下措施：1.设置HttpOnly和Secure标志保护会话cookie。2.对所有用户输入进行输出编码。3.实施内容安全策略(CSP)限制脚本来源。通过这些策略，可以有效防护会话相关的XSS攻击，确保用户数据安全。

您如何优化PHP会话性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显着提升应用在高并发环境下的效率。

什么是session.gc_maxlifetime配置设置？Apr 23, 2025 am 12:10 AM

thesession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceIsiseededeedeedeedeedeedeedto to to avoidperformance andununununununexpectedLogOgouts.3）

您如何在PHP中配置会话名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函数配置会话名称。具体步骤如下：1.使用session_name()函数设置会话名称，例如session_name("my_session")。2.在设置会话名称后，调用session_start()启动会话。配置会话名称可以避免多应用间的会话数据冲突，并增强安全性，但需注意会话名称的唯一性、安全性、长度和设置时机。

您应该多久再生一次会话ID？Apr 23, 2025 am 12:03 AM

会话ID应在登录时、敏感操作前和每30分钟定期重新生成。1.登录时重新生成会话ID可防会话固定攻击。2.敏感操作前重新生成提高安全性。3.定期重新生成降低长期利用风险，但需权衡用户体验。

如何在PHP中设置会话cookie参数？Apr 22, 2025 pm 05:33 PM

在PHP中设置会话cookie参数可以通过session_set_cookie_params()函数实现。1)使用该函数设置参数，如过期时间、路径、域名、安全标志等；2)调用session_start()使参数生效；3)根据需求动态调整参数，如用户登录状态；4)注意设置secure和httponly标志以提升安全性。