1

バックグラウンド:

現在、JSP を使用して完全に機能する CAS 実装がありますが、それを PHP 実装に移行したいと考えています。

現在、ユーザーを認証して (JSP 内の) ランディング ページにリダイレクトする中央の CAS サーバーがあります。次に、認証データを取得してサードパーティ アプリケーションに渡します。

この JSP では、次のスニペットを使用してユーザーのデータを取得します。

String usr = request.getParameter("id");
String nid = session.getAttribute("netid");

質問

PHP を使用してこの情報を取得するにはどうすればよいですか?

私はやってみました:

  • $_GET
  • $_POST
  • $_REQUEST
  • $_SESSION

もっと。

これを行うにはphpCASをインストールする必要があるかもしれないと感じていますが、絶対に必要でない限りインストールしたくありません。

お時間をいただきありがとうございます。

4

1 に答える 1

1

CAS サービス チケットのすべてのコンシューマーは、トークンを検証したり、応答を解析したりできる必要があります。現在、JSP ベースの CAS クライアントを使用しているように見えますか? (Jasig は JSP を扱っていないため、おそらく Yale のものです)。クライアントを非 JSP/Java アプリケーションに切り替えたいが、PHP に切り替えたい場合、最適なオプションはそのページ/クライアント アプリケーションを phpCAS で保護することです。phpCAS は URL のチケットをインターセプトし、CAS サーバーに対して検証し、適切なセッション変数を設定します。

phpCAS の動作の簡単な例を次に示します: https://github.com/Jasig/phpCAS/blob/master/docs/examples/example_simple.php

別の方法として、独自の傍受/検証/解析コードを作成することもできますが、これはセキュリティ製品であるため、よく知られている/テスト済みのクライアントのいずれかを使用することをお勧めします。

于 2013-05-22T02:35:31.477 に答える