1

背景:

我们目前有一个使用 JSP 的功能齐全的 CAS 实现,但希望将其迁移到 PHP 实现。

目前,我们有一个中央 CAS 服务器,它对用户进行身份验证并将他们重定向到登录页面(在 JSP 中),然后获取他们的身份验证数据并将其传递给第三方应用程序。

在这个 JSP 中,我们使用以下代码片段来检索用户的数据

String usr = request.getParameter("id");
String nid = session.getAttribute("netid");

问题

如何使用 PHP 检索这些信息?

我试过做:

  • $_GET
  • $_POST
  • $_REQUEST
  • $_SESSION

和更多。

我有一种感觉,我可能需要安装 phpCAS 才能做到这一点,但除非绝对必要,否则我不想这样做。

感谢您的时间。

4

1 回答 1

1

CAS 服务票证的每个消费者都需要能够验证令牌、解析响应等。看起来您目前正在使用一些基于 JSP 的 CAS 客户端来为您工作?(可能是耶鲁的,因为 Jasig 不处理 JSP)。如果您想将您的客户端切换到非 JSP/Java 应用程序,但切换到 PHP 应用程序,那么您最好的选择是使用 phpCAS 保护该页面/客户端应用程序。phpCAS 将拦截 url 中的票证,根据 CAS 服务器对其进行验证并设置适当的会话变量。

这是一个简单的 phpCAS 示例: https ://github.com/Jasig/phpCAS/blob/master/docs/examples/example_simple.php

或者,您可以编写自己的拦截/验证/解析代码,但由于这是一种安全产品,我建议使用知名/经过测试的客户端之一。

于 2013-05-22T02:35:31.477 回答