discuz3x ucenter 与cas 初步整合

          靠着双手,终于将cas与discuz 中的ucenter整合完毕。但是,是盲人摸象摸过来的。中间遇到过很多的困难,但是,终究是完成了。

          这里不得不对“拍黄片”进行一定的吐槽。相对java来说,语法什么的还是比较难用的,就比如,$username = mb_split("@", $user)[0];这种写法再java很好不是么。但是在php中却必须分成两句$usernamearr = mb_split("@", $user);$username = $usernamearr[0];否则,直接在require 这个文件的时候,就挂掉了。。也没有错误抛出。坑爹啊…… 但是,也不得不说,php不需要编译,再加上phpstorm可以直接将文件发送到对应的服务器上。在调试的时候,酸爽的一塌糊涂。

         好,吐槽完毕,言归正传。首先,discuz的搭建,可以去找度娘。用一个同事的话说:“那娘们儿啥都会。。。。” 。。。。。

        首先,我们需要下载 phpCAS  地址是在 http://developer.jasig.org/cas-clients/php/   我们这次整合的时候采用的是1.3.0版本

  1. 需要将内容嵌入到discuz的项目中 。我们直接解压缩 Cas到discuz项目根目录。
  2. 修改discuz的类加载器修改./source/class/class_core.php

    1. 引入Cas的Autoload.php 文件

    2.  在调用类加载器的时候,会尝试先调用cas的类加载器
  3. 导出证书文件到pem文件
    因为java项目都是到处的crt 或者cer证书,所以,我们直接把这个证书给导出成pem格式即可
    openssl x509 -inform der -in server.cer -out server.pem
  4. 修改ucenter登录代码
    因为我们是不能也不愿意返回用户的密码的,于是,出于简单的目的,我们对ucenter做了邪恶的阉割。
    ./uc_server/model/user.php  中的 add_user方法中增加了一句
    $password = md5(md5('123123@#@$!)(@(').$salt)
    这样,所有的用户的密码均相同了.也就是说,虽然discuz有着用户名和密码的校验功能,但是,其实已经名存实亡.好处是,我们可以轻松跟uc同步登陆,创口小,不复发,安全系数高........
  5. 增加CasClient.php代码
    error_log("123");
    include_once (DISCUZ_ROOT. 'Cas/CAS.php');
    loaducenter();
    phpCAS::setDebug ();
    phpCAS::client ( CAS_VERSION_2_0, "cas.ccod.cn", 8443, "/cas" );
    phpCAS::setCasServerCACert($cas_server_ca_cert_path='/home/www/bbs/Cas/server.pem');
    phpCAS::handleLogoutRequests();
    if(!phpCas::checkAuthentication()){
        phpCAS::forceAuthentication();
    } else {
        $user = phpCAS::getUser();
     $mb_split = mb_split("@", $user);
     $my_username = addslashes($mb_split[0]);
     if(uc_user_logincheck($my_username, $_G['clientip']) == 5){
            error_log('准备初始化discuz');
     $discuz = C::app();
     error_log('初始化discuz完毕');
     $discuz->init();
     require libfile('function/member');
     require libfile('class/member');
     $_GET['formhash'] = $_G['formhash'];
     $_GET['from'] = 1;
     $_GET['loginsubmit'] = $_GET['infloat'] = 'yes';
     $_GET['cookietime'] = '2592000';
     $_GET['username'] = 'BEITAI';
     $_GET['password'] = '123123@#@$!)(@(';
     $_GET['auth'] = '';
     error_log('初始化参数完毕');
     $ctl_obj = new logging_ctl();
     $ctl_obj->setting = $_G['setting'];
     $method = 'on_login';
     $ctl_obj->template = 'member/login';
     $ctl_obj->$method();
     echo "成功登录!".time();
     }
    }
    ?>
  6. 将登陆代码嵌入到discuz中
    修改.source/include/post/post_newthread.php代码,此处乃是 
     
    postperm_login_nopermission 没有权限的话会跳转到登陆界面。我们再这里加入cas权限校验,如果cas登陆成功则同步登陆ucenter

  7. 将登出代码嵌入到discuz中
    修改.source/class/class_member.php  修改 on_logout()方法 
    在这个方法中插入这段代码:表示会登出cas,并跳转到http://discuz/bbs/index.php 这个地址上

    include_once (DISCUZ_ROOT. 'Cas/CAS.php');
    phpCAS::client ( CAS_VERSION_2_0, "cas.ccod.cn", 8443, "/cas" );
    $param=array("service"=>"http://discuz/bbs/index.php");
    phpCAS::logout($param);

     

  8. 将拦截登出请求嵌入到discuz中
    这个暂时没有做,不过不外乎是 再class_core或者function_core中增加一个,以确保登出请求呗拦截和处理.仅此而已,有兴趣的童鞋可以试试
    phpCAS::client ( CAS_VERSION_2_0, "cas.ccod.cn", 8443, "/cas" );
    phpCAS::setCasServerCACert($cas_server_ca_cert_path='/home/www/bbs/Cas/server.pem');
    phpCAS::handleLogoutRequests();

         

欢迎各位童鞋参观指导,并给出相应意见和建议 

你可能感兴趣的:(開發相關)