禅道开源版6.4与CAS4.0单点登录

1.首先下载禅道的源码,现在最新版本的是6.4的版本,我测试的时候是在windows下面测试的,使用WAMPSERVER作为PHP的集成环境,服务端口为80,另外开启一个Tomcat服务,部署CAS SERVER应用,端口为8080。

2.在zentaopms\module中添加一个sso模块。就是添加一个sso的文件夹。

3.然后cas php client,下载地址http://downloads.jasig.org/cas-clients/php/current/,拷贝压缩文件中CAS文件夹和CAS.php文件到sso目录。如下图,phpCAS.log是由于CAS client 开启了debug生成的。

禅道开源版6.4与CAS4.0单点登录

4.创建control.php文件,可以修改代码中的配置文件,cas_host的地址,代码如下:

<?php
require_once 'CAS.php';

class sso extends control
{
    public function login()
    {
		// Enable debugging
		phpCAS::setDebug();

		// Initialize phpCAS
		// phpCAS::client(CAS_VERSION_2_0, $cas_host, $cas_port, $cas_context);
		phpCAS::client(CAS_VERSION_2_0, "localhost", 8080, "/cas");

		// For production use set the CA certificate that is the issuer of the cert
		// on the CAS server and uncomment the line below
		// phpCAS::setCasServerCACert($cas_server_ca_cert_path);

		// For quick testing you can disable SSL validation of the CAS server.
		// THIS SETTING IS NOT RECOMMENDED FOR PRODUCTION.
		// VALIDATING THE CAS SERVER IS CRUCIAL TO THE SECURITY OF THE CAS PROTOCOL!
		phpCAS::setNoCasServerValidation();

		// force CAS authentication
		phpCAS::forceAuthentication();

		// at this step, the user has been authenticated by the CAS server
		// and the user's login name can be read with phpCAS::getUser().

		// logout if desired
		if (isset($_REQUEST['logout'])) {
			phpCAS::logout();
		}

		// 通过修改的casLogin函数授权
		//-------------------------------------start-------------------------------------
		$account = phpCAS::getUser();
		
		$location = "http://localhost/zentaopms/www/index.php?m=index&f=index";
		
		// 获取用户信息
		$user = $this->loadModel('user')->getById($account);
		if($user)
		{
			$this->user->cleanLocked($user->account);
			/* Authorize him and save to session. */
			$user->rights = $this->user->authorize($account);
			$user->groups = $this->user->getGroups($account);
			$this->dao->update(TABLE_USER)->set('visits = visits + 1')->set('ip')->eq($userIP)->set('last')->eq($last)->where('account')->eq($user->account)->exec();
			
			$this->session->set('user', $user);
			$this->app->user = $this->session->user;
			$this->loadModel('action')->create('user', $user->id, 'login');
			
			if (isset($_REQUEST['referer'])) {
				$this->locate($_REQUEST['referer']);
			}
			else
			{
				// 跳转页面到index页面或者referer页面
				$this->locate($location);
			}
		}
		else
		{
			echo "用户".$account."不存在,请联系管理员申请用户。";
		}
		//-------------------------------------end-------------------------------------
    }

    public function logout()
    {
        phpCAS::logout();
    }
}
?>



5.修改该页面的权限,创建zentaopms\module\common\ext\model\cas.php文件,如果没有这个文件,就无法调转到SSO的认证页面。代码如下
<?php
public function isOpenMethod($module, $method)
{   
    if($module == 'sso') return true;
    return parent::isOpenMethod($module, $method);
}



6.测试配置效果,打开 http://localhost/zentaopms/www/index.php?m=sso&f=login,查看是否跳转到指定的CAS Server 的登录页面,登录成功之后是否能正常跳转到禅道的主页页面。

sso认证地址http://localhost/zentaopms/www/index.php?m=sso&f=login
sso注销地址http://localhost/zentaopms/www/index.php?m=sso&f=login&logout
认证通过之后的地址为:http://localhost/zentaopms/www/index.php?m=index&f=index

你可能感兴趣的:(禅道开源版6.4与CAS4.0单点登录)