phpcassso单点登录,php jwt单点登录

CAS单点登录原理分析(一)

1、同时会在Cookie中设置一个TGC，该cookie是网站认证系统cas.xiaogui.com的cookie，只有访问这个网站才会携带这个cookie过去。

2、TGT（Ticket Grant Ticket）：是cas服务端为用户签发的登录票据，封装了cookie和用户信息，有TGT代表用户已经登录过。TGC(Ticket Granting Cookie)：可以理解成TGT的cookie，cookie的值就是TGT的ID。

3、JAVA单点登录有好多种方式，譬如用cookie的domain做，用中间代理做等等，但都需要自行做许多开发工作。而其中耶鲁大学的开源项目CAS提供了一个一站式解决方案，只需很少的扩展即可轻松实现企业级单点登录。

4、简单例子 在讲单点登录之前，我们讲一些客户端是如何跟服务器交互的。

5、用户在CAS登录页面填写登录表单，提交进行认证。认证成功后CAS服务端创建SSO session，并创建TGT票据到Cookie中 （Set-Cookie：CASTGC=TGT-xxxxxx），并重定向到目标应用程序带上查询参数ticket=ST-xxxxx。

6、CAS算法理解 ：CAS是一种无锁算法，CAS有3个操作数，内存值E，旧的预期值V，要修改的新值N。当且仅当预期值V和内存值E相同时，将内存值E修改为N，否则什么都不做。

SSO单点登陆流程

app系统拿到ST后，从后台向SSO发送请求，验证ST是否有效。验证通过后，app系统将登录状态写入session并设置app域下的Cookie。至此，跨域单点登录就完成了。以后我们再访问app系统时，app就是登录的。

单点登录的三种实现方式有：以Cookie作为凭证媒介、通过JSONP实现、通过页面重定向的方式等。以Cookie作为凭证媒介 最简单的单点登录实现方式，是使用cookie作为媒介，存放用户凭证。

基础模式 SSO 访问流程主要有以下步骤：登录后设置的 Cookie，之后每次访问时都会携带该 Cookie，从而让后台服务能识别当前登录用户。

通俗解释“单点登录”

1、单点登录（SSO）是指只需要登录一次就可以访问所有相互信任的应用系统。根本要解决的是问题是存储信任和验证信任的问题。

2、单点登录说得简单点就是在一个多系统共存的环境下，用户在一处登录后，就不用在其他系统中登录，也就是用户的一次登录能得到其他所有系统的信任。

3、单点登录通俗点讲就是只需要登录一次就可以访问所有相互信任的应用系统。应该没有没有比这个更通俗的了。

cas单点登录流程

1、CAS单点登录的完成流程如下： CAS Client获取用户信息后，可以使用session的形式管理用户会话。

2、WEB流程：用户访问目标应用程序，通过浏览器发送GET请求到目标应用 目标应用检测到用户未认证，则转发请求到CAS服务端，带上查询参数service，值为目标应用地址。

3、用CAS实现的单点登录流程如下：理解OAuth2本身，见http：//这里重点提出的是使用Oauth2的单点登录流程：OpenID最新版本是OpenIDConnect，它为OpenID的第三代技术。

4、用CAS实现的单点登录流程如下：理解OAuth2本身，见 http：// 这里重点提出的是使用Oauth2的单点登录流程：OpenID最新版本是OpenID Connect，它为OpenID的第三代技术。

5、Cookie中的CASTGC：向cookie中添加该值的目的是当下次访问 时，浏览器将Cookie中的TGC携带到服务器，服务器根据这个TGC，查找与之对应的TGT。从而判断用户是否登录过了，是否需要展示登录页面。

6、认证流程大致为：注： CAS 0是个非常简单粗陋的协议，在0、0版本中，Service Ticket的校验结果均为XML格式， 且引入了一种proxy模式（不在本文做深入讨论）。

phpcas登录遇到的问题

1、这是因为CAS认证失败，需要更新CAS认证。从结构上看，CAS 包含两个部分： CAS Server 和 CAS Client。

2、）修改CAS.php文件example_html.php文件修改phpCAS：client(CAS_VERSION_2_0，$cas_host，$cas_port，$cas_context)；为phpCAS：client(CAS_VERSION_2_0，10.1，8443，cas)；以上步骤，可完成php的cas配置。

3、准备CAS的PHP库和相关库文件 1）到CAS的网站下载文件phpcas-0.60-rczip 2) 由于其用到了PEAR的DB库，需要到PEAR网站去下载。下载文件PEAR-tgz和DB-1tgz 也可在google上搜索。

4、本案涉及三个概念及功能模块，即门户、单点登录和统一身份认证。CAS支持各种协议，SAML，OAuth，OpenID，OIDC等等，支持LDAP，Radius，JWTX，509等等进行身份认证和授权，还有各种常用语言的客户端，Java，PHP，C#等等。

5、特点：开源的企业级单点登录解决方案。CAS Server 为需要独立部署的 Web 应用。