Laravel 集成 phpCAS 踩坑记
CAS 是目前比较流行的单点登陆协议,官方提供了 php 版本的 client 端 phpCAS,到目前为止其编码风格还一直停留在 PEAR 时代,连命名空间都没有使用。好在 phpCAS 支持 composer 引入,作过几个 Laravel 项目引入也没有什么问题,然而这两天有一个项目须要从单机部署变成多机部署,万万没想到在这里踩了一些坑,在此记录一下。php
回调坑
在跳转到 CAS Server 进行认证时发现,传入的回调地址被加上了端口8080。由于是多机部署,因此访问请求会先通过负载均衡器(阿里云 SLB),再到达 web 服务器,而这个8080是 web 服务器的监听端口。nginx
因而追查 phpCAS 生成回调地址的逻辑,发现有这么一段代码:laravel
if (empty($_SERVER['HTTP_X_FORWARDED_PORT'])) {
$server_port = $_SERVER['SERVER_PORT'];
} else {
$ports = explode(',', $_SERVER['HTTP_X_FORWARDED_PORT']);
$server_port = $ports[0];
}
而阿里云的 SLB 并不会传给后端服务器 X-FORWARDED-PORT 这个 http 头,所以 phpCAS 就会拿到 $_SERVER['SERVER_PORT'] 也就是 nginx 的端口8080。git
好在 phpCAS 提供了 setFixedServiceURL 函数,可让咱们手动去设定回调地址:github
phpCAS::setFixedServiceURL($request->url());
这下回调地址正常了,可是从 CAS Server 返回到 client 端时被告知 ticket 无效。web
继续查日志和代码,发现这里是本身疏忽了,当 CAS Server 返回到 client 端时页面的 url 是 http://client/login?ticket=xxxxx,而 client 端使用 ticket 向 server 换取用户信息时还须要带上申请该 ticket 时的回调地址(service),server 端会校验 ticket 和 service 是否一致,而申请 ticket 时的 service 应该是 http://client/login,所以咱们须要把 url 里的 ticket 参数去掉。redis
phpCAS::setFixedServiceURL($this->getUrlWithoutTicket($request));
getUrlWithoutTicket 函数以下:sql
private function getUrlWithoutTicket(Request $request)
{
$query = parse_query($request->getQueryString());
unset($query['ticket']);
$question = $request->getBaseUrl().$request->getPathInfo() == '/' ? '/?' : '?';
return $query ? $request->url().$question.http_build_query($query) : $request->url();
}
Session 坑
这是一个 phpCAS + Laravel 的组合坑,坑得死去活来没脾气。后端
PHP 默认是 Session 存储方式是文件,所以单机变多机一个很重要的点就是处理 Session 共享。方案也很简单,就是把 Session 存储方式从文件改为 redis/memecache/database 等。服务器
Laravel 默认提供了这些 driver,因而兴冲冲地改了下 .env 文件,把 SESSION_DRIVER 改为 redis。拉到线上一试,发现不行,phpCAS 对 $_SESSION 变量的变动并无被写到 redis 里,怎么回事!
因而追了一下 Laravel 的 Session 实现,发现并非想象中的使用 session_set_save_handler 来注册 Session 读写逻辑,也就是说 Laravel 的 Session 其实并无修改 php 的 $_SESSION 的读写逻辑,直接操做 $_SESSION 仍是走的默认行为(读写本地文件)。
那好吧,好在 Laravel 的几个 SessionDriver 都实现了 SessionHandlerInterface 接口,咱们能够本身调用一下 session_set_save_handler:
session_set_save_handler(app(StartSession::class)->getSession($request)->getHandler());
万万没想到报错!
session_write_close(): Session callback expects true/false return value
追了一下 Laravel 的代码,发现 redis driver 的父类 Illuminate\Session\CacheBasedSessionHandler 的 write 方法返回的是 void。因而提了一个 PR 打算修一下,没想到被拒绝,原来是以前有人修过又被 revert 了,说是会致使服务器卡住,然而我并无找到具体的 issue。
那好吧,memcache 和 redis 都是继承的这个父类,那我就换只好 database 试试看。
这回 session_write_close 不报错了,可是 CAS 登陆仍是有问题,不断在 CAS server 和回调 url 之间跳转。因而又追了一路 log 和代码,发现 database driver 类 Illuminate\Session\DatabaseSessionHandler 的 destroy 方法在销毁 Session 以后没有将 $this->exists 属性标记为 false,而 phpCAS 有一处逻辑是 renameSession
$old_session = $_SESSION;
session_destroy();
$session_id = preg_replace('/[^a-zA-Z0-9\-]/', '', $ticket);
session_id($session_id);
session_start();
$_SESSION = $old_session;
后果就是 $_SESSION = $old_session; 所对应操做 session 表的 sql 执行的是 update 而不是 insert,也就是没能将 session 数据写入 session 表!
实在没有办法了,只能本身写一个 Session Wrapper 来处理。
从上面两个状况来看,redis driver 比较好处理,只要能在调用 write 方法时返回 true 就能够了。因此代码以下
namespace App\Services;
use SessionHandlerInterface;
class MySession implements SessionHandlerInterface
{
/**
* @var SessionHandlerInterface
*/
protected $realHdl;
/**
* Session constructor.
* @param SessionHandlerInterface $realHdl
*/
public function __construct(SessionHandlerInterface $realHdl)
{
$this->realHdl = $realHdl;
}
public function close()
{
return $this->realHdl->close();
}
public function destroy($session_id)
{
return $this->realHdl->destroy($session_id);
}
public function gc($maxlifetime)
{
return $this->realHdl->gc($maxlifetime);
}
public function open($save_path, $name)
{
return $this->realHdl->open($save_path, $name);
}
public function read($session_id)
{
return $this->realHdl->read($session_id) ?: '';
}
public function write($session_id, $session_data)
{
$this->realHdl->write($session_id, $session_data);
return true; // 这里
}
}
而后调用 session_set_save_handler 变成
session_set_save_handler(new MySession(app(StartSession::class)->getSession($request)->getHandler()));
Done !
- 1. Laravel 5.8集合 vue-element-admin 踩坑记
- 2. laravel5.4的laravel-mix踩坑记
- 3. [ laravel ] 平常踩坑。。。。
- 4. [ laravel ] 踩坑指南
- 5. Next.js 集成 React + Antd-design 踩坑记
- 6. Springboot 集成 ElasticSearch 踩坑
- 7. springboot集成Rabbitmq踩坑史
- 8. SpringBoot-集成PageHelper5.1.2踩坑
- 9. 【Springboot】Springboot2 集成 redis 踩坑
- 10. laravel踩坑记:空字符转null
- 更多相关文章...
- • ADO Recordset(记录集) - ADO 教程
- • ASP.NET Razor - 标记 - ASP.NET 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • ☆技术问答集锦(13)Java Instrument原理
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Laravel 5.8集合 vue-element-admin 踩坑记
- 2. laravel5.4的laravel-mix踩坑记
- 3. [ laravel ] 平常踩坑。。。。
- 4. [ laravel ] 踩坑指南
- 5. Next.js 集成 React + Antd-design 踩坑记
- 6. Springboot 集成 ElasticSearch 踩坑
- 7. springboot集成Rabbitmq踩坑史
- 8. SpringBoot-集成PageHelper5.1.2踩坑
- 9. 【Springboot】Springboot2 集成 redis 踩坑
- 10. laravel踩坑记:空字符转null