tNoCasServerValidation()表示不验证CAS服务器的SSL证书,生产环境应该验证。
//3.CAS登录验证
phpCAS::client(CAS_VERSION_2_0, 'cas.server.com', 443, 'cas');
phpCAS::setNoCasServerValidation();
phpCAS::forceAuthentication();
//其中,forceAuthentication()会检查用户是否已经登录,如果没有登录,则会重定向到CAS服务器的登录页面进行登录。
//4.CAS注销
phpCAS::client(CAS_VERSION_2_0, 'cas.server.com', 443, 'cas');
phpCAS::setNoCasServerValidation();
phpCAS::logout();
//其中,logout()会向CAS服务器发送注销请求,并重定向到CAS服务器的注销页面。
b,JWT:使用 Firebase 的 JWT 库来生成和验证 JWT。在 generateToken 函数中,我们设置了 token 的有效期为 1 小时,并将用户 ID 存入了 token 的 sub 字段。在 validateToken 函数中,我们使用 JWT::decode 函数验证了 token 是否正确,并返回了 token 中存储的用户 ID。
点击查看代码
<?php
// 引入 jwt 库
require_once 'vendor/autoload.php';
use Firebase\JWT\JWT;
// 生成 token
function generateToken($user_id) {
$payload = array(
"iss" => "localhost",
"aud" => "localhost",
"iat" => time(),
"exp" => time() + 3600, // 1小时后过期
"sub" => $user_id
);
$token = JWT::encode($payload, "secret_key");
return $token;
}
// 验证 token
function validateToken($token) {
try {
$decoded = JWT::decode($token, "secret_key", array('HS256'));
$sub = $decoded->sub;
return $sub;
} catch (Exception $e) {
return false;
}
}
// 生成 token
$token = generateToken(123);
// 验证 token
$user_id = validateToken($token);
if ($user_id) {
echo "验证通过,用户 ID 为 " . $user_id;
} else {
echo "验证失败";
}
2),访问控制:使用 PHP 框架(如 Symfony 或 Laravel)实现访问控制列表(ACL)来限制用户对不同资源的访问权限。例如,在 Symfony 中,可以使用 Voter 类来控制用户是否有权限执行某个操作。
一个简单的 PHP 访问控制实例方案如下:
(1),首先,需要定义一个角色列表和页面列表,可以在数据库中存储。
| 角色 ID |
角色名称 |
| 1 |
管理员 |
| 2 |
普通用户 |
| 3 |
VIP 用户 |
| 页面 ID |
页面名称 |
| 1 |
首页 |
| 2 |
个人中心 |
| 3 |
用户列表 |
| 4 |
商品列表 |
| 5 |
订单列表 |
(2),接下来,在 PHP 中实现访问控制,可以使用一个中间件或拦截器来实现。例如,使用 Laravel 框架,可以编写一个中间件类:
点击查看代码
namespace App\Http\Middleware;
use Closure;
use Illuminate\Support\Facades\Auth;
class AccessControlMiddleware
{
public function handle($request, Closure $next, $role)
{
$user = Auth::user();
if (!$user) {
return redirect('/login');
}
$roles = explode(',', $role);
if (!in_array($user->role_id, $roles)) {
abort(403, 'Unauthorized action.');
}
return $next($request);
}
}
在上述代码中,$role 参数指定了允许访问该页面的角色,可以是单个角色 ID 或多个角色 ID,用逗号分隔。在中间件的 handle 方法中,首先判断用户是否已经登录,如果未登录,则跳转到登录页面。然后将 $role 参数解析成角色列表,如果当前用户的角色不在列表中,则返回 403 错误。
(3),接下来,在路由中使用该中间件,例如:
点击查看代码
Route::get('/user/list', function () {
// 显示用户列表页面
})->middleware('access-control:1,2,3');
在上述代码中,access-control 参数指定了 AccessControlMiddleware 中间件的名称,同时指定了允许访问该页面的角色列表。
当用户访问 /user/list 页面时,如果当前用户的角色为管理员、普通用户或 VIP 用户中的任何一个,则可以访问该页面。否则,将返回 403 错误。
3),数据加密:使用 PHP 加密库(如 OpenSSL)实现数据的加密和解密,以保护用户敏感数据的安全。例如,可以使用 OpenSSL 中的 AES 加密算法来对用户密码进行加密,并在需要时进行解密。
点击查看代码
// 原始密码
$originalPassword = "password123";
// 随机生成一个 256 位的密钥
$key = openssl_random_pseudo_bytes(32);
// 使用密钥和 AES 加密算法加密原始密码
$encryptedPassword = openssl_encrypt($originalPassword, 'aes-256-cbc', $key, OPENSSL_RAW_DATA);
// 解密加密后的密码,用于验证加密结果是否正确
$decryptedPassword = openssl_decrypt($encryptedPassword, 'aes-256-cbc', $key, OPENSSL_RAW_DATA);
// 打印输出结果
echo "Original Password: " . $originalPassword . PHP_EOL;
echo "Encrypted Password: "