如何在yii框架中使用SimpleSAMLphp?

iyfamqjs  于 2022-11-09  发布在  PHP
关注(0)|答案(3)|浏览(136)

我有两个项目在yii框架,我想使用两个项目使用SimpleSAMLphp与SSO。条件,我需要的是,如果我从第一个项目登录,我想访问第二个项目。谢谢你提前。

qnzebej0

qnzebej01#

首先,你通过暂时禁用Yii autoloader来加载SAML库。这只是为了让你使用SAML类和方法:

<?php
class YiiSAML extends CComponent {
    private $_yiiSAML = null;
    static private function pre() {
        require_once (Yii::app()->params['simpleSAML'] . '/lib/_autoload.php');
        // temporary disable Yii autoloader
        spl_autoload_unregister(array(
            'YiiBase',
            'autoload'
        ));
    }
    static private function post() {
        // enable Yii autoloader
        spl_autoload_register(array(
            'YiiBase',
            'autoload'
        ));
    }
    public function __construct() {
        self::pre();
        //We select our authentication source:
        $this->_yiiSAML = new SimpleSAML_Auth_Simple(Yii::app()->params['authSource']);
        self::post();
    }
    static public function loggedOut($param, $stage) {
        self::pre();
        $state = SimpleSAML_Auth_State::loadState($param, $stage);
        self::post();
        if (isset($state['saml:sp:LogoutStatus'])) {
            $ls = $state['saml:sp:LogoutStatus']; /* Only for SAML SP */
        } else return true;
        return $ls['Code'] === 'urn:oasis:names:tc:SAML:2.0:status:Success' && !isset($ls['SubCode']);
    }
    public function __call($method, $args) {
        $params = (is_array($args) and !empty($args)) ? $args[0] : $args;
        if (method_exists($this->_yiiSAML, $method)) return $this->_yiiSAML->$method($params);
        else throw new YiiSAMLException(Yii::t('app', 'The method {method} does not exist in the SAML class', array(
        '{method}' => $method
    )));
    }
}
class YiiSAMLException extends CException {
}

然后定义一个扩展CFilter Yii类的过滤器:

<?php
Yii::import('lib.YiiSAML');
class SAMLControl extends CFilter {
    protected function preFilter($filterChain) {
        $msg = Yii::t('yii', 'You are not authorized to perform this action.');
        $saml = new YiiSAML();
        if (Yii::app()->user->isGuest) {
            Yii::app()->user->loginRequired();
            return false;
        } else {
            $saml_attributes = $saml->getAttributes();
            if (!$saml->isAuthenticated() or Yii::app()->user->id != $saml_attributes['User.id'][0]) {
                Yii::app()->user->logout();
                Yii::app()->user->loginRequired();
                return false;
            }
            return true;
        }
    }
}

最后,在您想要限制的控制器中,重写filters()方法:

public function filters() {
    return array(
        array(
            'lib.SAMLControl'
        ) , // perform access control for CRUD operations
        ...
    );
}

希望能有所帮助。

axr492tv

axr492tv2#

它可以简单地使用“vendors”目录来完成。
1.从https://simplesamlphp.org/下载PHP库
1.在Yii Framework中实现它作为一个供应商库。(http://www.yiiframework.com/doc/guide/1.1/en/extension.integration
祝你好运:)

a2mppw5e

a2mppw5e3#

我在github中遇到了SimpleSAMLphp的Yii扩展
https://github.com/asasmoyo/yii-simplesamlphp
您可以将Simplesamlphp作为供应商库加载,然后在扩展名中指定自动加载文件。
除了扩展之外,您还可以将所有必需的配置和元数据复制到应用程序中,并配置SimpleSAML配置以从目录加载配置,这样您就可以保持供应商包不变,以备将来更新。

相关问题