用 Oracle AS 10g 为PHP提供的一次性登录
新客网 XKER.COM 2006-10-28 来源: 收藏本文
PHP 和 Oracle Application Server
PHP 是一种强大、灵活的开放源代码脚本语言,它一般用于在 web 页面中生成动态内容。(PHP 类似于 Perl,但远没有那么复杂。关于更多的背景知识,请访问 OTN 的开放源代码开发人员中心。}PHP 为大多数数据库产品(包括 Oracle)提供了一系列随取随用的丰富特性和服务(包括 LDAP、IMAP、SNMP、NNTP、POP3、HTTP、XML、XSL)以及数据库访问模块。PHP 可以作为 CGI 在 Apache 下运行,或者可以配置为 Apache Web Server 模块。
将 PHP 与 Oracle Application Server 集成非常容易,因为 Oracle HTTP Server 是一个 Apache Web Server。Mod_osso 作为 Apache 模块与 Oracle Application Server 集成在一起,因此利用该应用服务器的特性来保护 PHP 页面是一件很简单的事情。
方法 1:PHP 代理页面方法
Mod_osso 通过已注册的 URL 模式来保护 web 页面。它检查通过 Oracle HTTP Server 的所有请求;如果请求或 URL 包含了一个被保护的模式,而请求者还没有在 SSO 服务器上得到验证,那么该请求者将被重定向到 SSO 登录屏幕。SSO 启用 PHP 页面的代理页面方法利用了一个已注册的 URL 模式,该模式被映射到一个特定的 PHP 页面上。通过在 mod_osso.conf 文件中按下面的说明记录该模式,可以向 mod_osso 注册 URL:
<Location /php_apps/ssoreroute.php>
require valid-user
authType Basic
</Location>
受保护的 PHP 页面充当您想要保护的其它所有 PHP 页面的代理。
在图 1中,PHP 文件(SSOUtils.php;参见列表 1)充当库,它包含了一个名为 checkAuthenticated() 的用户自定义函数,并被包含在我们试图实现 SSO 的 PHP 页面(MyPage.php;参见列表 2)中。该函数在我们要实现 SSO 的页面上运行,并检查请求者是否已在 SSO 服务器上得到了验证。如果请求者还没有得到验证,那么请求者将被自动重定向到 php 代理页面,该页面的 URL 模式在 mod_osso 进行了注册。该 php 代理页面 (ssoreroute.php) 将调用页面的 URL 作为一个参数提取出来。请求者被 mod_osso 重定向到登录屏幕。在成功验证之后,请求者被重定向回 PHP 代理页面,该页面按顺序将请求者重定向回调用页面。
函数 checkAuthenticated() 的 PHP 脚本非常简单:
function checkAuthenticated(){
$SSO_REROUTE = "/php_apps/ssoreroute.php?p_redirect_url=";
$SSO_USER = getenv("REMOTE_USER");
if (empty($SSO_USER)){
header("Location:".$SSO_REROUTE.$_SERVER['PHP_SELF']);
}
}
PHP 代理页面的脚本同样很简单:
<?php
//重定向回被请求的页面。
header("Location:".$_REQUEST['p_redirect_url']);
?>
但登录只是 SSO 服务器完整功能的一部分。我们还能够注销,这通常称为一次性注销。注销基于 SSO 的页面是一个简单的重定向到 URL /osso_logout?p_done_url=<return url> 的操作。注销 URL 是 SSO 服务器的一个特性。
下面的函数 ssoLogoutLink(<return url>) 创建了一条自定义的注销链接:
function ssoLogoutLink($RETURN_URL=""){
$DONE_URL = "";
if (empty($RETURN_URL)){
$DONE_URL=$_SERVER['PHP_SELF'];
} else {
$DONE_URL=$RETURN_URL;
}
$SSO_LOGOUT_URL = "/osso_logout?p_done_url=".$DONE_URL;
$LOGOUT_LINK = "<a href=\"".$SSO_LOGOUT_URL."\">Click here to Logout</a>";
return $LOGOUT_LINK;
}
代理页面方法是一种非常简单的利用基本 mod_osso 功能来保护 PHP 页面的方法。不过它将请求者限制在了与 mod_osso 相关的默认注销和返回 URL 上。因而,这种方法没有提供非常细粒化的控制。相比而言,在接下来的内容中要讨论的方法通过使用 servlet 和动态指令提供了更细粒化的控制。
PHP 是一种强大、灵活的开放源代码脚本语言,它一般用于在 web 页面中生成动态内容。(PHP 类似于 Perl,但远没有那么复杂。关于更多的背景知识,请访问 OTN 的开放源代码开发人员中心。}PHP 为大多数数据库产品(包括 Oracle)提供了一系列随取随用的丰富特性和服务(包括 LDAP、IMAP、SNMP、NNTP、POP3、HTTP、XML、XSL)以及数据库访问模块。PHP 可以作为 CGI 在 Apache 下运行,或者可以配置为 Apache Web Server 模块。
将 PHP 与 Oracle Application Server 集成非常容易,因为 Oracle HTTP Server 是一个 Apache Web Server。Mod_osso 作为 Apache 模块与 Oracle Application Server 集成在一起,因此利用该应用服务器的特性来保护 PHP 页面是一件很简单的事情。
方法 1:PHP 代理页面方法
Mod_osso 通过已注册的 URL 模式来保护 web 页面。它检查通过 Oracle HTTP Server 的所有请求;如果请求或 URL 包含了一个被保护的模式,而请求者还没有在 SSO 服务器上得到验证,那么该请求者将被重定向到 SSO 登录屏幕。SSO 启用 PHP 页面的代理页面方法利用了一个已注册的 URL 模式,该模式被映射到一个特定的 PHP 页面上。通过在 mod_osso.conf 文件中按下面的说明记录该模式,可以向 mod_osso 注册 URL:
<Location /php_apps/ssoreroute.php>
require valid-user
authType Basic
</Location>
受保护的 PHP 页面充当您想要保护的其它所有 PHP 页面的代理。
在图 1中,PHP 文件(SSOUtils.php;参见列表 1)充当库,它包含了一个名为 checkAuthenticated() 的用户自定义函数,并被包含在我们试图实现 SSO 的 PHP 页面(MyPage.php;参见列表 2)中。该函数在我们要实现 SSO 的页面上运行,并检查请求者是否已在 SSO 服务器上得到了验证。如果请求者还没有得到验证,那么请求者将被自动重定向到 php 代理页面,该页面的 URL 模式在 mod_osso 进行了注册。该 php 代理页面 (ssoreroute.php) 将调用页面的 URL 作为一个参数提取出来。请求者被 mod_osso 重定向到登录屏幕。在成功验证之后,请求者被重定向回 PHP 代理页面,该页面按顺序将请求者重定向回调用页面。
函数 checkAuthenticated() 的 PHP 脚本非常简单:
function checkAuthenticated(){
$SSO_REROUTE = "/php_apps/ssoreroute.php?p_redirect_url=";
$SSO_USER = getenv("REMOTE_USER");
if (empty($SSO_USER)){
header("Location:".$SSO_REROUTE.$_SERVER['PHP_SELF']);
}
}
PHP 代理页面的脚本同样很简单:
<?php
//重定向回被请求的页面。
header("Location:".$_REQUEST['p_redirect_url']);
?>
但登录只是 SSO 服务器完整功能的一部分。我们还能够注销,这通常称为一次性注销。注销基于 SSO 的页面是一个简单的重定向到 URL /osso_logout?p_done_url=<return url> 的操作。注销 URL 是 SSO 服务器的一个特性。
下面的函数 ssoLogoutLink(<return url>) 创建了一条自定义的注销链接:
function ssoLogoutLink($RETURN_URL=""){
$DONE_URL = "";
if (empty($RETURN_URL)){
$DONE_URL=$_SERVER['PHP_SELF'];
} else {
$DONE_URL=$RETURN_URL;
}
$SSO_LOGOUT_URL = "/osso_logout?p_done_url=".$DONE_URL;
$LOGOUT_LINK = "<a href=\"".$SSO_LOGOUT_URL."\">Click here to Logout</a>";
return $LOGOUT_LINK;
}
代理页面方法是一种非常简单的利用基本 mod_osso 功能来保护 PHP 页面的方法。不过它将请求者限制在了与 mod_osso 相关的默认注销和返回 URL 上。因而,这种方法没有提供非常细粒化的控制。相比而言,在接下来的内容中要讨论的方法通过使用 servlet 和动态指令提供了更细粒化的控制。
最新相关文章- ·Unix环境卸载Oracle表结构文本中的脚本
- ·Oracle数据库中如何使用超过2G的内存
- ·Oracle 9.2.0.1在hpux下的安装过程
- ·Oracle 10g基于Solaris 9 x86平台安装指南
- ·几种解决互联网应用程序开发的好方法
- ·利用Oracle系统默认口令提升权限
- ·如何检测Oracle的可用性和表空间容量
- ·详细讲解有关“CBO“优化的三个疑难问题
- ·Oracle数据库重做日志文件丢失后的恢复
- ·实例讲解各种数据库当前日期的标准写法
- ·如何查找运行在系统里的“bad sql“语句
- ·讲解“Oracle“下导出某用户所有表的方法
- ·使用“Oracle“解析函数快速检查序列间隙
- ·在Oracle中使用自治事务保存日志表条目
- ·深入分析“Oracle“并行处理的技术原理
- ·不容忽视的Oracle 10g STATSPACK功能
发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
- 关于提高Oracle数据库性能的四个误区
- 建立与Oracle数据库服务器连接的两种连接模式(专
- oracle监控数据库性能的SQL汇总
- Oracle中集成安装客户端与应用程序
- Oracle数据库的ORA-00257故障解决过程
- Oracle数据转储时字符集的转换规律
- Oracle如何精确计算row的大小
- 关于Oracle实例的进程结构和内存结构
- ORACLE的日志管理
- 解析:Oracle 10g EM Database Console
- oracle教程 Oracle实例恢复详细分析总汇
- Oracle HA 在Unix上双机环境的安装指南
- Oracle SQL性能优化系列讲座
- Oracle logminer使用方法总结
- oracle rac 10.2 的在 linux 上的存储选项
随机推荐
- 如何使用“排序哈希簇”来提高查询速度
- 实例讲解如何计算Oracle表空间的利用率
- 细化解析:Oracle 10g ASM 的一点经验
- sql_trace、access path和db_file_mul详解
- 谨慎防范网络隐患以此来保护Oracle数据
- 怎样在数据字典中直接修改Oracle表列名
- 如何在Oracle中导入额外的字段作为空值
- 深入讲解如何才能杀掉带锁的Oracle进程
- 在Oracle中用于数据备份的触发器及表结构
- 快速了解Oracle9i中的一个特殊等待事件
- Oralce数据库定时执行存储过程的设置步骤
- 用最少的钱获取一个 Oracle Metalink 账户
- 在Oracle中使用自治事务保存日志表条目
- oracle日期处理完全版
- 解析:不能忽视的Oracle 10g STATSPACK
实用信息推荐