用 Oracle AS 10g 为PHP提供的一次性登录
新客网 XKER.COM 2006-10-28 来源: 收藏本文
方法 2:SSO LoginProxy 和 LogoutProxy Servlet 方法
动态指令是 mod_osso 的特性,它允许开发人员对应用程序与 SSO 服务器的交互方式进行细粒化的控制。动态指令由 HTTP 响应标题和一组专门的错误代码组成。使用动态指令来开始验证和注销的应用程序不需要向 mod_osso 注册 URL 模式。要警惕的一点是,动态指令必须和 OC4J (J2EE) 应用程序(如 servlet 或 JSP)结合使用。
利用了动态指令的 SSO 使能的 PHP 页面可以通过使用一个代理 servlet 来实现,该 servlet 替请求的 PHP 页面将动态指令发送给 mod_osso。下面叙述的方法(参见图 2)使用了两个 servlet,一个用于登录,一个用于注销。
在图 2 中,一个 PHP 文件(SSOUtils.php;参见列表 1)充当了资料库,它包含了一个名称为 checkAuthenticatedProxy() 的用户自定义函数,并被包含在我们试图实现 SSO 的 PHP 页面(MyPage.php;参见列表 2)中。该函数在我们通过 SSO 启用的页面上运行,并检查请求者是否已经在 SSO 服务器上得到了验证。如果该请求者还没有得到验证,那么它将连同一个参数被自动重定向到登录代理 servlet 上,该参数指定了到调用页面的返回 URL。登录代理 servlet 发出所需的动态指令来将一条 SSO 登录请求发送给 SSO 服务器。请求者被 mod_osso 重定向到登录屏幕。在成功验证之后,请求者被重定向回登录代理 servlet 从调用页面接收到的返回 URL 上。
注销过程是类似的:一个 PHP 函数 ssoLogoutLinkProxy(<return url>) 运行以创建到注销代理 servlet 的一条超链接。注销代理 servlet 发出所需的动态指令来发送一条 SSO 注销请求给 SSO 服务器。请求者被注销,并被重定向到 SSO 注销屏幕。在单击注销屏幕中的 Return 按钮之后,请求者被重定向回注销代理 servlet 从调用页面接收到的返回 URL 上。
函数 checkAuthenticatedProxy() 的 PHP 脚本基本上和先前的方法中所叙述的 checkAuthenticate() 的 PHP 脚本一样。函数之间主要的区别是重定向 URL。checkAuthenticatedProxy() 的 PHP 脚本是:
function checkAuthenticatedProxy(){
$SSO_REROUTE = "/ssoproxy/loginProxy?p_redirect_url=";
$SSO_USER = getenv("REMOTE_USER");
if (empty($SSO_USER)){
header("Location:".$SSO_REROUTE.$_SERVER['PHP_SELF']);
}
}
函数 ssoLogoutLinkProxy(<return url>) 的 PHP 脚本基本上和函数 ssoLogutLink(<return url>) 相同,两个函数之间主要的区别是重定向 URL。ssoLogoutLinkProxy(<return url>) 的 PHP 脚本是:
function ssoLogoutLinkProxy($RETURN_URL=""){
$DONE_URL = "";
if (empty($RETURN_URL)){
$DONE_URL=$_SERVER['PHP_SELF'];
} else {
$DONE_URL=$RETURN_URL;
}
$SSO_LOGOUT_URL = "/ssoproxy/logoutProxy?p_done_url=".$DONE_URL;
$LOGOUT_LINK = "<a href=\"".$SSO_LOGOUT_URL."\">Click here to Logout</a>";
return $LOGOUT_LINK;
}
列表 3 中的 Java 类说明了创建上述方法中使用的每一个代理 servlet 所需的代码。两个 servlet 都包含了对一个名为 SSOUtilities 的 Java 类的引用。SSOUtilities 是包含了用来发出动态指令和其它与 SSO 相关功能的封装方法的一个类。两个 servlet 都被映射到了与应用程序相关的web.xml 文件中定义的特定 URL 模式上。
您可以看到,登录代理和注销代理 Servlet 方法对登录和注销之后 PHP 应用程序的流动方式提供了更细粒化的控制。www.xker.com(新客网)
最新相关文章- ·Unix环境卸载Oracle表结构文本中的脚本
- ·Oracle数据库中如何使用超过2G的内存
- ·Oracle 9.2.0.1在hpux下的安装过程
- ·Oracle 10g基于Solaris 9 x86平台安装指南
- ·几种解决互联网应用程序开发的好方法
- ·利用Oracle系统默认口令提升权限
- ·如何检测Oracle的可用性和表空间容量
- ·详细讲解有关“CBO“优化的三个疑难问题
- ·Oracle数据库重做日志文件丢失后的恢复
- ·实例讲解各种数据库当前日期的标准写法
- ·如何查找运行在系统里的“bad sql“语句
- ·讲解“Oracle“下导出某用户所有表的方法
- ·使用“Oracle“解析函数快速检查序列间隙
- ·在Oracle中使用自治事务保存日志表条目
- ·深入分析“Oracle“并行处理的技术原理
- ·不容忽视的Oracle 10g STATSPACK功能
发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
- 关于提高Oracle数据库性能的四个误区
- 建立与Oracle数据库服务器连接的两种连接模式(专
- oracle监控数据库性能的SQL汇总
- Oracle中集成安装客户端与应用程序
- Oracle数据库的ORA-00257故障解决过程
- Oracle数据转储时字符集的转换规律
- Oracle如何精确计算row的大小
- 关于Oracle实例的进程结构和内存结构
- ORACLE的日志管理
- 解析:Oracle 10g EM Database Console
- oracle教程 Oracle实例恢复详细分析总汇
- Oracle HA 在Unix上双机环境的安装指南
- Oracle SQL性能优化系列讲座
- Oracle logminer使用方法总结
- oracle rac 10.2 的在 linux 上的存储选项
随机推荐
- 如何使用“排序哈希簇”来提高查询速度
- 实例讲解如何计算Oracle表空间的利用率
- 细化解析:Oracle 10g ASM 的一点经验
- sql_trace、access path和db_file_mul详解
- 谨慎防范网络隐患以此来保护Oracle数据
- 怎样在数据字典中直接修改Oracle表列名
- 如何在Oracle中导入额外的字段作为空值
- 深入讲解如何才能杀掉带锁的Oracle进程
- 在Oracle中用于数据备份的触发器及表结构
- 快速了解Oracle9i中的一个特殊等待事件
- Oralce数据库定时执行存储过程的设置步骤
- 用最少的钱获取一个 Oracle Metalink 账户
- 在Oracle中使用自治事务保存日志表条目
- oracle日期处理完全版
- 解析:不能忽视的Oracle 10g STATSPACK
实用信息推荐