下面由laravel教程栏目给大家分享一个laravel 集成 phpcas 踩坑记，希望对需要的朋友有所帮助！

Laravel 集成 phpCAS 踩坑记

CAS 是目前比较流行的单点登录协议，官方提供了 php 版本的 client 端 phpCAS，到目前为止其编码风格还一直停留在 PEAR 时代，连命名空间都没有使用。好在 phpCAS 支持 composer 引入，做过几个 Laravel 项目引入也没有什么问题，然而这两天有一个项目需要从单机部署变成多机部署，万万没想到在这里踩了一些坑，在此记录一下。

回调坑

在跳转到 CAS Server 进行认证时发现，传入的回调地址被加上了端口8080。因为是多机部署，所以访问请求会先经过负载均衡器（阿里云 SLB），再到达 web 服务器，而这个8080是 web 服务器的监听端口。

于是追查 phpCAS 生成回调地址的逻辑，发现有这么一段代码：

if (empty($_SERVER['HTTP_X_FORWARDED_PORT'])) {
    $server_port = $_SERVER['SERVER_PORT'];
} else {
    $ports = explode(',', $_SERVER['HTTP_X_FORWARDED_PORT']);
    $server_port = $ports[0];
}

而阿里云的 SLB 并不会传给后端服务器 X-FORWARDED-PORT 这个 http 头，因此 phpCAS 就会拿到 $_SERVER['SERVER_PORT'] 也就是 nginx 的端口8080。

好在 phpCAS 提供了 setFixedServiceURL 函数，可以让我们手动去设定回调地址：

phpCAS::setFixedServiceURL($request->url());

这下回调地址正常了，但是从 CAS Server 返回到 client 端时被告知 ticket 无效。

继续查日志和代码，发现这里是自己疏忽了，当 CAS Server 返回到 client 端时页面的 url 是 http://client/login?ticket=xxxxx，而 client 端使用 ticket 向 server 换取用户信息时还需要带上申请该 ticket 时的回调地址（service），server 端会校验 ticket 和 service 是否一致，而申请 ticket 时的 service 应该是 http://client/login，因此我们需要把 url 里的 ticket 参数去掉。

phpCAS::setFixedServiceURL($this->getUrlWithoutTicket($request));

getUrlWithoutTicket 函数如下：

private function getUrlWithoutTicket(Request $request)
{
    $query = parse_query($request->getQueryString());
    unset($query['ticket']);
    $question = $request->getBaseUrl().$request->getPathInfo() == '/' ? '/?' : '?';

    return $query ? $request->url().$question.http_build_query($query) : $request->url();
}

Session 坑

这是一个 phpCAS + Laravel 的组合坑，坑得死去活来没脾气。

PHP 默认是 Session 存储方式是文件，因此单机变多机一个很重要的点就是处理 Session 共享。方案也很简单，就是把 Session 存储方式从文件改成 redis/memecache/database 等。

Laravel 默认提供了这些 driver，于是兴冲冲地改了下 .env 文件，把 SESSION_DRIVER 改成 redis。拉到线上一试，发现不行，phpCAS 对 $_SESSION 变量的变更并没有被写到 redis 里，怎么回事！

于是追了一下 Laravel 的 Session 实现，发现并不是想象中的使用 session_set_save_handler 来注册 Session 读写逻辑，也就是说 Laravel 的 Session 其实并没有修改 php 的 $_SESSION 的读写逻辑，直接操作 $_SESSION 还是走的默认行为（读写本地文件）。

那好吧，好在 Laravel 的几个 SessionDriver 都实现了 SessionHandlerInterface 接口，我们可以自己调用一下 session_set_save_handler：

session_set_save_handler(app(StartSession::class)->getSession($request)->getHandler());

万万没想到报错！

session_write_close(): Session callback expects true/false return value

追了一下 Laravel 的代码，发现 redis driver 的父类 Illuminate\Session\CacheBasedSessionHandler 的 write 方法返回的是 void。于是提了一个 PR 打算修一下，没想到被拒绝，原来是之前有人修过又被 revert 了，说是会导致服务器卡住，然而我并没有找到具体的 issue。

那好吧，memcache 和 redis 都是继承的这个父类，那我就换只好 database 试试看。

这回 session_write_close 不报错了，但是 CAS 登录还是有问题，不断在 CAS server 和回调 url 之间跳转。于是又追了一路 log 和代码，发现 database driver 类 Illuminate\Session\DatabaseSessionHandler 的 destroy 方法在销毁 Session 之后没有将 $this->exists 属性标记为 false，而 phpCAS 有一处逻辑是 renameSession

$old_session = $_SESSION;
session_destroy();
$session_id = preg_replace('/[^a-zA-Z0-9\-]/', '', $ticket);
session_id($session_id);
session_start();
$_SESSION = $old_session;

后果就是 $_SESSION = $old_session;  所对应操作 session 表的 sql 执行的是 update 而不是 insert，也就是没能将 session 数据写入 session 表！

实在没有办法了，只能自己写一个 Session Wrapper 来处理。

从上面两个情况来看，redis driver 比较好处理，只要能在调用 write 方法时返回 true 就可以了。所以代码如下

namespace App\Services;

use SessionHandlerInterface;

class MySession implements SessionHandlerInterface
{
    /**
     * @var SessionHandlerInterface
     */
    protected $realHdl;

    /**
     * Session constructor.
     * @param SessionHandlerInterface $realHdl
     */
    public function __construct(SessionHandlerInterface $realHdl)
    {
        $this->realHdl = $realHdl;
    }

    public function close()
    {
        return $this->realHdl->close();
    }

    public function destroy($session_id)
    {
        return $this->realHdl->destroy($session_id);
    }

    public function gc($maxlifetime)
    {
        return $this->realHdl->gc($maxlifetime);
    }

    public function open($save_path, $name)
    {
        return $this->realHdl->open($save_path, $name);
    }

    public function read($session_id)
    {
        return $this->realHdl->read($session_id) ?: '';
    }

    public function write($session_id, $session_data)
    {
        $this->realHdl->write($session_id, $session_data);

        return true; // 这里
    }
}

然后调用 session_set_save_handler 变成

session_set_save_handler(new MySession(app(StartSession::class)->getSession($request)->getHandler()));

Done ！

# laravel  # 回调  # 的是  # 几个  # 追了  # 没想到  # 多机  # 均衡器  # 单点  # 都是  # 有什么 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel如何实现数据库事务？（DB Facade示例）  Java垃圾回收器的方法和原理总结  详解免费开源的.NET多类型文件解压缩组件SharpZipLib（.NET组件介绍之七）  如何在VPS电脑上快速搭建网站？  高防服务器租用如何选择配置与防御等级？  Windows11怎样设置电源计划_Windows11电源计划调整攻略【指南】  Laravel如何安装Breeze扩展包_Laravel用户注册登录功能快速实现【流程】  香港服务器网站生成指南：免费资源整合与高速稳定配置方案  Win11怎样安装网易有道词典_Win11安装词典教程【步骤】  Midjourney怎样加参数调细节_Midjourney参数调整技巧【指南】  laravel怎么用DB facade执行原生SQL查询_laravel DB facade原生SQL执行方法  北京专业网站制作设计师招聘,北京白云观官方网站？  高端建站如何打造兼具美学与转化的品牌官网？  C++用Dijkstra(迪杰斯特拉)算法求最短路径  微信小程序制作网站有哪些,微信小程序需要做网站吗？  Laravel怎么生成二维码图片_Laravel集成Simple-QrCode扩展包与参数设置【实战】  Laravel怎么写单元测试_PHPUnit在Laravel项目中的基础测试入门  手机怎么制作网站教程步骤,手机怎么做自己的网页链接？  如何在橙子建站上传落地页？操作指南详解  详解Nginx + Tomcat 反向代理 如何在高效的在一台服务器部署多个站点  Laravel如何实现用户注册和登录？（Auth脚手架指南）  Laravel API资源(Resource)怎么用_格式化Laravel API响应的最佳实践  Linux安全能力提升路径_长期防护思维说明【指导】  Laravel Fortify是什么，和Jetstream有什么关系  Laravel如何使用查询构建器？（Query Builder高级用法）  Laravel如何实现用户密码重置功能？（完整流程代码）  Laravel怎么配置自定义表前缀_Laravel数据库迁移与Eloquent表名映射【步骤】  如何快速搭建高效简练网站？  C语言设计一个闪闪的圣诞树  Laravel如何使用Service Provider注册服务_Laravel服务提供者配置与加载  Laravel怎么实现模型属性的自动加密  Gemini怎么用新功能实时问答_Gemini实时问答使用【步骤】  美食网站链接制作教程视频,哪个教做美食的网站比较专业点？  ai格式如何转html_将AI设计稿转换为HTML页面流程【页面】  Laravel怎么实现API接口鉴权_Laravel Sanctum令牌生成与请求验证【教程】  Laravel如何使用Livewire构建动态组件？（入门代码）  家族网站制作贴纸教程视频,用豆子做粘帖画怎么制作？  JS经典正则表达式笔试题汇总  百度浏览器网页无法复制文字怎么办 百度浏览器复制修复  香港服务器租用费用高吗？如何避免常见误区？  微信小程序 wx.uploadFile无法上传解决办法  浏览器如何快速切换搜索引擎_在地址栏使用不同搜索引擎【搜索】  如何快速辨别茅台真假？关键步骤解析  如何用景安虚拟主机手机版绑定域名建站？  儿童网站界面设计图片,中国少年儿童教育网站-怎么去注册？  Android自定义控件实现温度旋转按钮效果  HTML5建模怎么导出为FBX格式_FBX格式兼容性及导出步骤【指南】  如何在阿里云购买域名并搭建网站？  Laravel如何配置.env文件管理环境变量_Laravel环境变量使用与安全管理  如何用已有域名快速搭建网站？