PHP 和 Oracle Application Server
PHP 是一种强大、灵活的开放源代码脚本语言,它一般用于在 web 页面中生成动态内容。(PHP 类似于 Perl,但远没有那么复杂。关于更多的背景知识,请访问 OTN 的开放源代码开发人员中心。}PHP 为大多数数据库产品(包括 Oracle)提供了一系列随取随用的丰富特性和服务(包括 LDAP、IMAP、SNMP、NNTP、POP3、HTTP、XML、XSL)以及数据库访问模块。PHP 可以作为 CGI 在 Apache 下运行,或者可以配置为 Apache Web Server 模块。
将 PHP 与 Oracle Application Server 集成非常容易,因为 Oracle HTTP Server 是一个 Apache Web Server。Mod_osso 作为 Apache 模块与 Oracle Application Server 集成在一起,因此利用该应用服务器的特性来保护 PHP 页面是一件很简单的事情。
方法 1:PHP 代理页面方法
Mod_osso 通过已注册的 URL 模式来保护 web 页面。它检查通过 Oracle HTTP Server 的所有请求;如果请求或 URL 包含了一个被保护的模式,而请求者还没有在 SSO 服务器上得到验证,那么该请求者将被重定向到 SSO 登录屏幕。SSO 启用 PHP 页面的代理页面方法利用了一个已注册的 URL 模式,该模式被映射到一个特定的 PHP 页面上。通过在 mod_osso.conf 文件中按下面的说明记录该模式,可以向 mod_osso 注册 URL:
<Location /php_apps/ssoreroute.php>
require valid-user
authType Basic
</Location>
受保护的 PHP 页面充当您想要保护的其它所有 PHP 页面的代理。
在图 1中,PHP 文件(SSOUtils.php;参见列表 1)充当库,它包含了一个名为 checkAuthenticated() 的用户自定义函数,并被包含在我们试图实现 SSO 的 PHP 页面(MyPage.php;参见列表 2)中。该函数在我们要实现 SSO 的页面上运行,并检查请求者是否已在 SSO 服务器上得到了验证。如果请求者还没有得到验证,那么请求者将被自动重定向到 php 代理页面,该页面的 URL 模式在 mod_osso 进行了注册。该 php 代理页面 (ssoreroute.php) 将调用页面的 URL 作为一个参数提取出来。请求者被 mod_osso 重定向到登录屏幕。在成功验证之后,请求者被重定向回 PHP 代理页面,该页面按顺序将请求者重定向回调用页面。
函数 checkAuthenticated() 的 PHP 脚本非常简单:
function checkAuthenticated(){
$SSO_REROUTE = "/php_apps/ssoreroute.php?p_redirect_url=";
$SSO_USER = getenv("REMOTE_USER");
if (empty($SSO_USER)){
header("Location:".$SSO_REROUTE.$_SERVER['PHP_SELF']);
}
}
PHP 代理页面的脚本同样很简单:
<?php
//重定向回被请求的页面。
header("Location:".$_REQUEST['p_redirect_url']);
?>
但登录只是 SSO 服务器完整功能的一部分。我们还能够注销,这通常称为一次性注销。注销基于 SSO 的页面是一个简单的重定向到 URL /osso_logout?p_done_url=<return url> 的操作。注销 URL 是 SSO 服务器的一个特性。
下面的函数 ssoLogoutLink(<return url>) 创建了一条自定义的注销链接:
function ssoLogoutLink($RETURN_URL=""){
$DONE_URL = "";
if (empty($RETURN_URL)){
$DONE_URL=$_SERVER['PHP_SELF'];
} else {
$DONE_URL=$RETURN_URL;
}
$SSO_LOGOUT_URL = "/osso_logout?p_done_url=".$DONE_URL;
$LOGOUT_LINK = "<a href=\"".$SSO_LOGOUT_URL."\">Click here to Logout</a>";
return $LOGOUT_LINK;
}
