如果使用phpcase等cas系統提供的客戶端sdk,他幫我們自動做好了session的處理:cas中心驗證用戶憑證後,會把用戶信息傳遞給子系統,子系統的客戶端sdk會把cas中心傳回來的用戶信息保存到session中(默認是保存user),並且在返回瀏覽器時將sessionid寫到cookie中
可以在子系統登錄後,打印出sessionid和內容
var_dump(session_id());
var_dump("<br/>");
var_dump($_SESSION);
比對瀏覽器cookie中的sessionid,可以看到cookie和session中的sessionid是一致的,並且session中有了user這個屬性,就是用戶登錄時填寫的字段