JSP与DISCUZ整合

jsp 专栏收录该内容
9 篇文章 0 订阅

最近做有关JSP与DISCUZ整合,搞了好久,还是搞不定,后来发现下面这篇文章,呵呵.爽. 

 

作者 :See 

 

http://blog.sina.com.cn/s/blog_49298ed001000a99.html 

 

最近在实验室做项目用到的一个东西,拿来介绍一下。 

 

 

需求:现有行业应用网站一个,使用JSP开发,假设网址为app.com;及Discuz论坛一个,使用PHP开发,假设网址为bbs.com。 现在希望将应用网站和论坛的用户进行整合,即,如果用户在应用网站已经登录,那么从应用网站点击链接进入论坛后将直接成为登录状态。 

 

Discuz论坛提供的Passport(通行证)接口可以很好的实现上述需求。通行证可以在Discuz论坛的系统设置中开启,开启通行证之后的论坛将不再接受除管理员以外的用户的登录请求,而与应用网站进行统一登录管理。整合之后的用户注册、登录、注销流程,请阅读参考资料[1]。下面介绍实现的整个流程,并给出关键代码。 

 

1 开发DiscuzPassport及Encryption两个类,实现与Discuz一致的数据加密。原始代码由参考资料[2]给出,这里对其进行了一定程度的修改。 

 

-----DiscuzPassport.java----- 

 

import java.io.UnsupportedEncodingException; 

import java.util.Map; 

import java.util.Iterator; 

import java.util.Random; 

import java.util.Set; 

import sun.misc.BASE64Decoder; 

 

public class DiscuzPassport { 

 

public static String encrypt(String src, String key) { 

Random random = new Random(); 

random.setSeed(System.currentTimeMillis()); 

String rand = "" + random.nextInt() % 32000; 

String encKey = Encryption.generateKey(rand, "MD5"); 

 

int ctr = 0; 

String tmp = ""; 

 

for (int i = 0; i < src.length(); i++) { 

ctr = (ctr == encKey.length() ? 0 : ctr); 

tmp += encKey.charAt(ctr); 

char c = (char) (src.charAt(i) ^ encKey.charAt(ctr)); 

tmp += c; 

ctr++; 

String passportKey = passportKey(tmp, key); 

return new sun.misc.BASE64Encoder().encode(passportKey.getBytes()); 

 

public static String decrypt(String src, String key) { 

byte[] bytes = null; 

try { 

bytes = new BASE64Decoder().decodeBuffer(src); 

src = new String(bytes); 

} catch (Exception e) { 

return null; 

src = passportKey(src, key); 

 

String tmp = ""; 

for (int i = 0; i < src.length(); ++i) { 

char c = (char) (src.charAt(i) ^ src.charAt(++i)); 

tmp += c; 

return tmp; 

 

public static String passportKey(String src, String key) { 

String encKey = Encryption.generateKey(key, "MD5"); 

 

int ctr = 0; 

String tmp = ""; 

for (int i = 0; i < src.length(); ++i) { 

ctr = (ctr == encKey.length() ? 0 : ctr); 

char c = (char) (src.charAt(i) ^ encKey.charAt(ctr)); 

tmp += c; 

ctr++; 

return tmp; 

 

public static String passportEncode(Map data) { 

Set keys = data.keySet(); 

String key = ""; 

String ret = ""; 

Iterator iterator = keys.iterator(); 

while (iterator.hasNext()) { 

key = (String) iterator.next(); 

try 

ret += key + "=" + (String) data.get(key) + "&"; 

catch (Exception e) 

return ""; 

if (ret.length() > 0) 

return ret.substring(0, ret.length() - 1); 

return ""; 

 

 

------------------------------ 

 

 

 

 

 

-----Encryption.java----- 

 

 

import java.io.UnsupportedEncodingException; 

import java.security.MessageDigest; 

import java.security.NoSuchAlgorithmException; 

 

public class Encryption { 

 

public static String generateKey(String src, String algorithm) { 

MessageDigest m = null; 

try 

m = MessageDigest.getInstance(algorithm); 

m.update(src.getBytes("UTF8")); 

catch (NoSuchAlgorithmException e) 

e.printStackTrace(); 

catch (UnsupportedEncodingException e) 

e.printStackTrace(); 

byte s[] = m.digest(); 

String result = ""; 

for (int i = 0; i < s.length; i++) 

result += Integer.toHexString( 

(0x000000FF & s[i]) | 0xFFFFFF00).substring(6); 

 

return result; 

 

 

 

 

 

------------------------------ 

 

2 增加、修改几个页面,实现网站之间的整合,涉及的页面包括: 

 

index.php(Discuz论坛首页,包含登录、注册与退出的链接) 

login_discuz.jsp(应用网站新增的登录页面) 

logined.jsp(应用网站原来的登录处理页面,这里将进行修改) 

logout.jsp(应用网站原来的注销处理页面,这里将进行修改) 

register.jsp(应用网站原来的注销处理页面,这里无需修改) 

bbsRedirect.jsp(在应用网站新增的页面,用于实现用户漫游) 

 

2.1 从论坛登录 

 

页面跳转过程为: 

index.php -> login_discuz.jsp -> logined.jsp -> index.php 

 

用户在论坛首页点击登录后,index.php将首先指向login_discuz.jsp,并以GET方式向其传递一个forward变量,用来存储登录后跳转的目标。这里,forward一般都是论坛首页,即bbs.com。login_discuz.jsp主要负责给出用户登录界面,并以POST方式向logined.jsp传递用户名、密码以及forward变量。 

logined.jsp负责处理从应用网站和论坛两处提交过来的登录申请。因此,它需要首先判断上一个页面是否提交了forward变量,如果没有,那么申请就是从应用网站提交过来的,只需按正常的流程登录(设置自身的cookie或session);如果有,那么除了按正常流程登录外,还需要对用户的登录信息进行加密,并按规定的格式传递给index.php(这部分工作由上面两个类来完成)。 

logined.jsp中调用两个类的关键代码如下: 

 

-----logined.jsp(部分)----- 

 

<% 

String username = null; 

String email = null; 

String password = null; 

 

//为上面三个变量赋值 

//...... 

//...... 

Map mb = new LinkedHashMap(); 

mb.put("time", "" + System.currentTimeMillis()); 

mb.put("username", username); 

mb.put("password", password); 

if(email.length() == 0) 

mb.put("email", "null"); 

else 

mb.put("email", email); 

 

String key = privateKey; //私钥 

String enc=DiscuzPassport.passportEncode(mb); 

String auth = DiscuzPassport.encrypt(enc, key); 

String verify = "login" + auth + request.getParameter("forward") + key; 

verify = Encryption.generateKey(verify, "MD5"); 

 

String location = "http://bbs.com/api/passport.php?action=login&auth=" + java.net.URLEncoder.encode(auth, "UTF-8") + "&forward=" + java.net.URLEncoder.encode(request.getParameter("forward"), "UTF-8") + "&verify=" + verify; 

 

response.sendRedirect(location); 

 

%> 

 

 

------------------------------ 

 

 

 

2.2 从论坛注销 

 

页面跳转过程为: 

index.php -> logout.jsp -> index.php 

 

-----logout.jsp(部分)----- 

 

<% 

if(request.getParameter("forward") != null) 

String key = privateKey; //私钥 

String verify = "logout" + request.getParameter("forward") + key; 

verify = Encryption.generateKey(verify, "MD5"); 

 

String location = "http://bbs.com/api/passport.php?action=logout&" + "&forward=" + java.net.URLEncoder.encode(request.getParameter("forward"), "UTF-8") + "&verify=" + verify; 

 

response.sendRedirect(location); 

 

%> 

 

------------------------------ 

 

2.3 从论坛注册 

 

页面跳转过程为: 

index.php -> register.jsp 

 

2.4 用户漫游 

 

如果用户在应用网站已经登录,那么从应用网站点击链接进入论坛后将直接成为登录状态。 

假设现在用户已经完成登录,正位于JSP网站的主页index.jsp,希望通过主页上的链接进入论坛。那么页面跳转过程为: 

index.jsp -> bbsRedirect.jsp -> logined.jsp -> index.php 

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 打赏
    打赏
  • 扫一扫,分享海报

参与评论 您还未登录,请先 登录 后发表或查看评论
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页

打赏作者

saonian666

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值