openfire集成现有系统的用户表

最新推荐文章于 2024-11-09 21:51:58 发布

lfg929

最新推荐文章于 2024-11-09 21:51:58 发布

阅读量1.4k

点赞数

分类专栏： openfire/xmpp 文章标签： email 数据库 user jdbc 服务器 sql

openfire/xmpp 专栏收录该内容

3 篇文章 0 订阅

订阅专栏

openfire服务器配置，先跳过介绍，我想在文章里用到的时候再插入一些介绍。

openfire扩展小试整合现有系统用户

如果我想使用现有系统的用户/组(部门)，而不想使用openfire再去管理一套用户/组，用openfire可以非常方便的整合现有系统用户。注意：在集成成功后，使用的用户就是你集成系统的数据库，而不是你原来在openfire里配置的数据库了，原来的openfire数据库依然有有，只是用户表ofuser不不能用了，因为如果能用，那么用户账号就可能重复，因为不能两套用户表。

进入openfire管理控制台-服务器－服务管理器－系统属性
可以发现如下配置
provider.auth.className
org.jivesoftware.openfire.auth.DefaultAuthProvider
*用户验证
provider.group.className
org.jivesoftware.openfire.group.DefaultGroupProvider
*获取组相关数据
provider.user.className
org.jivesoftware.openfire.user.DefaultUserProvider
*获取用户相关数据
这些Provider是openfire默认自己管理用户组

但同时openfire还提供了支持JDBC相关的Provider，可以从其它的数据源获取用户/组数据
将上面三个属性分别修改为
org.jivesoftware.openfire.auth.JDBCAuthProvider
org.jivesoftware.openfire.group.JDBCGroupProvider
org.jivesoftware.openfire.user.JDBCUserProvider

然后，需要配置一下数据源，添加如下属性
jdbcProvider.driver
*数据源驱动
jdbcProvider.connectionString
*连接字符串

对每一个JDBC Provider需要配置相关的SQL语句和属性（在系统属性里添加项目）

JDBCAuthProvider
jdbcAuthProvider.passwordSQL
*获取用户密码的SQL
*输入参数：登录名
*输入列：密码
*例：SELECT pwd FROM user WHERE name=?
jdbcAuthProvider.passwordType
*密码类型可以是:plain(文本),md5,sha1
*如果你的密码加密不为以上三种就需要自己提供一个AuthProvider，在下一章会专门介绍

JDBCGroupProvider
jdbcGroupProvider.allGroupsSQL
*获取所有组的SQL
*输入参数：无
*输出列:组的KEY
*例：SELECT sn FROM department

jdbcGroupProvider.descriptionSQL
*获取组的名称（描述）
*输入参数：组记录的KEY
*输出列:组的名称（描述）
*例：SELECT name FROM department where sn=?

jdbcGroupProvider.groupCountSQL
*获取组的数量
*输入参数：组的KEY
*输出列:组的数量
*例：SELECT count(sn) FROM department

jdbcGroupProvider.loadAdminsSQL
*获取组的管理员
*输入参数：组记录的KEY
*输出列:组管理员的KEY
*例：SELECT admin FROM department where sn=?

jdbcGroupProvider.loadMembersSQL
*获取组的成员
*输入参数：组的KEY
*输出列:组成员的KEY（集合）
*例：SELECT usersn FROM department_user where departmentsn=?

jdbcGroupProvider.userGroupsSQL
*获取成员的组
*输入参数：成员的KEY
*输出列:成员所性组的KEY
*例：SELECT departmentsn FROM department_user where usersn=?

JDBCUserProvider
jdbcUserProvider.allUsersSQL
*获取所有用户
*输入参数：无
*输出列:用户的KEY
*例：SELECT sn from user

jdbcUserProvider.userCountSQL
*获取所有用户数量
*输入参数：无
*输出列:用户数量
*例：SELECT count(sn) from user

jdbcUserProvider.loadUserSQL
*获取用户信息
*输入参数：用户的KEY
*输出列:登录名，名称,email(至少应该这三列，下面要用到)
*例：SELECT loginname,name,email from user where sn =?

jdbcUserProvider.emailField
*指定用户email的列名如：email
jdbcUserProvider.nameField
*指定用户名称的列名如：name
jdbcUserProvider.usernameField
*指定用户登录名的列名如：loginname

最后还需要配置新的管理员用户
admin.authorizedJIDs
*指定新数据源中的管理员用户注意是是完整JID(user@域名)
*例:admin@server.cn

配置好如上属性重启openfire
使用admin.authorizedJIDs中的用户名登录openfire管理控制台
如果配置成功，进入openfire管理控制台-用户/组
就可以看到你数据源中的用户/组信息了
同时可以使用spark登录进行测试

此外，如果在调试过程中出现问题无法登录openfire管理控制台
(这里需要注注意的是在属性amdin.authorizedJIDs的值如设置成abc@127.0.0.1，那么这里的abc就是openfire后台管理的管理员名，并且这个管理员的信息不是在我们原来的openfire指定的数据库里的管理员，而是在待集成系统的的数据库那里名为abc的管理员，当然我们也可以配置SQL来指定管理员从待集成信息的那个表时获取出来。)
可以直接修改openfire数据库中的 OFPROPERTY表         经测试，可以集成现有系统，例子如下：    我的IP为 192.168.1.102 ，使用的是mysql数据库    现有系统库为sns，其中有张user表，字段:id,email,password,name    为了集成，首先：    修改ofproperty表，将修改之后的内容如下(这里1就是管理员的名字)admin.authorizedJIDs               1@192.168.1.102
jdbcAuthProvider.passwordSQL       select password from user where id=?
jdbcAuthProvider.passwordType      plain
jdbcProvider.connectionString      jdbc:mysql://localhost:3306/sns?user=root&password=123456
jdbcProvider.driver                com.mysql.jdbc.Driver
jdbcUserProvider.allUsersSQL       select id from user
jdbcUserProvider.emailField        email
jdbcUserProvider.loadUserSQL       select name,email from user where id=?
jdbcUserProvider.nameField         name
jdbcUserProvider.userCountSQL      select count(*) from user
jdbcUserProvider.usernameField     name
passwordKey                        f46L75p2QsuKCQy
provider.admin.className           org.jivesoftware.openfire.admin.DefaultAdminProvider
provider.auth.className            org.jivesoftware.openfire.auth.JDBCAuthProvider
provider.group.className           org.jivesoftware.openfire.group.DefaultGroupProvider
provider.lockout.className         org.jivesoftware.openfire.lockout.DefaultLockOutProvider
provider.securityAudit.className   org.jivesoftware.openfire.security.DefaultSecurityAuditProvider
provider.user.className            org.jivesoftware.openfire.user.JDBCUserProvider
provider.vcard.className           org.jivesoftware.openfire.vcard.DefaultVCardProvider
update.lastCheck                   1262616901497
xmpp.auth.anonymous                true
xmpp.domain                        192.168.1.102
xmpp.session.conflict-limit        0
xmpp.socket.ssl.active             true注：红色为修改的内容重启openfire服务器即可.以后登陆需要输入id,password.有人会问了，为什么用id而不用email呢？这是因为email中带有'@'符号，而在openfire中会用于记录服务器的域名。所以会有冲突。况且，openfire作为IM集成到现有系统中时，走的登陆是隐式登陆，即嵌入到原有系统的登陆方式中。对用户而言透明。问题：但是，需要解决的问题在客户端显示时，现有spark是显示的id，jwchat估计也是，需要修改一下，使其对用户而言只显示用户名！如果能够解决，那么对于现有系统而言，基本无任何改动。      现有系统库为myim，其中有张user表，字段:id,email,password,name，与上面不同的是id这里我设它不自动自增，name即作用户显示名也作账号登陆使用（实际使用中要分开，这里只作个小测试），password为用户登陆密码。可以在openfire数据库时执行如下SQL语句来集成现有系统的用户表：1.insert into ofproperty(name,propValue)values 2.('jdbcProvider.driver','com.mysql.jdbc.Driver'), 3.('jdbcProvider.connectionString','jdbc:mysql://localhost/myim? 4. 5.user=root&password=&useUnicode=true&characterEncoding=utf8'), 6.('admin.authorizedJIDs','admin@127.0.0.1'), 7.('jdbcAuthProvider.passwordSQL','SELECT password FROM user WHERE name=?'), 8.('jdbcAuthProvider.passwordType','plain'), 9.('jdbcUserProvider.loadUserSQL','SELECT name,email FROM user WHERE name=?'), 10.('jdbcUserProvider.userCountSQL','SELECT COUNT(*) FROM user'), 11.('jdbcUserProvider.allUsersSQL','SELECT name FROM user'), 12.('jdbcUserProvider.usernameField','name'), 13.('jdbcUserProvider.nameField','name'), 14.('jdbcUserProvider.emailField','email'); 15. 16.UPDATE ofProperty SET propValue='org.jivesoftware.openfire.user.JDBCUserProvider' WHERE   17. 18.name='provider.user.className'; 19.UPDATE ofProperty SET propValue='org.jivesoftware.openfire.auth.JDBCAuthProvider' WHERE   20. 21.name='provider.auth.className';