jforum与web项目的整合(通过Cookie实现SSO)

forum与web项目的整合(通过Cookie实现SSO) 

编辑 关键字: jforum 

jforum与web项目的整合(通过Cookie实现SSO) 
   jforum是一个不错的开源BBS论坛,支持中文,操作方便,容易扩展,是一个不错的选择。通过参考网上的资料,下面给出了jforum与web项目整合的方法: 
1、实现SSO类: 
package net.jforum.sso; 
import javax.servlet.http.Cookie; 
import net.jforum.ControllerUtils; 
import net.jforum.context.RequestContext; 
import net.jforum.entities.UserSession; 
import net.jforum.util.preferences.ConfigKeys; 
import net.jforum.util.preferences.SystemGlobals; 
import org.apache.log4j.Logger; 
  
  public class CookieUserSSO implements SSO {      
     
    static final Logger logger = Logger.getLogger(CookieUserSSO.class.getName());      
     
    public String authenticateUser(RequestContext request) { 
         // myapp login cookie, contain logged username      
        Cookie myCookie = ControllerUtils.getCookie("jforumSSOCookieNameUser");      
              
        String username = null;           
        if (myCookie != null) username = myCookie.getValue();      
        System.out.println("cookie_name1="+myCookie.getName());   
        System.out.println("cookie value1="+myCookie.getValue());   
              
        if (myCookie == null || username.trim().equals("")) {      
            //JForumExecutionContext.setRedirect(SystemGlobals.getValue(ConfigKeys.SSO_REDIRECT));      
            return null; // no cookie found      
        }       
        System.out.println("cookie_name2="+myCookie.getName());   
        System.out.println("cookie value2="+myCookie.getValue());   
        return username; // jforum username      
    }      
     
    public boolean isSessionValid(UserSession userSession, RequestContext request) {    
  System.out.println("执行isSessionValid方法"); 
        Cookie SSOCookie = ControllerUtils.getCookie("jforumSSOCookieNameUser"); // myapp login cookie      
                       
        String remoteUser = null;      
              
        if (SSOCookie != null) remoteUser = SSOCookie.getValue(); //  jforum username      
     
        // user has since logged out      
        if(remoteUser == null &&       
                userSession.getUserId() != SystemGlobals.getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {      
            return false;      
        // user has since logged in      
        } else if(remoteUser != null &&       
                userSession.getUserId() == SystemGlobals.getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {      
            return false;      
        // user has changed user      
        } else if(remoteUser != null && !remoteUser.equals(userSession.getUsername())) {      
            return false;      
        }      
        return true; // myapp user and forum user the same      
    }      
}    
把该类放在jforum\WEB-INF\classes下,然后用javac  -d  .  CookieUserSSO .java 命令编译,.class文件存放在jforum\WEB-INF\classes\net\jforum\sso 下。 
2、修改SystemGlobals.properties 
   有些JForum版本为jforum-custom.conf文件。 
   查找“SSO”字样,找到“SSO / User authentication”配置部分,将其修改为以下内容: 
authentication.type = sso-----------特别注意:sso用小写,不能用大写 
##... 
sso.implementation = net.jforum.sso.CookieUserSSO----------你自己实现的SSO类 
##... 
sso.redirect=http://localhost:port/jforum---------------例如:sso.redirect=http://localhost:8082/jforum 
3、在程序的登录或注销部分加入如下代码: 
     登录: 
Cookie cookie = new Cookie("jforumSSOCookieNameUser",name);-------name为从登录界面取得的用户名,把它加入到cookie里面 
  cookie.setPath("/"); 
  cookie.setMaxAge(-1);//设置cookie的生命周期为:会话级,即浏览器关闭,该cookie就消失了 
  response.addCookie(cookie); 

    注销: 

        Cookie cookie = null; 
        Cookie[] cookies = request.getCookies(); 
        if (cookies != null) { 
            for (int i = 0; i < cookies.length; i++) { 
                Cookie c = cookies[i]; 

                if (c.getName().equals("jforumSSOCookieNameUser")) { 
                    cookie =  c; 
                } 
            } 
        } 
        cookie.setPath("/"); 
        cookie.setMaxAge(0); // delete the cookie. 
        response.addCookie(cookie); 

4、在html/jsp页面加入超链接: 
<a href="/jforum">转到论坛</a> 

这就配置完成了。 







说明:经过以上的过程后,把论坛与 WEB 应用集成了,如果说在 WEB 中有某个会员,而在论坛里没有此会员,则在会员第一次进入论坛时,会在论坛里自动的注册一个新会员,它的名字与 WEB 应用中的会员名字相同。 

经过以上的配制,还会存在些问题: 
第一,会员进入论坛后无法修改自己信息,他的初始密码,总是错误的,因为这些会员都是自动注册的。要怎么样在自动注册时给个初始密码呢? ------- 修改 SystemGlobals.properties , 
sso.default.password = e10adc3949ba59abbe56e057f20f883e ,主意, jforum 里会员的密码是有经过加密的,其中“e10adc3949ba59abbe56e057f20f883e ”表示“ 123456 ” 
第二,经过以前修改后,“游客”是无法访问论坛的,如果说想让“游客”也可以访问论坛,则修改 CookieUserSSO 类: 

把   if (myCookie != null) username = myCookie.getValue();       
修改成 
if (myCookie != null ){ 
           username = myCookie.getValue(); 
       } else { 
           myCookie = new Cookie( "jforumSSOCookieNameUser" , "Anonymous" ); 
           myCookie.setPath( "/" ); 
           myCookie.setMaxAge(-1); // 设置 cookie 的生命周期为:会话级,即浏览器关闭,该 cookie 就消失了 
           username = "Anonymous" ; 
       } 

把    if (SSOCookie != null) remoteUser = SSOCookie.getValue(); //  jforum username         
修改成 
if (SSOCookie != null ){ 
           remoteUser = SSOCookie.getValue(); // jforum username 
       } else { 
           SSOCookie = new Cookie( "jforumSSOCookieNameUser" , "Anonymous" ); 
           SSOCookie.setPath( "/" ); 
           SSOCookie.setMaxAge(-1); // 设置 cookie 的生命周期为:会话级,即浏览器关闭,该 cookie 就消失了 
           remoteUser = "Anonymous" ; 
       } 

说明:“ Anonymous ”是一个默认的“游客”会员,存放于数据库中了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值