openfire整合现有系统用户

53 篇文章 0 订阅
49 篇文章 0 订阅

以下内容是从别人的博客里复制过来的,原文地址:http://blog.csdn.net/unicorn_520/article/details/7700018。

我在这里需要特别强调的是connectionString的配置值项:

--------------------------------------------------------------------------------------------------------------------------

我按照从网上搜的资料,一步步设置属性,最后总是无法用admin用户登陆控制台。后来从一个群里的朋友给发了一套他的ofproperty表里的配置信息

我发现,里面的内容大致相同,但有一个地方不一样,就是connectionString:

jdbc:oracle:thin:userName/password@ip:1521:ORCL,

我把自己的connectionString改成这个后,再重启,就可以了。

原来,网上的资料都是mysql数据库为例作的配置,很奇怪为什么传统的url方式不好使。

----------------------------------------------------------------------------------------------------------------------------------------------------------

openfire服务器配置,先跳过介绍,我想在文章里用到的时候再插入一些介绍。

openfire扩展小试 整合现有系统用户

如果我想使用现有系统的用户/组(部门),而不想使用openfire再去管理一套用户/组,用openfire可以非常方便的整合现有系统用户。

注意:在集成成功后,使用的用户就是你集成系统的数据库,而不是你原来在openfire里配置的数据库了,原来的openfire数据库依然有用,只是用户表ofuser不不能用了,因为如果能用,那么用户账号就可能重复,因为不能两套用户表。



进入openfire管理控制台-服务器-服务管理器-系统属性
可以发现如下配置
provider.auth.className
org.jivesoftware.openfire.auth.DefaultAuthProvider
*用户验证


provider.group.className
org.jivesoftware.openfire.group.DefaultGroupProvider
*获取组相关数据


provider.user.className
org.jivesoftware.openfire.user.DefaultUserProvider
*获取用户相关数据


这些Provider是openfire默认自己管理用户组

但同时openfire还提供了支持JDBC相关的Provider,可以从其它的数据源获取用户/组数据
将上面三个属性分别修改为

org.jivesoftware.openfire.auth.JDBCAuthProvider
org.jivesoftware.openfire.group.JDBCGroupProvider
org.jivesoftware.openfire.user.JDBCUserProvider

然后,需要配置一下数据源,添加如下属性
jdbcProvider.driver
*数据源驱动


jdbcProvider.connectionString
*连接字符串

对每一个JDBC Provider需要配置相关的SQL语句和属性(在系统属性里添加项目)

JDBCAuthProvider
jdbcAuthProvider.passwordSQL
*获取用户密码的SQL
*输入参数:登录名
*输入列:密码
*例:SELECT pwd FROM user WHERE name=?
jdbcAuthProvider.passwordType
*密码类型可以是:plain(文本),md5,sha1
*如果你的密码加密不为以上三种 就需要自己提供一个AuthProvider,在下一章会专门介绍


JDBCGroupProvider
jdbcGroupProvider.allGroupsSQL
*获取所有组的SQL
*输入参数:无
*输出列:组的KEY
*例:SELECT sn FROM department

jdbcGroupProvider.descriptionSQL
*获取组的名称(描述)
*输入参数:组记录的KEY
*输出列:组的名称(描述)
*例:SELECT name FROM department where sn=?

jdbcGroupProvider.groupCountSQL
*获取组的数量
*输入参数:组的KEY
*输出列:组的数量
*例:SELECT count(sn) FROM department

jdbcGroupProvider.loadAdminsSQL
*获取组的管理员
*输入参数:组记录的KEY
*输出列:组管理员的KEY
*例:SELECT admin FROM department where sn=?

jdbcGroupProvider.loadMembersSQL
*获取组的成员
*输入参数:组的KEY
*输出列:组成员的KEY(集合)
*例:SELECT usersn FROM department_user where departmentsn=?

jdbcGroupProvider.userGroupsSQL
*获取成员的组
*输入参数:成员的KEY
*输出列:成员所性组的KEY
*例:SELECT departmentsn FROM department_user where usersn=?



JDBCUserProvider
jdbcUserProvider.allUsersSQL
*获取所有用户
*输入参数:无
*输出列:用户的KEY
*例:SELECT sn from user

jdbcUserProvider.userCountSQL
*获取所有用户数量
*输入参数:无
*输出列:用户数量
*例:SELECT count(sn) from user

jdbcUserProvider.loadUserSQL
*获取用户信息
*输入参数:用户的KEY
*输出列:登录名,名称,email(至少应该这三列,下面要用到)
*例:SELECT loginname,name,email from user where sn =?

jdbcUserProvider.emailField
*指定用户email的列名如:email
jdbcUserProvider.nameField
*指定用户名称的列名如:name
jdbcUserProvider.usernameField
*指定用户登录名的列名如:loginname


最后 还需要配置新的管理员用户
admin.authorizedJIDs
*指定新数据源中的管理员用户注意是是完整JID(user@域名)
*例:admin@server.cn

配置好如上属性 重启openfire
使用admin.authorizedJIDs中的用户名登录openfire管理控制台
如果配置成功,进入openfire管理控制台-用户/组
就可以看到你数据源中的用户/组信息了
同时可以使用spark登录进行测试


此外,如果在调试过程中出现问题 无法登录openfire管理控制台


(这里需要注注意的是在属性amdin.authorizedJIDs的值如设置成,那么这里的abc就是openfire后台管理的管理员名,并且这个管理员的信息不是在我们原来的openfire指定的数据库里的管理员,而是在待集成系统的的数据库那里名为abc的管理员,当然我们也可以配置SQL来指定管理员从待集成信息的那个表时获取出来。)


可以直接修改openfire数据库中的 OFPROPERTY表

经测试,可以集成现有系统,例子如下:

我的IP为 192.168.1.102 ,使用的是mysql数据库

现有系统库为sns,其中有张user表,字段:id,email,password,name

为了集成,首先:

修改ofproperty表,将修改之后的内容如下(这里boy就是管理员的名字)

admin.authorizedJIDs boy@192.168.1.102
jdbcAuthProvider.passwordSQL select password from user where id=?
jdbcAuthProvider.passwordType plain //加密方式 还有其他的机密方式

  • "plain" (the password is stored as plain text)
  • "md5" (the password is stored as a hex-encoded MD5 hash)
  • "sha1" (the password is stored as a hex-encoded SHA-1 hash)
  • "sha256" (the password is stored as a hex-encoded SHA-256 hash)
  • "sha512" (the password is stored as a hex-encoded SHA-512 hash)
jdbcProvider.connectionString jdbc:mysql://localhost:3306/sns?user=root&password=123456
jdbcProvider.driver com.mysql.jdbc.Driver
jdbcUserProvider.allUsersSQL select id from user
jdbcUserProvider.emailField email
jdbcUserProvider.loadUserSQL select name,email from user where id=?
jdbcUserProvider.nameField name
jdbcUserProvider.userCountSQL select count(*) from user
jdbcUserProvider.usernameField name
passwordKey f46L75p2QsuKCQy //加密串
provider.admin.className org.jivesoftware.openfire.admin.DefaultAdminProvider
provider.auth.className org.jivesoftware.openfire.auth. JDBCAuthProvider
provider.group.className org.jivesoftware.openfire.group.DefaultGroupProvider
provider.lockout.className org.jivesoftware.openfire.lockout.DefaultLockOutProvider
provider.securityAudit.className org.jivesoftware.openfire.security.DefaultSecurityAuditProvider
provider.user.className org.jivesoftware.openfire.user. JDBCUserProvider
provider.vcard.className org.jivesoftware.openfire.vcard.DefaultVCardProvider
update.lastCheck 1262616901497
xmpp.auth.anonymous true
xmpp.domain 192.168.1.102
xmpp.session.conflict-limit 0
xmpp.socket.ssl.active true

注:红色为修改的内容

重启openfire服务器即可.

以后登陆需要输入id,password.有人会问了,为什么用id而不用email呢?

这是因为email中带有符号,而在openfire中会用于记录服务器的域名。所以会有冲突。

况且,openfire作为IM集成到现有系统中时,走的登陆是隐式登陆,即嵌入到原有系统的登陆方式中。

对用户而言透明。

问题:

但是,需要解决的问题在客户端显示时,现有spark是显示的id,jwchat估计也是,需要修改一下,使其对用户而言只显示用户名!如果能够解决,那么对于现有系统而言,基本无任何改动。

现有系统库为myim,其中有张user表,字段:id,email,password,name,与上面不同的是id这里我设它不自动自增,name

即作用户显示名也作账号登陆使用(实际使用中要分开,这里只作个小测试),password为用户登陆密码。可以在openfire数据库时执行如下SQL语句来集成现有系统的用户表:

Sql代码

insert into ofproperty(name,propValue)values
('jdbcProvider.driver','com.mysql.jdbc.Driver'),
('jdbcProvider.connectionString','jdbc:mysql://localhost/myim?user=root&password=&useUnicode=true&characterEncoding=utf8'),
('admin.authorizedJIDs','admin@127.0.0.1'),
('jdbcAuthProvider.passwordSQL','SELECT password FROM user WHERE name=?'),
('jdbcAuthProvider.passwordType','plain'),
('jdbcUserProvider.loadUserSQL','SELECT name,email FROM user WHERE name=?'),
('jdbcUserProvider.userCountSQL','SELECT COUNT(*) FROM user'),
('jdbcUserProvider.allUsersSQL','SELECT name FROM user'),
('jdbcUserProvider.usernameField','name'),
('jdbcUserProvider.nameField','name'),
('jdbcUserProvider.emailField','email');

UPDATE ofProperty SET propValue='org.jivesoftware.openfire.user.JDBCUserProvider' WHERE

name='provider.user.className';
UPDATE ofProperty SET propValue='org.jivesoftware.openfire.auth.JDBCAuthProvider' WHERE

name='provider.auth.className';


在of的自带的documentation/db-integration-guide.html 可以查看英文版的

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值