外部系统单点登录NC65 portal配置说明

单点登录NC65 Portal端配置说明

1. 执行下面三个SQL脚本注册协同扩展信息。

insertinto pt_extension(classname, dr, i18name,id, isactive,module, pk_extension, pk_extpoint, pk_module,point, title, title2, title3, title4, title5, title6, ts)VALUES('nc.uap.portal.user.chain.SimpleMKeyLoginChain',0,NULL,'SimpleMKeyLoginChain','Y','websm','0000Z01000000000092H','0000Z01000000000002N','0002z0100000module14','UserVerifyChain','SimpleMKeyLoginChain','SimpleMKeyLoginChain', 'SimpleMKeyLoginChain', NULL, NULL,NULL,'2018-01-14 19:56:39');

update pt_extensionset isactive='N'wherepoint='UserVerifyChain';

update pt_extensionset isactive='Y'where classname='nc.uap.portal.user.chain.SimpleMKeyLoginChain';

2. 配置MKEY。

在nchome\hotwebs\lfw\WEB-INF\conf\system.properties中添加一行：MKEY=mkey

mkey是单点登录使用的密钥，也可以设置成其他值，建议稍微复杂一点。

3. 部署单点登录补丁：class文件。

类路径：modules\websm\classes\nc\uap\portal\user\chain\SimpleMKeyLoginChain.class

package nc.uap.portal.user.chain;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import javax.servlet.http.HttpServletRequest;
import sun.misc.BASE64Encoder;
import nc.uap.lfw.core.LfwRuntimeEnvironment;
import nc.uap.lfw.core.log.LfwLogger;
import nc.uap.portal.login.itf.LoginInterruptedException;
import nc.uap.portal.login.vo.AuthenticationUserVO;

public class SimpleMKeyLoginChain extends AbstractVerifyChain {

@Override
public void doVerify(HttpServletRequest request, VerifyAtomChain chain) {
 String authKey = request.getParameter("AuthKey");
 String userid = request.getParameter("userid");
 String mKey = LfwRuntimeEnvironment.getServerConfig().get("MKEY");
 String ret = buildAuthKey(userid, System.currentTimeMillis() , mKey);
 if(ret.equals(authKey)){
  AuthenticationUserVO userVO = new AuthenticationUserVO();
  userVO.setUserID(userid);
  try {
   doLogin(userVO);
  } catch (LoginInterruptedException e) {
   LfwLogger.error(e.getMessage(), e);
  }
  if (hasLogin())
   chain.doFilter(request);
 }
}

@Override
public int compareTo(IUserVerifyChain o) {
 return 0;
}

public static String buildAuthKey(String userid, long timeSpan, String mKey){
 try {
  String time = "0000";//(timeSpan + "").substring(0, 9);
  String key = userid + time + mKey;
  byte[] codes = MessageDigest.getInstance("SHA-1").digest(key.getBytes("UTF-8"));
  return new BASE64Encoder().encode(codes).replace("+", "");
 } catch (Exception e) {
  LfwLogger.error(e);
 }
 return "";
}
}

4. 增加gtPortal.jsp文件。

文件放置路径：nchome \webapps\nc_web\gtPortal.jsp
gtPortal.jsp中request.getParameter(“user”);获取请求参数中的用户编码
request.getParameter(“mkey”);获取请求参数中的编码，该编码就是在步骤2中设置的MKEY值。

gtPortal.jsp源码：

<%@ page language="java" contentType="text/html; charset=utf-8"%>

<%@page import="java.io.BufferedReader"%>
<%@page import="java.io.InputStreamReader"%>
<%@page import="java.net.HttpURLConnection"%>
<%@page import="java.net.URL"%>
<%@page import="java.security.MessageDigest"%>
<%@page import="sun.misc.BASE64Encoder"%>
<%@page import="java.io.IOException"%>

<%
 String user = request.getParameter("user");
 String mkey = request.getParameter("mkey");
 if(user.length() == 0){
  return;
 }
 
 String time = "0000";//(timeSpan + "").substring(0, 9);
 String key = user + time + mkey;
 byte[] codes = MessageDigest.getInstance("SHA-1").digest(key.getBytes("UTF-8"));
 BASE64Encoder BE = new BASE64Encoder();
 String str = BE.encode(codes).replace("+", "");
 String ssoPortalUrl = "http://127.0.0.1:9999/portal/pt/home/index?lrid=1&&userid="+user+"&AuthKey=" + str;
 
 response.sendRedirect(ssoPortalUrl);
%> 

5. 重启中间件后测试访问。
   IE浏览访问地址：http://ip:port/gtPortal.jsp?user=usercode&mkey=mkey
   其中：
   user为登录用户编码。
   mkey为步骤2中设置的MKEY值。
   外部系统通过步骤5中访问地址，使用用户编码和MKEY值作为请求参数单点登录NC portal端。

原文链接：https://blog.csdn.net/qq_32553271/article/details/79059230