JSP for Discourse SSO

最新推荐文章于 2024-05-24 11:00:47 发布
最新推荐文章于 2024-05-24 11:00:47 发布
阅读量446 收藏
点赞数
文章标签: discourse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wilfuler/article/details/40987133
版权

因为JAVA的Base64实现和Ruby不同,在使用SSO时会有异常,根据meta.discoursecn.org管理员的指点及资料查阅和代码分析,实现如下:

<%@ page contentType="text/html; charset=utf-8" %>
<%@ page import="org.apache.commons.codec.binary.Base64" %>
<%@ page import="org.apache.commons.codec.binary.Hex" %>
<%@ page import="javax.crypto.Mac" %>
<%@ page import="javax.crypto.spec.SecretKeySpec" %>
<%@ page import="java.io.UnsupportedEncodingException" %>
<%@ page import="java.net.URLDecoder" %>
<%@ page import="java.net.URLEncoder" %>
<%@ page import="java.security.InvalidKeyException" %>
<%@ page import="java.security.NoSuchAlgorithmException" %>
<%
    response.setHeader("Pragma", "no-cache");
    response.setDateHeader("Expires", -1);
    Info info = (Info) session.getAttribute("Info");
    if (info == null) {
        response.sendRedirect("login.html");
        return;
    }
    String key = "yourssosecret";
    String payload = request.getParameter("sso");
    String sig = request.getParameter("sig");
    if (payload == null || sig == null) {
        response.getWriter().println("error parameter");
        return;
    }
    if (!checksum(key, payload).equals(sig)) {
        response.getWriter().println("checksum failed");
        return;
    }
    String urlDecode = URLDecoder.decode(payload, "UTF-8");
    String nonce = new String(Base64.decodeBase64(urlDecode));
    String urlEncode = nonce
            + "&name=" + URLEncoder.encode(info.name, "UTF-8")
            + "&username=" + URLEncoder.encode(info.nickname, "UTF-8")
            + "&email=" + URLEncoder.encode(info.email, "UTF-8")
            + "&external_id=" + URLEncoder.encode(info.id + "", "UTF-8");
    String urlBase64 = new String(Base64.encodeBase64(urlEncode.getBytes("UTF-8")));
    int length = 0;
    int maxLength = urlBase64.length();
    final int STEP = 60;
    String urlBase64Encode = "";
    while (length < maxLength) {
        urlBase64Encode += urlBase64.substring(length, length + STEP < maxLength ? length + STEP : maxLength) + "\n";
        length += STEP;
    }
    response.sendRedirect("http://yoursite.com/session/sso_login?sso=" + URLEncoder.encode(urlBase64Encode, "UTF-8") + "&sig=" + checksum(key, urlBase64Encode));
%>
<%!
    String checksum(String macKey, String macData) throws NoSuchAlgorithmException, UnsupportedEncodingException, InvalidKeyException {
        Mac mac = Mac.getInstance("HmacSHA256");
        byte[] keyBytes = macKey.getBytes("UTF-8");
        byte[] dataBytes = macData.getBytes("UTF-8");
        SecretKeySpec secretKey = new SecretKeySpec(keyBytes, "HmacSHA256");
        mac.init(secretKey);
        byte[] doFinal = mac.doFinal(dataBytes);
        byte[] hexBytes = new Hex().encode(doFinal);
        return new String(hexBytes);
    }
%>


wilfuler
关注
Laravel开发-discourse-sso
08-28
Laravel开发-discourse-sso 拉拉维尔语篇SSO
Laravel开发-discourse-sso-laravel
08-28
Laravel开发-discourse-sso-laravel 一个专门为Laravel设计的包,帮助对话的SSO登录。
discourse-sso:Discourse 论坛的单点登录插件
07-14
话语权 Discourse 论坛的单点登录插件 注意:此插件已弃用! 如今,Discourse 拥有自己的 SSO 功能。 用法 这个插件可以使用 URL 登录到 Discourse 论坛。 URL 必须包含一个sso参数,其构建方式如下: Base64 ( payload “:” signature ) 其中signature是SHA256 ( payload ':' secret ) 其中payload是user ':' timestamp ':' ipaddress 其中secret是一个秘密,只有 Discourse 和创建 URL 的应用程序知道。 机密将自动生成,可以在管理 -> 设置 -> SSO 插件中找到。 user可以是: 数字用户 ID 话语用户名 用户电子邮件地址 timestamp是 Unix 时间戳(自 1-1-1970 以来的秒数)。 ip
discourse_sso_python:用于 DiscourseSSO 的 Python 实现(http
06-18
话语SSO 一个 Python 模块,用于帮助为 Discourse ( ) 实现 SSO。 有关如何使用 SSO 的更多信息,请参阅 辅助函数 validate() :使用 HMAC-SHA256 验证有效负载 get_nonce() :从有效载荷中提取 Nonce build_login_URL() :根据凭据字典生成登录 URL 参数(更多内容见下文) 如何使用 from discoursesso import DiscourseSSO sso = DiscourseSSO ( secret_key ) # Get Payload and Signature from incoming GET request ## Payload (sso=...) from URL discourse gave you payload = "bm9uY2U9Y2I2ODI1MWVlZmI1
Discourse 使用 DiscourseConnect 调用接口 admin/users/sync_sso 404 错误
HONEY MOOSE
05-24 441
在对用户数据通过 SSO 同步的时候,调用提示 404 错误。我们使用的是 Java 的代码。如上图,返回显示的代码为 404。
你可能想要集成一个 Discourse 论坛?使用 Authing SSO 零代码帮你实现单点登录
Willin Wang 的全栈升级指南
01-15 1050
目录Authing 是什么?传统系统 SSO 单点登录改造Authing SSO 集成Discourse 安装拉取 Discourse Docker 仓库应用配置启动论坛服务FAQ域名配置SSL 证书配置禁用 SSLBuild 或启动失败访问论坛并进行初始化配置Authing SSO 单点登录集成延伸 Authing 是什么? Authing 是国内首款以开发者为中心的全场景身份云产品,集成了所有主流身份认证协议,为企业和开发者提供完善安全的用户认证和访问管理服务。 以「API First」作为产品基石,把
k8s部署discourse
段帅星的博客
07-05 380
环境信息: 域名:discourse-k8s.onap.vip 配置: 8个CPU,16G内存 系统:centos7.9 docker 版本: k8s 版本: helm版本:
discourse搭建
u011645059的专栏
07-02 3256
对于不熟悉ruby的来说,搭建discourse真的还有些费劲,所幸官网推荐有docker方式,这下就简单了很多。但在搭建过程中也遇到过一些问题,这里记录一下。 前提环境: 1. 阿里云服务器 2. Ubuntu系统 1. 搭建步骤 按照官方给出的步骤,可以参考:https://github.com/discourse/discourse/blob/master/docs/INSTALL-...
docker部署discourse
段帅星的博客
04-09 795
一、部署docker apt-get -y install apt-transport-https ca-certificates curl software-properties-common curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add - add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/
discourse-doorkeeper-sso:与看门人 oauth 提供者一起使用的话语认证插件
06-03
Discourse Doorkeeper 单点登录插件 此插件为使用 doorkeeper 作为 oauth 提供程序的 rails 应用程序添加身份验证策略。 用法 准备您的 oauth 提供程序应用程序 将 gems 添加到 gemfile(假设您使用 devise 进行身份验证和 Active Record): gem 'devise' gem 'doorkeeper' 生成设计样板: rails generate devise:install 生成认证模型: rails generate devise MODEL # replace MODEL with your user class name, i.e. user 在你的 routes.rb 文件中添加一个根路径: root to : "home#index" (如果您没有主页,那么现在是创建主页的好时机)。
discourse-sso-php:用于异地登录的 Discourse SSO
07-10
用于 PHP 的 Discourse SSO 安装 使用: $ composer require ctrl/discourse-sso 要求 此版本支持以下 PHP 版本。 PHP 5.4 PHP 5.5 PHP 5.6 HHVM 文档 请务必阅读 以获取更多信息。
discourse-sso-python-ldap:话语的SSO LDAP身份验证
04-30
Discourse的管理设置中将SSO网址修改为https://my-sso-url/auth.py 流 用户单击“登录” 话语会将您重定向到https://my-sso-url/auth.py?sso=SOMETHING&sig=ANOTHER-THING 您将用户重定向到登录屏幕,验证身份...
discourse-sso-oidc-bridge:Discourse SSO OIDC Bridge-一个Python PyPI包
04-07
Discourse SSO OIDC Bridge-一个Python PyPI软件包和一个Docker映像 该Python软件包包含一个Flask应用程序,该应用程序在部署时可用作设置它的SSO时的Discourse端点。 这样,它将能够包装OIDC提供程序,并避免不...
Discourse 安装心得
M-zone
05-09 840
1 根据错误及提示来解决问题; 2 像Discourse 这种新东西,直接谷歌搜索英文相关问题及解决方法(http://stackoverflow.com/ 搜索或提问); 3 去官方的站点提问,寻找解决方法(http://blog.discourse.org/); 附:https://github.com/discourse/discourse/blob/master/docs/DEV...
linux命令find实现_find.zip
最新发布
09-17
linux命令find实现_find
基于ssm的高校信息资源共享平台设计与实现.docx
09-17
基于ssm的高校信息资源共享平台设计与实现.docx
吉他谱_Plush - Stone Temple Pilots.pdf
09-17
初级入门吉他谱 guitar tab
Unit1docx
09-17
.Unit1docx
discourse 论坛
07-28
对于Discourse论坛,我可以提供一些基本信息。Discourse是一个开源的、现代化的论坛平台,旨在提供用户友好的界面和丰富的功能。它由Jeff Atwood和Robin Ward共同创建,目的是重新定义在线社区的交流方式。Discourse采用了最新的Web技术,如JavaScript、AJAX和HTML5,以提供快速、平滑的用户体验。 Discourse论坛具有许多特性,包括: 1. 响应式设计:论坛界面可以适应不同设备和屏幕尺寸,从而提供更好的用户体验。 2. 强大的搜索功能:用户可以轻松地搜索和浏览论坛中的帖子和主题。 3. 个人消息和通知:用户可以收到关于他们参与的主题和帖子的实时通知。 4. 标签和分类:帖子可以使用标签和分类进行组织,***
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值