转自:http://blog.sina.com.cn/s/blog_49298ed001000a99.html
    最近在实验室做项目用到的一个东西,拿来介绍一下。
 
    需求:现有行业应用网站一个,使用JSP开发,假设网址为app.com;及Discuz论坛一个,使用PHP开发,假设网址为bbs.com。 现在希望将应用网站和论坛的用户进行整合,即,如果用户在应用网站已经登录,那么从应用网站点击链接进入论坛后将直接成为登录状态。
 
    Discuz论坛提供的Passport(通行证)接口可以很好的实现上述需求。通行证可以在Discuz论坛的系统设置中开启,开启通行证之后的论坛将不再接受除管理员以外的用户的登录请求,而与应用网站进行统一登录管理。整合之后的用户注册、登录、注销流程,请阅读参考资料[1]。下面介绍实现的整个流程,并给出关键代码。
 
1 开发DiscuzPassport及Encryption两个类,实现与Discuz一致的数据加密。原始代码由参考资料[2]给出,这里对其进行了一定程度的修改。
 
-----DiscuzPassport.java-----
 

import java.io.UnsupportedEncodingException;
import java.util.Map;
import java.util.Iterator;
import java.util.Random;
import java.util.Set;
import sun.misc.BASE64Decoder;

public class DiscuzPassport {

public static String encrypt(String src, String key) {
  Random random = new Random();
  random.setSeed(System.currentTimeMillis());
  String rand = "" + random.nextInt() % 32000;
  String encKey = Encryption.generateKey(rand, "MD5");

int ctr = 0;
  String tmp = "";

for (int i = 0; i < src.length(); i++) {
   ctr = (ctr == encKey.length() ? 0 : ctr);
   tmp += encKey.charAt(ctr);
   char c = (char) (src.charAt(i) ^ encKey.charAt(ctr));
   tmp += c;
   ctr++;
  }
  String passportKey = passportKey(tmp, key);
  return new sun.misc.BASE64Encoder().encode(passportKey.getBytes());
 }

public static String decrypt(String src, String key) {
  byte[] bytes = null;
  try {
   bytes = new BASE64Decoder().decodeBuffer(src);
   src = new String(bytes);
  } catch (Exception e) {
   return null;
  }
  src = passportKey(src, key);

String tmp = "";
  for (int i = 0; i < src.length(); ++i) {
   char c = (char) (src.charAt(i) ^ src.charAt(++i));
   tmp += c;
  }
  return tmp;
 }

public static String passportKey(String src, String key) {
  String encKey = Encryption.generateKey(key, "MD5");

int ctr = 0;
  String tmp = "";
  for (int i = 0; i < src.length(); ++i) {
   ctr = (ctr == encKey.length() ? 0 : ctr);
   char c = (char) (src.charAt(i) ^ encKey.charAt(ctr));
   tmp += c;
   ctr++;
  }
  return tmp;
 }

public static String passportEncode(Map data) {
  Set keys = data.keySet();
  String key = "";
  String ret = "";
  Iterator iterator = keys.iterator();
  while (iterator.hasNext()) {
   key = (String) iterator.next();
   try
   {
    ret += key + "=" + (String) data.get(key) + "&";
   }
   catch (Exception e)
   {
    return "";
   }
  }
  if (ret.length() > 0)
   return ret.substring(0, ret.length() - 1);
  return "";
 }
}

------------------------------

-----Encryption.java-----

 

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class Encryption {

public static String generateKey(String src, String algorithm) {
  MessageDigest m = null;
  try
  {
   m = MessageDigest.getInstance(algorithm);
   m.update(src.getBytes("UTF8"));
  }
  catch (NoSuchAlgorithmException e)
  {
   e.printStackTrace();
  }
  catch (UnsupportedEncodingException e)
  {
   e.printStackTrace();
  }
  byte s[] = m.digest();
  String result = "";
  for (int i = 0; i < s.length; i++)
  {
   result += Integer.toHexString(
     (0x000000FF & s[i]) | 0xFFFFFF00).substring(6);
  }

return result;

}

}

------------------------------
 
2 增加、修改几个页面,实现网站之间的整合,涉及的页面包括:
 
    index.php(Discuz论坛首页,包含登录、注册与退出的链接)
    login_discuz.jsp(应用网站新增的登录页面)
    logined.jsp(应用网站原来的登录处理页面,这里将进行修改)
    logout.jsp(应用网站原来的注销处理页面,这里将进行修改)
    register.jsp(应用网站原来的注销处理页面,这里无需修改)
    bbsRedirect.jsp(在应用网站新增的页面,用于实现用户漫游)
 
2.1 从论坛登录
   
    页面跳转过程为:
    index.php -> login_discuz.jsp -> logined.jsp -> index.php
 
    用户在论坛首页点击登录后,index.php将首先指向login_discuz.jsp,并以GET方式向其传递一个forward变量,用来存储登录后跳转的目标。这里,forward一般都是论坛首页,即bbs.com。login_discuz.jsp主要负责给出用户登录界面,并以POST方式向logined.jsp传递用户名、密码以及forward变量。
    logined.jsp负责处理从应用网站和论坛两处提交过来的登录申请。因此,它需要首先判断上一个页面是否提交了forward变量,如果没有,那么申请就是从应用网站提交过来的,只需按正常的流程登录(设置自身的cookie或session);如果有,那么除了按正常流程登录外,还需要对用户的登录信息进行加密,并按规定的格式传递给index.php(这部分工作由上面两个类来完成)。
    logined.jsp中调用两个类的关键代码如下:
 
-----logined.jsp(部分)-----
    
<%
 String username = null;
 String email = null;
 String password = null;
 

//为上面三个变量赋值

//......

//......

Map mb = new LinkedHashMap();
 mb.put("time", "" + System.currentTimeMillis());
 mb.put("username", username);
 mb.put("password", password);
 if(email.length() == 0)
 {
  mb.put("email", "null");
 }
 else
 {
  mb.put("email", email);
 } 
 
 String key = privateKey; //私钥                                      
 String enc=DiscuzPassport.passportEncode(mb);
 String auth = DiscuzPassport.encrypt(enc, key);
 String verify = "login" + auth + request.getParameter("forward") + key;
 verify = Encryption.generateKey(verify, "MD5");   
 
 String location = "http://bbs.com/api/passport.php?action=login&auth=" + java.net.URLEncoder.encode(auth, "UTF-8") + "&forward=" + java.net.URLEncoder.encode(request.getParameter("forward"), "UTF-8") + "&verify=" + verify;

response.sendRedirect(location);

%>

------------------------------

2.2 从论坛注销
 
    页面跳转过程为:
    index.php -> logout.jsp -> index.php
 
-----logout.jsp(部分)-----
 
<%
if(request.getParameter("forward") != null)

 String key = privateKey; //私钥
 String verify = "logout" + request.getParameter("forward") + key;
 verify = Encryption.generateKey(verify, "MD5");   
 
 String location = "http://bbs.com/api/passport.php?action=logout&" + "&forward=" + java.net.URLEncoder.encode(request.getParameter("forward"), "UTF-8") + "&verify=" + verify;
 
 response.sendRedirect(location);
}
   
%>
 
------------------------------
 
2.3 从论坛注册
 
    页面跳转过程为:
    index.php -> register.jsp
 
2.4 用户漫游
 
    如果用户在应用网站已经登录,那么从应用网站点击链接进入论坛后将直接成为登录状态。
    假设现在用户已经完成登录,正位于JSP网站的主页index.jsp,希望通过主页上的链接进入论坛。那么页面跳转过程为:
    index.jsp -> bbsRedirect.jsp -> logined.jsp -> index.php
 
    bbsRedirect.jsp将对用户目前的登录状态进行检查,如果没有登录,那么将直接导向index.php;如果已登录,将导向logined.jsp,并以GET方式多传递一个变量bbsRedirect,告诉对方这里的请求既不是JSP网站的登录请求,也不是论坛的登录请求,而是JSP网站到论坛的漫游请求。
 
-----bbsRedirect.jsp(部分)-----
 

<tag:LoginCheck login="false"> 
<%
 response.sendRedirect("http://bbs.com/");
%>
</tag:LoginCheck>

<tag:LoginCheck login="true">

<%
 response.sendRedirect("logined.jsp?forward=http://bbs.com/&bbsRedirect=true");
%>
</tag:LoginCheck>

 
------------------------------
 
3 在Discuz论坛的系统设置中启用通行证,并设置应用网站的地址及私钥。(当然,在调试阶段,通行证应该一直是处于启用状态的)
 
    至此,Discuz!论坛通行证与JSP网站的整合工作全部完成了。

jsp整合discuz的更多相关文章

  1. drupal7整合Discuz康盛UC用户中心ucenter,ucuser模块

    drupal7整合Discuz康盛UC用户中心ucenter,ucuser模块Drupal7整合UC用户心的模块,ucenter,康盛这个用户中心我就不多说了哈.参考了以前不知在哪里下载的一个drup ...

  2. 织梦dedecms整合discuz论坛的操作方法

    织梦dedecms和discuz论坛整合主要用途,是让两个系统共享用户数据,同一个用户可以在两个网站都可以登录.在我们制作织梦cms模板的时候,有时需要整合discuz里的东细.本文主要讲解一下ded ...

  3. phpcms V9 整合 Discuz! X2 教程

    整合原理: UCenter 作服务端:phpsso 与 Discuz! 分别作 UCenter 的客户端应用:phpsso 与 Discuz! 通过 UCenter 发生交互. phpcms 通过 p ...

  4. 利用ucenter整合discuz数据

    由于项目需要,需要用到discuz论坛用户的数据,所以想到利用ucenter获取数据.以下为整合ucenter的过程. 1.首先你需要下载官方demo:http://faq.comsenz.com/l ...

  5. destoon 深度整合discuz x2 UC 之免邮箱二次验证

    destoon中member/my.php,信息发布入口处判断是否已在dx中做了验证,如果已经验证,则不再提示验证,否则其中dt的验证页面. 在home.php.php. group.php. for ...

  6. ecshop整合discuz教程完美教程

    所需软件: ecshop安装包:    ECShop_V2.7.3_UTF8_release1106.rarucenter安装包:   UCenter_1.6.0_SC_UTF8.zipdiscuz! ...

  7. phpcms 整合 discuz!

    第一步,进入discuz后台,点击UCenter菜单,然后点击应用管理,接着点击右侧的添加新应用按钮 然后填写应用相关信息: 1.应用类型选择“其他” 2.应该名称填写“phpcms” //此处可以自 ...

  8. Spring Boot学习笔记(一)与JSP整合

    项目结构展示 在webapp目录下面手动创建JSP的目录和web.xml 创建web.xml只是为了不报错,在SpringBoot的项目中实际上用不到web.xml 打开pom.xml把框住的地方改成 ...

  9. discuz 用户整合 账号整合 ucenter php网站整合discuz用户

    引用:https://www.cnblogs.com/kenkofox/archive/2011/09/18/2180649.html 1.登录后台管理.(在论坛中,用创建论坛的admin账号登陆,然 ...

随机推荐

  1. C++ 程序的编译

    一.编译器都具备集成开发环境(Integrated Developed Environment,IDE) 二.程序源文件命名约定: C++ 的后缀一般是 .cpp .cc .C .cpp .cxx 三 ...

  2. Spring框架系列(七)--Spring常用注解

    Spring部分: 1.声明bean的注解: @Component:组件,没有明确的角色 @Service:在业务逻辑层使用(service层) @Repository:在数据访问层使用(dao层) ...

  3. 数列分块入门1-9 By hzwer

    声明 持续更新,因为博主也是正在学习分块的知识,我很菜的,菜的抠$jio$ 写在前面 分块是个很暴力的算法,但却比暴力优秀的多,分块算法的时间复杂度一般是根号的,他的主要思想是将一个长度是$n$的数列 ...

  4. Python学习笔记(3)动态类型

    is运算符 ==是值相等而is必须是相同的引用才可以 l=[1,2,3] m=[1,2,3] print(l==m) # True print(l is m) # False sys模块 getref ...

  5. 【Codeforces 427C】Checkposts

    [链接] 我是链接,点我呀:) [题意] 环里面的点只需要一个点就能全都保护 问你最少需要多少花费以及最少的点才能将所有的点都保护 [题解] 有向图的强连通分量求出所有的联通分量 显然每个联通分量里面 ...

  6. 小数化分数的O(log2n)解法

    具体约束: 给定一个小数x,x满足0<=x<1,且保证给定的x保留了18位小数 输出一个分数,使得分母不超过1e9,分子分母互质,且在满足这些条件的情况下最接近x 了解一下法雷数列和ste ...

  7. JavaSE 学习笔记之Jdk5.0新特性(十九)

    Jdk5.0新特性: Collection在jdk1.5以后,有了一个父接口Iterable,这个接口的出现的将iterator方法进行抽取,提高了扩展性. --------------------- ...

  8. Leetcode 132.分割回文串II

    分割回文串 给定一个字符串 s,将 s 分割成一些子串,使每个子串都是回文串. 返回符合要求的最少分割次数. 示例: 输入: "aab" 输出: 1 解释: 进行一次分割就可将 s ...

  9. BZOJ 1853

    http://www.lydsy.com/JudgeOnline/problem.php?id=1853 岛娘在空间上发的题解就看了看果然被骗了.还以为是数位dp. 原来是容斥啊.好吧第一道正式的题目 ...

  10. hello2 source analisis(notes)

    该hello2应用程序是一个Web模块,它使用Java Servlet技术来显示问候语和响应.使用文本编辑器查看应用程序文件,也可以使用NetBeans IDE. 此应用程序的源代码位于 _tut-i ...