jforum与web项目的整合(通过Cookie实现SSO)
编辑 关键字: jforum
jforum与web项目的整合(通过Cookie实现SSO)
jforum是一个不错的开源BBS论坛,支持中文,操作方便,容易扩展,是一个不错的选择。通过参考网上的资料,下面给出了jforum与web项目整合的方法:
1、实现SSO类:
package net.jforum.sso;
import javax.servlet.http.Cookie;
import net.jforum.ControllerUtils;
import net.jforum.context.RequestContext;
import net.jforum.entities.UserSession;
import net.jforum.util.preferences.ConfigKeys;
import net.jforum.util.preferences.SystemGlobals;
import org.apache.log4j.Logger;
public class CookieUserSSO implements SSO {
static final Logger logger = Logger.getLogger(CookieUserSSO.class.getName());
public String authenticateUser(RequestContext request) {
// myapp login cookie, contain logged username
Cookie myCookie = ControllerUtils.getCookie("jforumSSOCookieNameUser");
String username = null;
if (myCookie != null) username = myCookie.getValue();
System.out.println("cookie_name1="+myCookie.getName());
System.out.println("cookie value1="+myCookie.getValue());
if (myCookie == null || username.trim().equals("")) {
//JForumExecutionContext.setRedirect(SystemGlobals.getValue(ConfigKeys.SSO_REDIRECT));
return null; // no cookie found
}
System.out.println("cookie_name2="+myCookie.getName());
System.out.println("cookie value2="+myCookie.getValue());
return username; // jforum username
}
public boolean isSessionValid(UserSession userSession, RequestContext request) {
System.out.println("执行isSessionValid方法");
Cookie SSOCookie = ControllerUtils.getCookie("jforumSSOCookieNameUser"); // myapp login cookie
String remoteUser = null;
if (SSOCookie != null) remoteUser = SSOCookie.getValue(); // jforum username
// user has since logged out
if(remoteUser == null &&
userSession.getUserId() != SystemGlobals.getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {
return false;
// user has since logged in
} else if(remoteUser != null &&
userSession.getUserId() == SystemGlobals.getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {
return false;
// user has changed user
} else if(remoteUser != null && !remoteUser.equals(userSession.getUsername())) {
return false;
}
return true; // myapp user and forum user the same
}
}
把该类放在jforum\WEB-INF\classes下,然后用javac -d . CookieUserSSO .java 命令编译,.class文件存放在jforum\WEB-INF\classes\net\jforum\sso 下。
2、修改SystemGlobals.properties
有些JForum版本为jforum-custom.conf文件。
查找“SSO”字样,找到“SSO / User authentication”配置部分,将其修改为以下内容:
authentication.type = sso-----------特别注意:sso用小写,不能用大写
##...
sso.implementation = net.jforum.sso.CookieUserSSO----------你自己实现的SSO类
##...
sso.redirect=http://localhost:port/jforum---------------例如:sso.redirect=http://localhost:8082/jforum
3、在程序的登录或注销部分加入如下代码:
登录:
Cookie cookie = new Cookie("jforumSSOCookieNameUser",name);-------name为从登录界面取得的用户名,把它加入到cookie里面
cookie.setPath("/");
cookie.setMaxAge(-1);//设置cookie的生命周期为:会话级,即浏览器关闭,该cookie就消失了
response.addCookie(cookie);
注销:
Cookie cookie = null;
Cookie[] cookies = request.getCookies();
if (cookies != null) {
for (int i = 0; i < cookies.length; i++) {
Cookie c = cookies[i];
if (c.getName().equals("jforumSSOCookieNameUser")) {
cookie = c;
}
}
}
cookie.setPath("/");
cookie.setMaxAge(0); // delete the cookie.
response.addCookie(cookie);
4、在html/jsp页面加入超链接:
<a href="/jforum">转到论坛</a>
这就配置完成了。
说明:经过以上的过程后,把论坛与 WEB 应用集成了,如果说在 WEB 中有某个会员,而在论坛里没有此会员,则在会员第一次进入论坛时,会在论坛里自动的注册一个新会员,它的名字与 WEB 应用中的会员名字相同。
经过以上的配制,还会存在些问题:
第一,会员进入论坛后无法修改自己信息,他的初始密码,总是错误的,因为这些会员都是自动注册的。要怎么样在自动注册时给个初始密码呢? ------- 修改 SystemGlobals.properties ,
sso.default.password = e10adc3949ba59abbe56e057f20f883e ,主意, jforum 里会员的密码是有经过加密的,其中“e10adc3949ba59abbe56e057f20f883e ”表示“ 123456 ”
第二,经过以前修改后,“游客”是无法访问论坛的,如果说想让“游客”也可以访问论坛,则修改 CookieUserSSO 类:
把 if (myCookie != null) username = myCookie.getValue();
修改成
if (myCookie != null ){
username = myCookie.getValue();
} else {
myCookie = new Cookie( "jforumSSOCookieNameUser" , "Anonymous" );
myCookie.setPath( "/" );
myCookie.setMaxAge(-1); // 设置 cookie 的生命周期为:会话级,即浏览器关闭,该 cookie 就消失了
username = "Anonymous" ;
}
把 if (SSOCookie != null) remoteUser = SSOCookie.getValue(); // jforum username
修改成
if (SSOCookie != null ){
remoteUser = SSOCookie.getValue(); // jforum username
} else {
SSOCookie = new Cookie( "jforumSSOCookieNameUser" , "Anonymous" );
SSOCookie.setPath( "/" );
SSOCookie.setMaxAge(-1); // 设置 cookie 的生命周期为:会话级,即浏览器关闭,该 cookie 就消失了
remoteUser = "Anonymous" ;
}
说明:“ Anonymous ”是一个默认的“游客”会员,存放于数据库中了
分享到:
相关推荐
实现了在一个网站实现多一个论坛的功能,在原网站登陆之后再Cookie保存一个值就可以实现单点登陆当然还可以加一些Token的验证安全性可以自己考虑.当然再网页里面CookieUserSSO实现登陆的那个实例这里也有做了一下...
jforum与ckeditor整合,替换自带的编辑器
对于我们已有的WEB应用中的用户,若该用户已经登陆,并通过 联结迁移到JForum页面时,JForum要能够识别该用户已经登陆(不需要二次登陆)才不会让用户感到别扭(对用户来说,就好像使用的是同一个系统似的)。...
jforum 完整源代码,从svn上 导出 没有任何修改
本文档是自己在做jforum二次开发过程中遇到的一些问题的总结。如果你做jforum整合,相信会给你帮助。
NULL 博文链接:https://ainn2006.iteye.com/blog/1426900
jforum安装部署指南:修改对应的数据库文件JFORUM\WEB-INF\config\database下面。例如:mysql.properties修改其中的数据库信息
jforum3.0运行需要的jar包,这些包添加上去之后,建立一个数据库,然后将相应的SQL导入进去,改动一下数据源连接。就可以运行啦具体操作,我会整理一份文档。后续上传
用jforum开发的一个教育论坛,有完整的开发流程
JForum3 jforum java 开源论坛 论坛
Jforum的配置、初始化流程 处理请求流程(mvc) 数据库访问实现 文件监控、缓存实现 、权限控制PPt简介
jforum3.0所需要的jar包
jforum漏洞利用源代码
1、附件关系表JFORUM_ATTACH 2 2、附件详细信息表JFORUM_ATTACH_DESC 2 3、附件配置限定关系表JFORUM_ATTACH_QUOTA 2 4、封锁表JFORUM_BANLIST 2 5、标识表JFORUM_BANNER 3 6、书签表JFORUM_BOOKMARKS 3 7、...
JForum是著名的开源论坛,支持多达数十种的多国语言,其中包括简体中文。JForum功能强大,界面美观,加上代码结构清晰,而且采用的是BSD授权,不必担心不必要的版权纠纷。可以说JForum是论坛二次开发的绝佳选择。 ...
Jforum论坛数据库架构Jforum论坛数据库架构
jforum开源的论坛文档jforum开源的论坛文档jforum开源的论坛文档
JForum - Java论坛系统 数据库表结构,如:附件关系表JFORUM_ATTACH,附件详细信息表JFORUM_ATTACH_DESC,用户分组表JFORUM_GROUPS等表结构说明,如帖子表JFORUM_POSTS说明: 名称 字段名 字段类型 字段说明 帖子...
JForum 开源论坛系统的 数据库ER图,很详细。