`
晨星★~雨泪
  • 浏览: 448121 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

Discuz!论坛通行证与JSP网站的整合

阅读更多

最近做有关JSP与DISCUZ整合,搞了好久,还是搞不定,后来发现下面这篇文章,呵呵.爽.

 

作者 :章鱼

http://blog.sina.com.cn/s/blog_49298ed001000a99.html

最近在实验室做项目用到的一个东西,拿来介绍一下。

 
    需求:现有行业应用网站一个,使用JSP开发,假设网址为app.com;及Discuz论坛一个,使用PHP开发,假设网址为bbs.com。 现在希望将应用网站和论坛的用户进行整合,即,如果用户在应用网站已经登录,那么从应用网站点击链接进入论坛后将直接成为登录状态。
 
    Discuz论坛提供的Passport(通行证)接口可以很好的实现上述需求。通行证可以在Discuz论坛的系统设置中开启,开启通行证之后的论坛将不再接受除管理员以外的用户的登录请求,而与应用网站进行统一登录管理。整合之后的用户注册、登录、注销流程,请阅读参考资料[1]。下面介绍实现的整个流程,并给出关键代码。
 
1 开发DiscuzPassport及Encryption两个类,实现与Discuz一致的数据加密。原始代码由参考资料[2]给出,这里对其进行了一定程度的修改。
 
-----DiscuzPassport.java-----
 

import java.io.UnsupportedEncodingException;
import java.util.Map;
import java.util.Iterator;
import java.util.Random;
import java.util.Set;
import sun.misc.BASE64Decoder;

 

 

public class DiscuzPassport {

 

 public static String encrypt(String src, String key) {
  Random random = new Random();
  random.setSeed(System.currentTimeMillis());
  String rand = "" + random.nextInt() % 32000;
  String encKey = Encryption.generateKey(rand, "MD5");

  int ctr = 0;
  String tmp = "";

  for (int i = 0; i < src.length(); i++) {
   ctr = (ctr == encKey.length() ? 0 : ctr);
   tmp += encKey.charAt(ctr);
   char c = (char) (src.charAt(i) ^ encKey.charAt(ctr));
   tmp += c;
   ctr++;
  }
  String passportKey = passportKey(tmp, key);
  return new sun.misc.BASE64Encoder().encode(passportKey.getBytes());
 }

 

 public static String decrypt(String src, String key) {
  byte[] bytes = null;
  try {
   bytes = new BASE64Decoder().decodeBuffer(src);
   src = new String(bytes);
  } catch (Exception e) {
   return null;
  }
  src = passportKey(src, key);

  String tmp = "";
  for (int i = 0; i < src.length(); ++i) {
   char c = (char) (src.charAt(i) ^ src.charAt(++i));
   tmp += c;
  }
  return tmp;
 }

 

 public static String passportKey(String src, String key) {
  String encKey = Encryption.generateKey(key, "MD5");

  int ctr = 0;
  String tmp = "";
  for (int i = 0; i < src.length(); ++i) {
   ctr = (ctr == encKey.length() ? 0 : ctr);
   char c = (char) (src.charAt(i) ^ encKey.charAt(ctr));
   tmp += c;
   ctr++;
  }
  return tmp;
 }

 

 public static String passportEncode(Map data) {
  Set keys = data.keySet();
  String key = "";
  String ret = "";
  Iterator iterator = keys.iterator();
  while (iterator.hasNext()) {
   key = (String) iterator.next();
   try
   {
    ret += key + "=" + (String) data.get(key) + "&";
   }
   catch (Exception e)
   {
    return "";
   }
  }
  if (ret.length() > 0)
   return ret.substring(0, ret.length() - 1);
  return "";
 }
}


------------------------------

 

 

-----Encryption.java-----

 

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

 

 

public class Encryption {

 

 public static String generateKey(String src, String algorithm) {
  MessageDigest m = null;
  try
  {
   m = MessageDigest.getInstance(algorithm);
   m.update(src.getBytes("UTF8"));
  }
  catch (NoSuchAlgorithmException e)
  {
   e.printStackTrace();
  }
  catch (UnsupportedEncodingException e)
  {
   e.printStackTrace();
  }
  byte s[] = m.digest();
  String result = "";
  for (int i = 0; i < s.length; i++)
  {
   result += Integer.toHexString(
     (0x000000FF & s[i]) | 0xFFFFFF00).substring(6);
  }

  return result;

 }

}

 

------------------------------
 
2 增加、修改几个页面,实现网站之间的整合,涉及的页面包括:
 
    index.php(Discuz论坛首页,包含登录、注册与退出的链接)
    login_discuz.jsp(应用网站新增的登录页面)
    logined.jsp(应用网站原来的登录处理页面,这里将进行修改)
    logout.jsp(应用网站原来的注销处理页面,这里将进行修改)
    register.jsp(应用网站原来的注销处理页面,这里无需修改)
    bbsRedirect.jsp(在应用网站新增的页面,用于实现用户漫游)
 
2.1 从论坛登录
   
    页面跳转过程为:
    index.php -> login_discuz.jsp -> logined.jsp -> index.php
 
    用户在论坛首页点击登录后,index.php将首先指向login_discuz.jsp,并以GET方式向其传递一个forward变量,用来存储登录后跳转的目标。这里,forward一般都是论坛首页,即bbs.com。login_discuz.jsp主要负责给出用户登录界面,并以POST方式向logined.jsp传递用户名、密码以及forward变量。
    logined.jsp负责处理从应用网站和论坛两处提交过来的登录申请。因此,它需要首先判断上一个页面是否提交了forward变量,如果没有,那么申请就是从应用网站提交过来的,只需按正常的流程登录(设置自身的cookie或session);如果有,那么除了按正常流程登录外,还需要对用户的登录信息进行加密,并按规定的格式传递给index.php(这部分工作由上面两个类来完成)。
    logined.jsp中调用两个类的关键代码如下:
 
-----logined.jsp(部分)-----
    
<%
 String username = null;
 String email = null;
 String password = null;
 

//为上面三个变量赋值

//......

//......


 Map mb = new LinkedHashMap();
 mb.put("time", "" + System.currentTimeMillis());
 mb.put("username", username);
 mb.put("password", password);
 if(email.length() == 0)
 {
  mb.put("email", "null");
 }
 else
 {
  mb.put("email", email);
 } 
 
 String key = privateKey; //私钥                                      
 String enc=DiscuzPassport.passportEncode(mb);
 String auth = DiscuzPassport.encrypt(enc, key);
 String verify = "login" + auth + request.getParameter("forward") + key;
 verify = Encryption.generateKey(verify, "MD5");   
 
 String location = "http://bbs.com/api/passport.php?action=login&auth=" + java.net.URLEncoder.encode(auth, "UTF-8") + "&forward=" + java.net.URLEncoder.encode(request.getParameter("forward"), "UTF-8") + "&verify=" + verify;

 

 response.sendRedirect(location);


%>


------------------------------

 

2.2 从论坛注销
 
    页面跳转过程为:
    index.php -> logout.jsp -> index.php
 
-----logout.jsp(部分)-----
 
<%
if(request.getParameter("forward") != null)

 String key = privateKey; //私钥
 String verify = "logout" + request.getParameter("forward") + key;
 verify = Encryption.generateKey(verify, "MD5");   
 
 String location = "http://bbs.com/api/passport.php?action=logout&" + "&forward=" + java.net.URLEncoder.encode(request.getParameter("forward"), "UTF-8") + "&verify=" + verify;
 
 response.sendRedirect(location);

}
   
%>
 
------------------------------
 
2.3 从论坛注册
 
    页面跳转过程为:
    index.php -> register.jsp
 
2.4 用户漫游
 
    如果用户在应用网站已经登录,那么从应用网站点击链接进入论坛后将直接成为登录状态。
    假设现在用户已经完成登录,正位于JSP网站的主页index.jsp,希望通过主页上的链接进入论坛。那么页面跳转过程为:
    index.jsp -> bbsRedirect.jsp -> logined.jsp -> index.php
 
    bbsRedirect.jsp将对用户目前的登录状态进行检查,如果没有登录,那么将直接导向index.php;如果已登录,将导向logined.jsp,并以GET方式多传递一个变量bbsRedirect,告诉对方这里的请求既不是JSP网站的登录请求,也不是论坛的登录请求,而是JSP网站到论坛的漫游请求。
 
-----bbsRedirect.jsp(部分)-----
 

<tag:LoginCheck login="false"> 
<%
 response.sendRedirect("http://bbs.com/");
%>
</tag:LoginCheck>

 

<tag:LoginCheck login="true"> 

<%
 response.sendRedirect("logined.jsp?forward=http://bbs.com/&bbsRedirect=true");
%>
</tag:LoginCheck>

 
------------------------------
 
3 在Discuz论坛的系统设置中启用通行证,并设置应用网站的地址及私钥。(当然,在调试阶段,通行证应该一直是处于启用状态的)
 
    至此,Discuz!论坛通行证与JSP网站的整合工作全部完成了。
 
 
参考资料:
 
[1] Discuz! Passport 接口技术文档.
 
[2] 一个java版的passport工具类.
 
[3] 如何基于discuz开发网站通行证的功能.
 
[4] discuz论坛的passport,AzDGCrypt加密算法的java实现.
评论
3 楼 yuan1225 2014-01-10  
您好请问   Discuz论坛的系统设置在哪里,登陆后台后没有找到呀,我想 启用通行证
2 楼 美妙人生 2013-04-28  
,好,太好了,只是还是不太理解!
1 楼 joewalker 2008-11-14  
这个东西实在太好了!!感谢兄弟这个宝贵的帖子!!刚好我现在项目就要用到这个功能!!哈哈!!

相关推荐

    zuitu+discuz7.2的完美整合+通行证.zip

    1.zuitu团购网站与discuz7.2程序的整合版 2.完美整合了ucenter,同步登录、退出修正了官方的通行证BUG等。 3.安装方法简便,直接使用帝国安装数据库...承接:团购程序、论坛类程序、企业网站、及程序整合(通行证)业务

    帝国CMS整合DiscuzX1.5通行证

    【标题】"帝国CMS整合DiscuzX1.5通行证"涉及到的是两个知名开源系统的集成,即帝国CMS(EmpireCMS)与Discuz! X1.5。这两个系统在中国的网站建设和社区论坛管理中广泛使用。帝国CMS是一款强大的内容管理系统,而...

    discuz 整合JAVA JSP 郑成桥

    在本文中,我们将探讨如何将 Discuz 论坛系统与 Java JSP 环境整合,以实现更高效的Web项目协同工作。首先,让我们了解一下 Discuz! 论坛系统。Discuz! 是一款基于 PHP 和 MySQL 构建的流行论坛解决方案,它以其高效...

    [论坛社区]Discuz!论坛系统 7.0.0 繁体UTF8 整合安装包.rar

    ssm整合开发,小程序毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统...

    Discuz!nt 与Asp网站的整合登陆

    整合的关键在于,当用户在Discuz!NT论坛登录成功后,如何将这个登录状态传递给ASP网站,使ASP也能识别到用户的登录状态。 1. **Discuz!NT的Cookie机制**:Discuz!NT会在用户登录后设置一个名为`uin`的Cookie,存储...

    商业源码-编程源码-Discuz! v7.2 Bulid 20101020 简体GBK 整合安装包.zip

    v7.2 Bulid 20101020 简体GBK 整合安装包.zip”包含了Discuz! v7.2版本的源代码,该版本发布于2010年10月20日,使用简体GBK编码,适用于中国市场的中文环境。 1. **Discuz! 简介**: Discuz! 是一个基于PHP和...

    citySHOP多用户商城系统5.6!(整合discuz论坛)

    功能简介: citySHOP是一款集CMS、网店、商品、分类信息、论坛等为一体的城市多用户商城系统,已完美整合目前流行的Discuz! 6.0论坛,采用最新的5.0版PHP+MYSQL技术。面向对象的数据库连接机制,缓存及80%静态化...

    Discuz!NT3.1整合 单点登录

    NT3.1整合 单点登录"涉及的是互联网社区论坛软件Discuz!NT的版本3.1与其它系统的单点登录(Single Sign-On, SSO)集成技术。Discuz!NT是一款基于.NET平台的开源社区论坛系统,广泛应用于各类网站,提供互动交流功能...

    Discuz! 论坛版块图标

    6. lianmenglianjie.png - “联盟链接”可能用于展示与其他网站或论坛的合作关系,或者提供外部资源的入口。 7. tianlaizhiyin.png - “天籁之音”可能适合音乐相关版块,尤其是讨论音乐欣赏、分享音乐作品的地方。...

    discuz Passport 通行证 整合笔记

    Passport 通行证 整合第一篇:整合原理请注意: 整合不成功可能造成的后果—–dz论坛无法登录,无法管理解决办法: 第一步: 到dz的数据库表cdb_settings 找到下面这几行修改为 setting.gif (4.3 KB) 2006-9-30 13:59...

    源码!整合discuz与网站的同步登录

    当用户在主站登录后,能够在论坛(Discuz!)中自动登录,反之亦然,这种功能被称为“同步登录”。本文将深入探讨如何通过源码实现Discuz!与网站的同步登录,并分享实际操作过程中的一些关键点。 首先,理解同步登录的...

    discuz6.0 asp通行证

    discuz升级到6.1以后取消了passport,推出了更具革命性的ucenter 但一直以来,ucenter一直没办法直接与asp通信,主要由于有些php独有的函数 ...但愿官方能退出asp asp.net jsp 等各版本的ucenter整合api,期待吧!!

    [论坛社区]Discuz!论坛系统 7.0.0 繁体BIG5 整合安装包.rar

    ssm整合开发,小程序毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统...

    Discuz!NT论坛整合ASP源码及所需组件_C#论坛社区程序.rar

    ASP是一种经典的Web开发技术,主要用于构建动态网站,而与Discuz!NT的整合可能涉及数据交互、用户认证、功能扩展等方面。 【标签】虽然为空,但我们可以根据标题和描述推测,相关标签可能包括:.NET框架、C#编程、...

    Discuz论坛 v5.0 通行证帝国CMS整合内付有5.0的通行证程序

    1.通行证整合后“Ecms的登录与退出”要全转向“Discuz的登录与退出”页面,不再使用Ecms的登录与退出。 2.如果在A机器登录Discuz后,并保存COOKIE,然后到B机器重新登录,系统只认B机器的数据,也就是说,系统登录只...

    NetCMS与Discuz论坛整合源码

    本代码将NetCMS与Discuz!NT3.1进行注册、登录、退出等功能的整合,整合过程如下: 整合环境: 1、NetCMS和Disicuz的架设请参考相关的文档说明,但要注意不要用XP的IIS5.0进行测试,直接用服务器的IIS测试; 2、在VS...

Global site tag (gtag.js) - Google Analytics