`
yupengcc
  • 浏览: 138811 次
  • 性别: Icon_minigender_1
  • 来自: 重庆
社区版块
存档分类
最新评论

jforum SSO

阅读更多
JForum与已有的web应用的整合,以及JForum单点登陆原理与配置【有修改】
2010-12-22 19:30 / 标签: jforum 单点登录.sso / 分类: jforum 邓华锋
博主ps:红色部分是我添加或修改的部分,供初学参考适宜,高手可免。
JForum是一个功能强大的开放源代码的BBS论坛。
本文介绍 JForum与已有的web应用的整合,以及JForum单点登陆原理与配置。

JForum可以单独作为一个BBS论坛运行,但是很多情况,我们需要在我们已有的WEB应用中集成JForum。
JForum的与已有WEB应用的集成有很多种方法。本文介绍JForum官方推荐的通过自定义SSO类实现来完成JForum与已有WEB应用的集成。

目标:
实现SSO (Single Sign On) :单点登陆。
一般来说,两个不同系统的整合的难点部分,便是需要解决单点登陆问题。
对于我们已有的WEB应用中的用户,若该用户已经登陆,并通过 联结迁移到JForum页面时,JForum要能够识别该用户已经登陆(不需要二次登陆)才不会让用户感到别扭(对用户来说,就好像使用的是同一个系统似的)。
但由于分属于2个不同的系统,所以它们之间不能共用同一套Session,这就需要使用一种特殊的机制来实现它们之间的互相通信。

好在,JForum为我们考虑到了这一点,它提供了灵活的SSO接口与配置机制,我们只需要简单地实现一个SSO类,同时在JForum的配置文件中加以配置即可。

JForum SSO机制的原理
- 当一个用户访问JForum时,JForum便会检查是否配置SSO,如果配置了SSO,JForum便会调用authenticateUser()方法。该方法简单地返回username或null。
- 若返回了一个不为空的username时,JForum将会检查是否匹配JForum数据库的userid。
- 若没有匹配的userid,JForum将动态加以创建
- JForum设置该user为登陆状态
- 若返回了一个null,则设置为“Anonymous”
- 若一个“Anonymous”用户试图访问权限以外的页面,JForum将根据SSO的设置导航到登陆页面,同时传递给一个登陆成功后应该迁移到的地址参数给login页面。


JForum SSO的实现
上面,我们大致了解了一下JForum的SSO机制的原理。根据SSO机制的原理,我们已经知道该怎么实现SSO。
1,需要实现一个SSO类,该类需要取得从另外一个系统登陆进来的用户信息。
一种最简单的方法是使用Cookie来实现。让已有的WEB应用在用户登陆时写入Cookie信息,然后JForum的SSO实现类中将该Cookie取出即可。
另外,还可以使用web-service,文件的写入等等方式来实现。反正一个最基本的原则是:用户登陆时写入用户信息,然后在JForum一方能取出相同信息即可。

实现SSO类:
CookieUserSSO.java

1. package  net.jforum.sso;   
2.   
3. import  javax.servlet.http.Cookie;   
4. import  javax.servlet.http.HttpServletRequest;   
5.   
6. import  net.jforum.ActionServletRequest;   
7. import  net.jforum.ControllerUtils;   
8. import  net.jforum.entities.UserSession;   
9. import  net.jforum.util.preferences.ConfigKeys;   
10. import  net.jforum.util.preferences.SystemGlobals;   
11.   
12. import  org.apache.log4j.Logger;   
13.   
14. public   class  CookieUserSSO  implements  SSO {   
15.      static   final  Logger logger = Logger.getLogger(CookieUserSSO. class .getName());   
16.   
17.      public  String  authenticateUser(ActionServletRequest request) {   
18.          // login cookie set by my web LOGIN application   
19.         Cookie cookieNameUser = ControllerUtils.getCookie(SystemGlobals   
20.                 .getValue(ConfigKeys.COOKIE_NAME_USER));   
21.         String  username =  null ;   
22.   
23.          if  (cookieNameUser !=  null ) {   
24.             username = cookieNameUser.getValue();   
25.         }   
26.          return  username;  // return username for jforum   
27.          // jforum will use this name to regist database or set in HttpSession    
28.     }   
29.   
30.      public   boolean   isSessionValid(UserSession userSession, HttpServletRequest request) {   
31.         Cookie   cookieNameUser = ControllerUtils.getCookie(SystemGlobals   
32.                 .getValue(ConfigKeys.COOKIE_NAME_USER));  // user cookie   
33.         String  remoteUser =  null ;   
34.   
35.          if  (cookieNameUser !=  null ) {   
36.             remoteUser = cookieNameUser.getValue();  // jforum username   
37.         }   
38.   
39.          if  (remoteUser ==  null   
40.                 && userSession.getUserId() != SystemGlobals   
41.                         .getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {   
42.              // user has since logged out   
43.              return   false ;   
44.         }  else   if  (remoteUser !=  null   
45.                 && userSession.getUserId() == SystemGlobals   
46.                         .getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {   
47.              // anonymous user has logged in   
48.              return   false ;   
49.         }  else   if  (remoteUser !=  null   
50.                 && !remoteUser.equals(userSession.getUsername())) {   
51.              // not the same user (cookie and session)   
52.              return   false ;   
53.         }   
54.          return   true ;  // myapp user and forum user the same. valid user.   
55.     }   
56. } 

JForum本身也提供了一个RemoteUserSSO.java实现,由于该实现的authenticateUser方法只是简单地返回request.getRemoteUser(),不能显示已登陆的用户名,另外我们也可以对放进cookies的信息进行一些加密。

2,配置JForum。

修改SystemGlobals.properties
有些JForum版本为jforum-custom.conf文件。
   查找“SSO”字样,找到“SSO / User authentication”配置部分,将其修改为以下内容:

authentication.type = sso
##...
sso.implementation = net.jforum.sso.CookieUserSSO
并根据实际情况,修改
cookie.name.user=“你应用添加的cookies名”
例如:cookie.name.user=jforumSSOCookieNameUser

3,修改你的web应用(注意:是你的web应用,而不是jforum应用) 用户登录/注销部分的代码逻辑部分:
博主ps:下面是struts2 action登录的示例。
登陆部分加入以下内容:

public void doLogin() {
    ...
    //Cookie cookie = new Cookie("jforumSSOCookieNameUser" , "denghuafeng");
    Cookie cookie = new Cookie("jforumSSOCookieNameUser" , loginUser.getUsername());
    cookie.setMaxAge(-1);
    cookie.setPath("/"); //设置目录为根路径使cookie共享
    response.addCookie(cookie);
    ...
}
注销部分加以以下内容:

public void doLogout() {
    ...
    Cookie cookie = new Cookie("jforumSSOCookieNameUser" , "");
    cookie.setMaxAge(0); // delete the cookie.
    cookie.setPath("/"); //设置目录为根路径使cookie共享
    response.addCookie(cookie);
    ...
}

forumSSOCookieNameUser为cookie.name.user的设置内容。

4,在你的HTML/JSP里加上
<a href= "/jforum" >论坛</a>  


设置了单点登陆后,jforum的注册及登陆都会交给你的应用去实现了,所以你还要修改一下jforum的模板,把注册及登陆的连接指向你应用的相应页面!
原文出处:http://www.crazyjava.org/archiver/?tid-218.html
本文介绍 JForum与已有的web应用的整合,以及JForum单点登陆原理与配置。


博主ps:
你可在新建项目jsp页面里这样测试登录
<%
   Cookie cookie = new Cookie("jforumSSOCookieNameUser","huafeng8808301");// 保存用户名到Cookie
    cookie.setPath("/");
    //String host = request.getServerName();//本地测试时注释掉的代码
    //cookie.setDomain(host);//本地测试时需注释掉的代码
    cookie.setMaxAge(99999999);
    response.addCookie(cookie);
    response.sendRedirect(http://localhost:8080/jforum );//跳转到jforum论坛,看看是否登录了
    %>
访问这个页面后,再访问jforum程序,看看有没有显示用户名,如果有,那就代表单点登录成功。
CookieUserSSO.java只是简单的实现了单点登录,cookie的值在客户段很容易被人修改的,这存在安全隐患,所以得想想办法解决安全问题呀。

注:如需转载,请注明出处,欢迎交流!Email:denghuafeng@live.cn
分享到:
评论

相关推荐

    JForum_SSO_-_JForum单点登陆原理与配置

    【JForum SSO原理与配置】 JForum是一款开源的论坛软件,具备强大的功能。在与其他Web应用集成时,为了提供无缝的用户体验,通常需要实现单点登录(SSO,Single Sign On)。SSO允许用户在一个系统登录后,无需再次...

    jforum说明文档 源码解析 单点登录 jforum缓存

    **Jforum:一个开源的Java论坛系统** Jforum是一款基于Java技术的开源论坛软件,它提供了丰富的社区功能,包括主题讨论、用户管理、权限控制、单点登录等。这款论坛系统以其稳定性和可扩展性而受到开发者的青睐。在...

    jforum3.0所需要的jar包

    《深入解析jforum3.0所需jar包》 在Java Web开发领域,jForum是一款流行的开源论坛系统,它基于Java语言编写,提供了丰富的社区交流功能。jForum3.0是其一个重要的版本,针对该版本的运行,我们需要一系列的jar包来...

    JForum3 jforum java 开源论坛 论坛

    9. **API接口**:提供API接口,允许与其他系统集成,如SSO单点登录和第三方插件。 10. **丰富的插件和模块**:JForum3拥有众多插件和模块,可以扩展论坛功能,如积分系统、投票模块等。 在rafalsteil-jforum3-f4814...

    Jforum二次开发实现SSO登陆(单点登录)

    实现了在一个网站实现多一个论坛的功能,在原网站登陆之后再Cookie保存一个值就可以实现单点登陆...我只是再原有网站可以实现单点登录到论坛.如果拿到资源不会用的也可以评论的时候带上QQ我会尽快联系。说出自己的问题

    jforum3.0项目需要的jar包

    为了成功运行JForum 3.0,我们需要了解和掌握以下几个关键知识点: 1. **Java环境**:首先,确保你已经安装了Java Development Kit (JDK)。JForum是用Java编写的,因此运行它需要Java环境支持。至少需要JDK 1.8或更...

    jforum漏洞利用源代码

    《JForum漏洞利用源代码解析》 JForum是一款流行的开源Java论坛系统,它以其功能丰富、社区友好而受到许多用户的青睐。然而,如同任何复杂的软件系统一样,JForum也存在安全漏洞,这些漏洞可能被恶意用户利用,对...

    jforum与web项目的整合(通过Cookie实现SSO)

    标题 "jforum与web项目的整合(通过Cookie实现SSO)" 涉及的是将开源的JForum论坛系统与其他Web应用程序进行集成,并利用Cookie技术实现单点登录(Single Sign-On,简称SSO)。SSO允许用户在一个应用系统中登录后,...

    jforum3源代码

    **JForum3源代码详解** JForum是一款广受欢迎的开源论坛软件,以其强大的功能、友好的用户界面和清晰的代码结构赢得了全球开发者的青睐。它支持多种语言,包括简体中文,这使得JForum能够满足不同地区用户的交流...

    JForum论坛数据库表结构.rar

    1、附件关系表JFORUM_ATTACH 2 2、附件详细信息表JFORUM_ATTACH_DESC 2 3、附件配置限定关系表JFORUM_ATTACH_QUOTA 2 4、封锁表JFORUM_BANLIST 2 5、标识表JFORUM_BANNER 3 6、书签表JFORUM_BOOKMARKS 3 7、...

    Jforum相关文档和PPT

    Jforum是一款基于Java技术的开源论坛系统,以其高效、安全和可扩展性受到开发者们的青睐。这个压缩包文件包含了关于Jforum的多个重要知识点,包括配置、初始化流程、处理请求的MVC架构、数据库访问实现、文件监控、...

    Jforum二次开发成果

    《Jforum二次开发详解——构建个性化论坛系统》 Jforum,作为一个开源的Java论坛系统,以其优秀的性能和灵活的可扩展性受到了众多开发者和社区管理员的青睐。在Jforum 2.1.8的基础上进行二次开发,可以进一步满足...

    Jforum2.19

    **Jforum 2.19** 是一个基于Java的开源论坛系统,以其高效、稳定和易用性而受到开发者和社区管理员的欢迎。这个版本的Jforum提供了丰富的功能,包括用户管理、论坛分类、主题发布、回复讨论、搜索功能以及各种自定义...

    JForum3 完整项目

    **JForum3 完整项目详解** JForum3 是一个基于Java开发的开源论坛系统,提供了丰富的社区交流功能。这个项目包含的是从版本控制系统Subversion(SVN)中导出的完整源代码,未经任何修改,因此用户可以深入研究其...

    jforum+ckeditor整合案例

    JForum是一款流行的Java论坛软件,它提供了一个用户友好的界面,支持多语言,且具有高度可扩展性。CKEditor则是一个先进的在线文本编辑器,广泛用于网站内容管理系统,提供丰富的富文本编辑功能。在JForum中整合...

    jforum 源码

    JForum是一款基于Java开发的开源论坛系统,它以其高效、稳定和易于扩展的特点在开源社区中受到广泛欢迎。对于想要深入了解FreeMarker模板引擎的开发者来说,JForum的源码是一个绝佳的学习资源。本篇文章将深入探讨...

    jforum2论坛源码

    标题"jforum2论坛源码"表明了我们关注的是一个名为jforum2的开源论坛系统的源代码。jforum2是一个基于Java技术的讨论板平台,允许用户进行互动交流,提供社区建设和管理功能。源码通常包含程序的所有原始代码,可供...

    chx 学习jForum笔记十八 jForum与ms sqlserver

    《jForum与MS SQLServer整合学习笔记》 jForum是一款基于Java的开源论坛系统,它以其高度可定制性、灵活性和强大的功能深受开发者喜爱。在本文中,我们将深入探讨如何将jForum与Microsoft SQL Server(简称MS SQL...

Global site tag (gtag.js) - Google Analytics