[文章作者:磨延城 转载请注明原文出处: https://mo2g.com/view/106/ ]
然而问题就来了,怎么把现有网站的用户跟discuz关联到一起呢?后来一同事跟我提到Comsenz旗下UCenter(用户中心),跟我说它能无缝整合多个网站的会员,很容易就能解决这一问题,然后把UCenter的开发文档链接发给我.于是我这几天就带着问题开始学习UCenter究竟是怎么样实现的无缝管理用户的.
公司的业务发展跟原计划中的一样顺利,伴随着VIP会员的与日俱增,原网站的用户体验越显得苍白没劲,当务之急就是要想办法完善用户体验,加强用户粘度,让用户在网站中形成一个有形无形的关系链,才能更好的留住用户。在用户空间、互动社区这一块,discuz是当前最好的选择。
然而问题就来了,怎么把网站现有的用户跟discuz整合到一起呢?后来一同事跟我提到Comsenz旗下UCenter(用户中心),跟我说它能无缝整合多个网站的会员,很容易就能解决这一问题,然后把UCenter的开发文档链接发给我。于是我这几天就带着问题开始学习UCenter究竟是怎么样实现的无缝管理用户的。
也许是同事过分的神话,又或者是我没接触过discuz的原因,一开始我真的相信UCenter可以自动化的实现无缝管理第三方用户数据,直到碰了壁,我才踏踏实实的过一了遍源代码,长了记性:还是亲妈比较亲。类似我现在维护的网站,对于UCenter来说,属于第三方网站,要想融入进来,还是得做一些代码调整。
下边我讲一讲UCenter的运作原理,至于具体的二次开发,还得根据自己的需求来进行。其实只要掌握了UCenter运作流程,就可以大显身手了。这就看看下边的场景:
1)原有网站A,已有大量用户
2)基于Discuz,新增用户空间、互动社区
3)用户管理中心UCenter
我们需要实现如下功能:
1)网站A的老用户可以无缝融入并使用Discuz的功能
2)在Discuz注册的新用户也可以无缝融入并使用网站A,并且保证用户是唯一的
3)用户可以在网站A与Discuz之间实现同步登录跟注销
UCenter用户中心为了完成统一管理,大致按照下边的处理办法实现
1)把已有的会员相关数据导入UCenter的用户数据表
2)新用户注册都得经过UCenter的审核,网站的注册程序再根据审核结果进行处理,以保证用户名或邮箱的唯一性
3)用户的登录跟注销操作都汇报给UCenter,UCenter用户中心再通知所有的网站程序做进一步处理
上述最关键的第一步,就是把用户导入UC中心,没有这些数据,即使UC后台显示通信成功,也是白搭。
默认的数据表为uc_member,需要的插入的字段为uid、username、password、email、regip、regdate、salt,下边简单讲一下password字段。
password字段的值存储的是密码,加密方式为md5(md5(原始密码)+6位随机字符),如下
|
1
2
|
$salt = '123456';//随机的6位字符$password = md5( md5('123456') . $salt ); |
接下来直入正题,先是用一个简单示例,以图文形式快速的讲解如何接入UCenter。
1)下载UCenter_1.6.0_SC_UTF8.zip,解压得到
2)把upload文件夹复制出来,放到网站的根目录,并更名为ucenter(图中我用了UCenter,其实可以自己定义,下边还是以小写来讲解)
比如:
Linux系统:/web/ucenter/
windows系统:d:/web/ucenter/
3)通过浏览器访问
我这里的测试环境IP为192.168.1.9,所以访问地址为 http://192.168.1.9/ucenter
题外话:也可以通过nginx或者apache重写一个网址对应到ucenter。
nginx配置参考
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
server { listen 80; server_name www.uc.com; set $root /web/ucenter; root $root; location / { index index.php index.html index.htm; if (!-f $request_filename) { rewrite ^/(.*)$ /index.php?q=$1 last; } } include /etc/nginx/conf.d/php.conf;} |
然后通过www.uc.com这个域名来访问ucenter用户中心。
Linux系统修改:/etc/hosts
windows系统修改:C:WindowsSystem32driversetchosts
添加映射关系,以后www.uc.com就跟192.168.1.9关联起来了。(类似屏蔽优酷广告的方法,也是通过修改hosts来实现的)
|
1
|
192.168.1.9 www.uc.com |
4)安装ucenter流程就不介绍了,根据提示安装即可
5)添加应用
打开应用管理->添加应用
接下来填写相关配置,这里我们选择自定义安装,类型为其他,再填写应用名称、URL即可
保存后,ucentor会生成一段配置代码,复制下来
6)通过简单的demo来与ucenter进行通信
从步骤1)中解压的advanced目录中,把uc_client还有examples目录中的api、include文件夹一起复制到/web/uc_test文件夹下,得到如下图的目录结构
在uc_test目录下新建一个php配置文件config.inc.php,内容就是步骤5)ucentor生成的那段配置代码
7)检查通信情况
再次打开应用管理,就能够检测之前的配置是否正确了。
我们的测试代码已经跟UCenter正常通讯了,接下来,就跟大家简述一下,同步登录的流程。假设我们拥有以下几个网站:
A)主营网站
B)Discuz论坛
C)UCenter
1)用户在A登录后,A会向C发送一个登录消息,C收到消息后会把消息转发到与UCenter正常通讯且配置正确的应用。这个例子中,B提供的API会收到登录通知,然后处理登录请求。
2)用户在B登录后,B会向C发送一个登录消息,C收到消息后会把消息转发到与UCenter正常通讯且配置正确的应用。这个例子中,A提供的API会收到登录通知,然后处理登录请求。
根据我们上回的配置,网站的API就是:http://192.168.1.9/uc_test/api/uc.php
接下来,我们就以uc.php这个PHP文件为示例,来说明同步登录与同步注销的功能实现。
|
1
2
3
4
5
6
7
8
9
10
11
|
if(in_array($get['action'], array('test', 'deleteuser', 'renameuser', 'gettag', 'synlogin', 'synlogout', 'updatepw', 'updatebadwords', 'updatehosts', 'updateapps', 'updateclient', 'updatecredit', 'getcreditsettings', 'updatecreditsettings'))) { require_once DISCUZ_ROOT.'./include/db_mysql.class.php'; $GLOBALS['db'] = new dbstuff; $GLOBALS['db']->connect($dbhost, $dbuser, $dbpw, $dbname, $pconnect, true, $dbcharset); $GLOBALS['tablepre'] = $tablepre; unset($dbhost, $dbuser, $dbpw, $dbname, $pconnect); $uc_note = new uc_note(); exit($uc_note->$get['action']($get, $post));} else { exit(API_RETURN_FAILED);} |
这段代码先是连接了mysql数据库,并且实例化了一个类,然后根据获取到的action变量调用类中的方法。
例如UCenter中的通信成功,就是因为成功调用uc_note类中的方法test()。
为了验证这一说法,我们在uc.php里添加如下代码,来记录信息,以便之后的调试。
|
1
2
3
4
5
6
|
function mlog($log = '',$file = '') { if( $file == '' ) $file = 'log.txt'; $log = print_r($log,true); $log = "date:" . date("Y-m-d H:i:s") . "
{$log}
"; file_put_contents($file,$log,FILE_APPEND|LOCK_EX);} |
再修改uc_note的方法test()
|
1
2
3
4
|
function test($get, $post) { mlog(1); return API_RETURN_SUCCEED;} |
只要通讯成功,api目录下就多出一个log.txt文件,请确保PHP有权限对目录进行操作。
或许你应该猜到了,方法synlogin、synlogout分别对应了同步登录、同步注销。是的,确实是这样。
在synlogin方法中,我们不需要再去验证用户uid、密码什么的,因为用户确实已经验证通过了UCenter才会发送通知请求的。所以我只需要在synlogin添加用户的SESSION信息。如果需要特殊的操作,比如根据UID查询用户状态、是否为会员等信息,可以参考如下代码:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
function synlogin($get, $post) { $uid = $get['uid']; $username = $get['username']; if(!API_SYNLOGIN) { return API_RETURN_FORBIDDEN; } $config = include '数据库配置文件'; $db = new dbstuff; $db->connect($config['DB_HOST'], $config['DB_USER'], $config['DB_PWD'], $config['DB_NAME'], $config['CONTENT_COMMENT_OPEN'], true); unset($config); $strSql = "select status,vip from user where uid = $uid "; $arrData = $db->fetch_first($strSql); if( !isset( $_SESSION ) ) session_start(); $_SESSION['user'] = array( 'uid' => $uid, 'username' => $username, 'status' => $arrData['status'], 'vip' => $arrData['vip'] ); header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'); _setcookie('auth', _authcode($uid." ".$username, 'ENCODE'));} |
同步注销就更容易了,如果在测试的过程有什么问题,可以用mlog函数来进行调试。
|
1
2
3
4
5
6
7
8
9
10
11
12
|
function synlogout($get, $post) { if(!API_SYNLOGOUT) { return API_RETURN_FORBIDDEN; } if( !isset( $_SESSION ) ) session_start(); session_destroy(); //note 同步登出 API 接口 header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'); _setcookie('auth', '', -86400 * 365);} |
上边的同步代码是收到登录、注销通知的相关操作,还差发送登录、注销通知的操作。
其实也很简单,直接看这一段登录通知的代码:
|
1
2
3
|
include './uc_client/client.php';$ucsynlogin = uc_user_synlogin($uid);echo $ucsynlogin; |
$ucsynlogin其实是一段js代码,作用也是调用对应的api接口,达到传递信息的作用。
注销通知:
|
1
2
3
|
include './uc_client/client.php';$ucsynlogout = uc_user_synlogout();echo $ucsynlogout; |
至此,UCenter用户中心的功能就介绍的差不多了,其他的功能,都可以从官方的文档上找到,相信通过这些简单的示例,上手应该就容易些了。