• jsp整合discuz


    转自:http://blog.sina.com.cn/s/blog_49298ed001000a99.html
        最近在实验室做项目用到的一个东西,拿来介绍一下。
     
        需求:现有行业应用网站一个,使用JSP开发,假设网址为app.com;及Discuz论坛一个,使用PHP开发,假设网址为bbs.com。 现在希望将应用网站和论坛的用户进行整合,即,如果用户在应用网站已经登录,那么从应用网站点击链接进入论坛后将直接成为登录状态。
     
        Discuz论坛提供的Passport(通行证)接口可以很好的实现上述需求。通行证可以在Discuz论坛的系统设置中开启,开启通行证之后的论坛将不再接受除管理员以外的用户的登录请求,而与应用网站进行统一登录管理。整合之后的用户注册、登录、注销流程,请阅读参考资料[1]。下面介绍实现的整个流程,并给出关键代码。
     
    1 开发DiscuzPassport及Encryption两个类,实现与Discuz一致的数据加密。原始代码由参考资料[2]给出,这里对其进行了一定程度的修改。
     
    -----DiscuzPassport.java-----
     

    import java.io.UnsupportedEncodingException;
    import java.util.Map;
    import java.util.Iterator;
    import java.util.Random;
    import java.util.Set;
    import sun.misc.BASE64Decoder;

    public class DiscuzPassport {

     public static String encrypt(String src, String key) {
      Random random = new Random();
      random.setSeed(System.currentTimeMillis());
      String rand = "" + random.nextInt() % 32000;
      String encKey = Encryption.generateKey(rand, "MD5");

      int ctr = 0;
      String tmp = "";

      for (int i = 0; i < src.length(); i++) {
       ctr = (ctr == encKey.length() ? 0 : ctr);
       tmp += encKey.charAt(ctr);
       char c = (char) (src.charAt(i) ^ encKey.charAt(ctr));
       tmp += c;
       ctr++;
      }
      String passportKey = passportKey(tmp, key);
      return new sun.misc.BASE64Encoder().encode(passportKey.getBytes());
     }

     public static String decrypt(String src, String key) {
      byte[] bytes = null;
      try {
       bytes = new BASE64Decoder().decodeBuffer(src);
       src = new String(bytes);
      } catch (Exception e) {
       return null;
      }
      src = passportKey(src, key);

      String tmp = "";
      for (int i = 0; i < src.length(); ++i) {
       char c = (char) (src.charAt(i) ^ src.charAt(++i));
       tmp += c;
      }
      return tmp;
     }

     public static String passportKey(String src, String key) {
      String encKey = Encryption.generateKey(key, "MD5");

      int ctr = 0;
      String tmp = "";
      for (int i = 0; i < src.length(); ++i) {
       ctr = (ctr == encKey.length() ? 0 : ctr);
       char c = (char) (src.charAt(i) ^ encKey.charAt(ctr));
       tmp += c;
       ctr++;
      }
      return tmp;
     }

     public static String passportEncode(Map data) {
      Set keys = data.keySet();
      String key = "";
      String ret = "";
      Iterator iterator = keys.iterator();
      while (iterator.hasNext()) {
       key = (String) iterator.next();
       try
       {
        ret += key + "=" + (String) data.get(key) + "&";
       }
       catch (Exception e)
       {
        return "";
       }
      }
      if (ret.length() > 0)
       return ret.substring(0, ret.length() - 1);
      return "";
     }
    }


    ------------------------------

    -----Encryption.java-----

     

    import java.io.UnsupportedEncodingException;
    import java.security.MessageDigest;
    import java.security.NoSuchAlgorithmException;

    public class Encryption {

     public static String generateKey(String src, String algorithm) {
      MessageDigest m = null;
      try
      {
       m = MessageDigest.getInstance(algorithm);
       m.update(src.getBytes("UTF8"));
      }
      catch (NoSuchAlgorithmException e)
      {
       e.printStackTrace();
      }
      catch (UnsupportedEncodingException e)
      {
       e.printStackTrace();
      }
      byte s[] = m.digest();
      String result = "";
      for (int i = 0; i < s.length; i++)
      {
       result += Integer.toHexString(
         (0x000000FF & s[i]) | 0xFFFFFF00).substring(6);
      }

      return result;

     }

    }

    ------------------------------
     
    2 增加、修改几个页面,实现网站之间的整合,涉及的页面包括:
     
        index.php(Discuz论坛首页,包含登录、注册与退出的链接)
        login_discuz.jsp(应用网站新增的登录页面)
        logined.jsp(应用网站原来的登录处理页面,这里将进行修改)
        logout.jsp(应用网站原来的注销处理页面,这里将进行修改)
        register.jsp(应用网站原来的注销处理页面,这里无需修改)
        bbsRedirect.jsp(在应用网站新增的页面,用于实现用户漫游)
     
    2.1 从论坛登录
       
        页面跳转过程为:
        index.php -> login_discuz.jsp -> logined.jsp -> index.php
     
        用户在论坛首页点击登录后,index.php将首先指向login_discuz.jsp,并以GET方式向其传递一个forward变量,用来存储登录后跳转的目标。这里,forward一般都是论坛首页,即bbs.com。login_discuz.jsp主要负责给出用户登录界面,并以POST方式向logined.jsp传递用户名、密码以及forward变量。
        logined.jsp负责处理从应用网站和论坛两处提交过来的登录申请。因此,它需要首先判断上一个页面是否提交了forward变量,如果没有,那么申请就是从应用网站提交过来的,只需按正常的流程登录(设置自身的cookie或session);如果有,那么除了按正常流程登录外,还需要对用户的登录信息进行加密,并按规定的格式传递给index.php(这部分工作由上面两个类来完成)。
        logined.jsp中调用两个类的关键代码如下:
     
    -----logined.jsp(部分)-----
        
    <%
     String username = null;
     String email = null;
     String password = null;
     

    //为上面三个变量赋值

    //......

    //......


     Map mb = new LinkedHashMap();
     mb.put("time", "" + System.currentTimeMillis());
     mb.put("username", username);
     mb.put("password", password);
     if(email.length() == 0)
     {
      mb.put("email", "null");
     }
     else
     {
      mb.put("email", email);
     } 
     
     String key = privateKey; //私钥                                      
     String enc=DiscuzPassport.passportEncode(mb);
     String auth = DiscuzPassport.encrypt(enc, key);
     String verify = "login" + auth + request.getParameter("forward") + key;
     verify = Encryption.generateKey(verify, "MD5");   
     
     String location = "http://bbs.com/api/passport.php?action=login&auth=" + java.net.URLEncoder.encode(auth, "UTF-8") + "&forward=" + java.net.URLEncoder.encode(request.getParameter("forward"), "UTF-8") + "&verify=" + verify;

     response.sendRedirect(location);


    %>


    ------------------------------

    2.2 从论坛注销
     
        页面跳转过程为:
        index.php -> logout.jsp -> index.php
     
    -----logout.jsp(部分)-----
     
    <%
    if(request.getParameter("forward") != null)

     String key = privateKey; //私钥
     String verify = "logout" + request.getParameter("forward") + key;
     verify = Encryption.generateKey(verify, "MD5");   
     
     String location = "http://bbs.com/api/passport.php?action=logout&" + "&forward=" + java.net.URLEncoder.encode(request.getParameter("forward"), "UTF-8") + "&verify=" + verify;
     
     response.sendRedirect(location);

    }
       
    %>
     
    ------------------------------
     
    2.3 从论坛注册
     
        页面跳转过程为:
        index.php -> register.jsp
     
    2.4 用户漫游
     
        如果用户在应用网站已经登录,那么从应用网站点击链接进入论坛后将直接成为登录状态。
        假设现在用户已经完成登录,正位于JSP网站的主页index.jsp,希望通过主页上的链接进入论坛。那么页面跳转过程为:
        index.jsp -> bbsRedirect.jsp -> logined.jsp -> index.php
     
        bbsRedirect.jsp将对用户目前的登录状态进行检查,如果没有登录,那么将直接导向index.php;如果已登录,将导向logined.jsp,并以GET方式多传递一个变量bbsRedirect,告诉对方这里的请求既不是JSP网站的登录请求,也不是论坛的登录请求,而是JSP网站到论坛的漫游请求。
     
    -----bbsRedirect.jsp(部分)-----
     

    <tag:LoginCheck login="false"> 
    <%
     response.sendRedirect("http://bbs.com/");
    %>
    </tag:LoginCheck>

    <tag:LoginCheck login="true"> 

    <%
     response.sendRedirect("logined.jsp?forward=http://bbs.com/&bbsRedirect=true");
    %>
    </tag:LoginCheck>

     
    ------------------------------
     
    3 在Discuz论坛的系统设置中启用通行证,并设置应用网站的地址及私钥。(当然,在调试阶段,通行证应该一直是处于启用状态的)
     
        至此,Discuz!论坛通行证与JSP网站的整合工作全部完成了。
  • 相关阅读:
    TypeError: can't compare offset-naive and offset-aware datetimes bugfix
    pg_restore数据库恢复指令
    第四十期百度技术沙龙笔记整理
    JS事件模型小结
    matlab Newton method
    Markdown 语法的简要规则
    iOS社交分享Twitter、Facebook、拷贝到剪切板、LINE、及邮件
    Linux系统调用过程分析
    iOS自己定义返回button(不影响返回手势)
    MAVEN项目模块化
  • 原文地址:https://www.cnblogs.com/hhls/p/5695972.html
Copyright © 2020-2023  润新知