jforum与web项目的整合(通过Cookie实现SSO)
jforum是一个不错的开源BBS论坛,支持中文,操作方便,容易扩展,是一个不错的选择。通过参考网上的资料,下面给出了jforum与web项目整合的方法: 1、实现SSO类:
package net.jforum.sso;
import javax.servlet.http.Cookie;
import net.jforum.ControllerUtils; import net.jforum.context.RequestContext; import net.jforum.entities.UserSession; import net.jforum.util.preferences.ConfigKeys; import net.jforum.util.preferences.SystemGlobals; import org.apache.log4j.Logger; public class CookieUserSSO implements SSO { static final Logger logger = Logger.getLogger(CookieUserSSO.class.getName()); public String authenticateUser(RequestContext request) { // myapp login cookie, contain logged username Cookie myCookie = ControllerUtils.getCookie("jforumSSOCookieNameUser"); String username = null; if (myCookie != null) username = myCookie.getValue(); System.out.println("cookie_name1="+myCookie.getName()); System.out.println("cookie value1="+myCookie.getValue()); if (myCookie == null || username.trim().equals("")) { //JForumExecutionContext.setRedirect(SystemGlobals.getValue(ConfigKeys.SSO_REDIRECT)); return null; // no cookie found } System.out.println("cookie_name2="+myCookie.getName()); System.out.println("cookie value2="+myCookie.getValue()); return username; // jforum username } public boolean isSessionValid(UserSession userSession, RequestContext request) { System.out.println("执行isSessionValid方法"); Cookie SSOCookie = ControllerUtils.getCookie("jforumSSOCookieNameUser"); // myapp login cookie String remoteUser = null; if (SSOCookie != null) remoteUser = SSOCookie.getValue(); // jforum username // user has since logged out if(remoteUser == null && userSession.getUserId() != SystemGlobals.getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) { return false; // user has since logged in } else if(remoteUser != null && userSession.getUserId() == SystemGlobals.getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) { return false; // user has changed user } else if(remoteUser != null && !remoteUser.equals(userSession.getUsername())) { return false; } return true; // myapp user and forum user the same } }
把该类放在jforum\WEB-INF\classes下,然后用javac -d . CookieUserSSO .java 命令编译,.class文件存放在jforum\WEB-INF\classes\net\jforum\sso 下。 2、修改SystemGlobals.properties 有些JForum版本为jforum-custom.conf文件。 查找“SSO”字样,找到“SSO / User authentication”配置部分,将其修改为以下内容: authentication.type = sso-----------特别注意:sso用小写,不能用大写 ##... sso.implementation = net.jforum.sso.CookieUserSSO----------你自己实现的SSO类 ##... sso.redirect=http://localhost:port/jforum---------------例如:sso.redirect=http://localhost:8082/jforum 3、在程序的登录或注销部分加入如下代码: 登录:Cookie cookie = new Cookie("jforumSSOCookieNameUser",name);-------name为从登录界面取得的用户名,把它加入到cookie里面 cookie.setPath("/"); cookie.setMaxAge(-1);//设置cookie的生命周期为:会话级,即浏览器关闭,该cookie就消失了 response.addCookie(cookie); 注销: Cookie cookie = new Cookie(jforumSSOCookieNameUser, ""); cookie.setMaxAge(0); // delete the cookie. response.addCookie(cookie); 4、在html/jsp页面加入超链接: <a href="/jforum">转到论坛</a> 这就配置完成了。
说明:经过以上的过程后,把论坛与 WEB 应用集成了,如果说在 WEB 中有某个会员,而在论坛里没有此会员,则在会员第一次进入论坛时,会在论坛里自动的注册一个新会员,它的名字与 WEB 应用中的会员名字相同。
经过以上的配制,还会存在些问题:
第一,会员进入论坛后无法修改自己信息,他的初始密码,总是错误的,因为这些会员都是自动注册的。要怎么样在自动注册时给个初始密码呢? ------- 修改 SystemGlobals.properties ,
sso.default.password = e10adc3949ba59abbe56e057f20f883e ,主意, jforum 里会员的密码是有经过加密的,其中“ e10adc3949ba59abbe56e057f20f883e ”表示“ 123456 ”
第二,经过以前修改后,“游客”是无法访问论坛的,如果说想让“游客”也可以访问论坛,则修改 CookieUserSSO 类:
把 if (myCookie != null) username = myCookie.getValue();
修改成
if (myCookie != null ){
username = myCookie.getValue();
} else {
myCookie = new Cookie( "jforumSSOCookieNameUser" , "Anonymous" );
myCookie.setPath( "/" );
myCookie.setMaxAge(-1); // 设置 cookie 的生命周期为:会话级,即浏览器关闭,该 cookie 就消失了
username = "Anonymous" ;
}
把 if (SSOCookie != null) remoteUser = SSOCookie.getValue(); // jforum username 修改成
if (SSOCookie != null ){
remoteUser = SSOCookie.getValue(); // jforum username
} else {
SSOCookie = new Cookie( "jforumSSOCookieNameUser" , "Anonymous" );
SSOCookie.setPath( "/" );
SSOCookie.setMaxAge(-1); // 设置 cookie 的生命周期为:会话级,即浏览器关闭,该 cookie 就消失了
remoteUser = "Anonymous" ;
}
说明:“ Anonymous ”是一个默认的“游客”会员,存放于数据库中了
相关资源:敏捷开发V1.0.pptx