程序博客网 > kiss me睫毛膏 知乎

JForum安装详解

来源:互联网 发布:kiss me睫毛膏 知乎 编辑:程序博客网 时间:2024/05/21 06:20

JForum是一个功能强大的开放源代码的BBS论坛。本文介绍JForum与已有WEB应用的SSO整合方法。

JForum是一个功能强大的开放源代码的BBS论坛。我们在

JForum安装详解
等文章中已经对JForum的概要,安装步骤等作了比较详细的介绍。

本文介绍 JForum与已有的web应用的整合,以及JForum单点登陆原理与配置。

JForum可以单独作为一个BBS论坛运行,但是很多情况,我们需要在我们已有的WEB应用中集成JForum。
JForum的与已有WEB应用的集成有很多种方法。本文介绍JForum官方推荐的通过自定义SSO类实现来完成JForum与已有WEB应用的集成。

目标:


实现SSO (Single Sign On) :单点登陆。
一般来说,两个不同系统的整合的难点部分,便是需要解决单点登陆问题。
对于我们已有的WEB应用中的用户,若该用户已经登陆,并通过 联结迁移到JForum页面时,JForum要能够识别该用户已经登陆(不需要二次登陆)才不会让用户感到别扭(对用户来说,就好像使用的是同一个系统似的)。
但由于分属于2个不同的系统,所以它们之间不能共用同一套Session,这就需要使用一种特殊的机制来实现它们之间的互相通信。

好在,JForum为我们考虑到了这一点,它提供了灵活的SSO接口与配置机制,我们只需要简单地实现一个SSO类,同时在JForum的配置文件中加以配置即可。

JForum SSO机制的原理


- 当一个用户访问JForum时,JForum便会检查是否配置SSO,如果配置了SSO,JForum便会调用authenticateUser()方法。该方法简单地返回username或null。
- 若返回了一个不为空的username时,JForum将会检查是否匹配JForum数据库的userid。
- 若没有匹配的userid,JForum将动态加以创建
- JForum设置该user为登陆状态
- 若返回了一个null,则设置为“Anonymous”
- 若一个“Anonymous”用户试图访问权限以外的页面,JForum将根据SSO的设置导航到登陆页面,同时传递给一个登陆成功后应该迁移到的地址参数给login页面。


JForum SSO的实现


上面,我们大致了解了一下JForum的SSO机制的原理。根据SSO机制的原理,我们已经知道该怎么实现SSO。
1,需要实现一个SSO类,该类需要取得从另外一个系统登陆进来的用户信息。
一种最简单的方法是使用Cookie来实现。让已有的WEB应用在用户登陆时写入Cookie信息,然后JForum的SSO实现类中将该Cookie取出即可。
另外,还可以使用web-service,文件的写入等等方式来实现。反正一个最基本的原则是:用户登陆时写入用户信息,然后在JForum一方能取出相同信息即可。
2,配置JForum。

下面,我们以使用Cookie的方式为例来实现JForum SSO:
1,实现SSO类:
CookieUserSSO.java
view plaincopy to clipboardprint?
  1. package net.jforum.sso;   
  2.   
  3. import javax.servlet.http.Cookie;   
  4. import javax.servlet.http.HttpServletRequest;   
  5.   
  6. import net.jforum.ActionServletRequest;   
  7. import net.jforum.ControllerUtils;   
  8. import net.jforum.entities.UserSession;   
  9. import net.jforum.util.preferences.ConfigKeys;   
  10. import net.jforum.util.preferences.SystemGlobals;   
  11.   
  12. import org.apache.log4j.Logger;   
  13.   
  14. public class CookieUserSSO implements SSO {   
  15.     static final Logger logger = Logger.getLogger(CookieUserSSO.class.getName());   
  16.   
  17.     public String authenticateUser(ActionServletRequest request) {   
  18.         // login cookie set by my web LOGIN application   
  19.         Cookie cookieNameUser = ControllerUtils.getCookie(SystemGlobals   
  20.                 .getValue(ConfigKeys.COOKIE_NAME_USER));   
  21.         String username = null;   
  22.   
  23.         if (cookieNameUser != null) {   
  24.             username = cookieNameUser.getValue();   
  25.         }   
  26.         return username; // return username for jforum   
  27.         // jforum will use this name to regist database or set in HttpSession    
  28.     }   
  29.   
  30.     public boolean isSessionValid(UserSession userSession, HttpServletRequest request) {   
  31.         Cookie cookieNameUser = ControllerUtils.getCookie(SystemGlobals   
  32.                 .getValue(ConfigKeys.COOKIE_NAME_USER)); // user cookie   
  33.         String remoteUser = null;   
  34.   
  35.         if (cookieNameUser != null) {   
  36.             remoteUser = cookieNameUser.getValue(); // jforum username   
  37.         }   
  38.   
  39.         if (remoteUser == null  
  40.                 && userSession.getUserId() != SystemGlobals   
  41.                         .getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {   
  42.             // user has since logged out   
  43.             return false;   
  44.         } else if (remoteUser != null  
  45.                 && userSession.getUserId() == SystemGlobals   
  46.                         .getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {   
  47.             // anonymous user has logged in   
  48.             return false;   
  49.         } else if (remoteUser != null  
  50.                 && !remoteUser.equals(userSession.getUsername())) {   
  51.             // not the same user (cookie and session)   
  52.             return false;   
  53.         }   
  54.         return true// myapp user and forum user the same. valid user.   
  55.     }   
  56. }  

JForum本身也提供了一个RemoteUserSSO.java实现,由于该实现的authenticateUser方法只是简单地返回request.getRemoteUser(),不能显示已登陆的用户名。

2,修改SystemGlobals.properties
   有些JForum版本为jforum-custom.conf文件。
   查找“SSO”字样,找到“SSO / User authentication”配置部分,将其修改为以下内容:
authentication.type = sso
##...
sso.implementation = net.jforum.sso.CookieUserSSO
##...
sso.redirect=http://yourdomain/yourLogin.page?url=

并根据实际情况,修改
cookie.name.user
设置

3,修改你的web应用用户登陆/注销部分的代码逻辑部分:

登陆部分加入以下内容:
view plaincopy to clipboardprint?
  1. public void doLogin() {   
  2.     ...   
  3.     Cookie cookie = new Cookie(jforumSSOCookieNameUser, loginUser.getUsername());   
  4.     cookie.setMaxAge(-1);   
  5.     response.addCookie(cookie);   
  6.     ...   
  7. }  


注销部分加以以下内容:
view plaincopy to clipboardprint?
  1. public void doLogin() {   
  2.     ...   
  3.     Cookie cookie = new Cookie(jforumSSOCookieNameUser, "");   
  4.     cookie.setMaxAge(0); // delete the cookie.   
  5.     response.addCookie(cookie);   
  6.     ...   
  7. }  


jforumSSOCookieNameUser为cookie.name.user的设置内容。

4,在你的HTML/JSP里加上
view plaincopy to clipboardprint?
  1. <a href="/jforum">论坛</a>  

联结。

至此,基本配置完成
kiss me睫毛膏 知乎 kiss me睫毛膏 知乎
原创粉丝点击
热门IT博客
socket java 多客户端socket java 多客户端
淘宝商标侵权投诉淘宝商标侵权投诉
欧陆风云4 mac 下载
淘宝网怎么下载
vb手机版下载
java 反射获取类的字段
matlab的gui编程实例
淘宝网折800女士皮草
我国网络舆论特点是
手机语音打字软件
电视家直播软件
微信有变声软件吗
淘宝淘我喜欢
银联数据是不是国企
知名网络玄幻小说作家
plc编程入门梯形图
域名的管理机构
马牌cc5与cc6数据对比
基佬艾滋病知乎
数据字典下载
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 铝合金医疗箱 铝合金消防箱 铝合金摄影箱 铝合金仪表箱 铝合金提款箱 铝合金拖箱 制作铝合金箱 铝合金运输箱 铝镁合金箱 铝合金信报箱 铝合金精密仪器箱 铝合金防爆控制箱 无铝粉条 铝粉 铝粉的危害 铝粉的价格 超细铝粉 高铝细粉 铝焊粉 加气铝粉膏 铝粉多少钱一吨 铝粉烘干机 铝粉的用途 铝粉烧结 铝粉厂 铝粉价格 铝粉生产厂 铝粉生产厂家 铝粉厂家 金属铝粉厂家 铝粉机生产厂家 金属铝粉 铝粉加工厂 高纯铝粉 铝粉漆 铝粉机 铁粉混有铝粉 吸入铝粉 铝粉耐高温漆 铝粉加工设备 加气砖铝粉

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里