jforum与web项目的整合（通过Cookie实现SSO）

jforum与web项目的整合（通过Cookie实现SSO）

编辑 关键字: jforum

jforum与web项目的整合（通过Cookie实现SSO）
   jforum是一个不错的开源BBS论坛，支持中文，操作方便，容易扩展，是一个不错的选择。通过参考网上的资料，下面给出了jforum与web项目整合的方法：
1、实现SSO类：
package net.jforum.sso;
import javax.servlet.http.Cookie;
import net.jforum.ControllerUtils;
import net.jforum.context.RequestContext;
import net.jforum.entities.UserSession;
import net.jforum.util.preferences.ConfigKeys;
import net.jforum.util.preferences.SystemGlobals;
import org.apache.log4j.Logger;
 
  public class CookieUserSSO implements SSO {     
    
    static final Logger logger = Logger.getLogger(CookieUserSSO.class.getName());     
    
    public String authenticateUser(RequestContext request) {
         // myapp login cookie, contain logged username     
        Cookie myCookie = ControllerUtils.getCookie("jforumSSOCookieNameUser");     
             
        String username = null;          
        if (myCookie != null) username = myCookie.getValue();     
        System.out.println("cookie_name1="+myCookie.getName());  
        System.out.println("cookie value1="+myCookie.getValue());  
             
        if (myCookie == null || username.trim().equals("")) {     
            //JForumExecutionContext.setRedirect(SystemGlobals.getValue(ConfigKeys.SSO_REDIRECT));     
            return null; // no cookie found     
        }      
        System.out.println("cookie_name2="+myCookie.getName());  
        System.out.println("cookie value2="+myCookie.getValue());  
        return username; // jforum username     
    }     
    
    public boolean isSessionValid(UserSession userSession, RequestContext request) {   
  System.out.println("执行isSessionValid方法");
        Cookie SSOCookie = ControllerUtils.getCookie("jforumSSOCookieNameUser"); // myapp login cookie     
                      
        String remoteUser = null;     
             
        if (SSOCookie != null) remoteUser = SSOCookie.getValue(); //  jforum username     
    
        // user has since logged out     
        if(remoteUser == null &&      
                userSession.getUserId() != SystemGlobals.getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {     
            return false;     
        // user has since logged in     
        } else if(remoteUser != null &&      
                userSession.getUserId() == SystemGlobals.getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {     
            return false;     
        // user has changed user     
        } else if(remoteUser != null && !remoteUser.equals(userSession.getUsername())) {     
            return false;     
        }     
        return true; // myapp user and forum user the same     
    }     
}   
把该类放在jforum\WEB-INF\classes下，然后用javac  -d  .  CookieUserSSO .java 命令编译，.class文件存放在jforum\WEB-INF\classes\net\jforum\sso 下。
2、修改SystemGlobals.properties
   有些JForum版本为jforum-custom.conf文件。
   查找“SSO”字样，找到“SSO / User authentication”配置部分，将其修改为以下内容：
authentication.type = sso-----------特别注意：sso用小写，不能用大写
##...
sso.implementation = net.jforum.sso.CookieUserSSO----------你自己实现的SSO类
##...
sso.redirect=http://localhost:port/jforum---------------例如：sso.redirect=http://localhost:8082/jforum
3、在程序的登录或注销部分加入如下代码：
     登录：
Cookie cookie = new Cookie("jforumSSOCookieNameUser",name);-------name为从登录界面取得的用户名，把它加入到cookie里面
  cookie.setPath("/");
  cookie.setMaxAge(-1);//设置cookie的生命周期为：会话级，即浏览器关闭，该cookie就消失了
  response.addCookie(cookie);

    注销：

        Cookie cookie = null;
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (int i = 0; i < cookies.length; i++) {
                Cookie c = cookies[i];

                if (c.getName().equals("jforumSSOCookieNameUser")) {
                    cookie =  c;
                }
            }
        }
        cookie.setPath("/");
        cookie.setMaxAge(0); // delete the cookie.
        response.addCookie(cookie);

4、在html/jsp页面加入超链接：
<a href="/jforum">转到论坛</a>

这就配置完成了。







说明：经过以上的过程后，把论坛与 WEB 应用集成了，如果说在 WEB 中有某个会员，而在论坛里没有此会员，则在会员第一次进入论坛时，会在论坛里自动的注册一个新会员，它的名字与 WEB 应用中的会员名字相同。

经过以上的配制，还会存在些问题：
第一，会员进入论坛后无法修改自己信息，他的初始密码，总是错误的，因为这些会员都是自动注册的。要怎么样在自动注册时给个初始密码呢？ ------- 修改 SystemGlobals.properties ，
sso.default.password = e10adc3949ba59abbe56e057f20f883e ，主意， jforum 里会员的密码是有经过加密的，其中“e10adc3949ba59abbe56e057f20f883e ”表示“ 123456 ”
第二，经过以前修改后，“游客”是无法访问论坛的，如果说想让“游客”也可以访问论坛，则修改 CookieUserSSO 类：

把   if (myCookie != null) username = myCookie.getValue();      
修改成
if (myCookie != null ){
           username = myCookie.getValue();
       } else {
           myCookie = new Cookie( "jforumSSOCookieNameUser" , "Anonymous" );
           myCookie.setPath( "/" );
           myCookie.setMaxAge(-1); // 设置 cookie 的生命周期为：会话级，即浏览器关闭，该 cookie 就消失了
           username = "Anonymous" ;
       }

把    if (SSOCookie != null) remoteUser = SSOCookie.getValue(); //  jforum username        
修改成
if (SSOCookie != null ){
           remoteUser = SSOCookie.getValue(); // jforum username
       } else {
           SSOCookie = new Cookie( "jforumSSOCookieNameUser" , "Anonymous" );
           SSOCookie.setPath( "/" );
           SSOCookie.setMaxAge(-1); // 设置 cookie 的生命周期为：会话级，即浏览器关闭，该 cookie 就消失了
           remoteUser = "Anonymous" ;
       }

说明：“ Anonymous ”是一个默认的“游客”会员，存放于数据库中了