Discuz!论坛通行证与JSP网站的调整

Discuz!论坛通行证与JSP网站的整合 需求：现有行业应用网站一个，使用JSP开发，假设网址为app.com；及Discuz论坛一个，使用PHP开发，假设网址为bbs.com。 现在希望将应用网站和论坛的用户进行整合，即，如果用户在应用网站已经登录，那么从应用网站点击链接进入论坛后将直接成为登录状态。 Discuz论坛提供的Passport（通行证）接口可以很好的实现上述需求。通行证可以在Discuz论坛的系统设置中开启，开启通行证之后的论坛将不再接受除管理员以外的用户的登录请求，而与应用网站进行统一登录管理。整合之后的用户注册、登录、注销流程，请阅读参考资料[1]。下面介绍实现的整个流程，并给出关键代码。 1 开发DiscuzPassport及Encryption两个类，实现与Discuz一致的数据加密。原始代码由参考资料[2]给出，这里对其进行了一定程度的修改。 —–DiscuzPassport.java—– import java.io.UnsupportedEncodingException;import java.util.Map;import java.util.Iterator;import java.util.Random;import java.util.Set;import sun.misc.BASE64Decoder; public class DiscuzPassport { public static String encrypt(String src, String key) { Random random = new Random(); random.setSeed(System.currentTimeMillis()); String rand = “” + random.nextInt() % 32000; String encKey = Encryption.generateKey(rand, “MD5”); int ctr = 0; String tmp = “”; for (int i = 0; i < src.length(); i++) { ctr = (ctr == encKey.length() ? 0 : ctr); tmp += encKey.charAt(ctr); char c = (char) (src.charAt(i) ^ encKey.charAt(ctr)); tmp += c; ctr++; } String passportKey = passportKey(tmp, key); return new sun.misc.BASE64Encoder().encode(passportKey.getBytes()); } public static String decrypt(String src, String key) { byte[] bytes = null; try { bytes = new BASE64Decoder().decodeBuffer(src); src = new String(bytes); } catch (Exception e) { return null; } src = passportKey(src, key); String tmp = “”; for (int i = 0; i < src.length(); ++i) { char c = (char) (src.charAt(i) ^ src.charAt(++i)); tmp += c; } return tmp; } public static String passportKey(String src, String key) { String encKey = Encryption.generateKey(key, “MD5”); int ctr = 0; String tmp = “”; for (int i = 0; i < src.length(); ++i) { ctr = (ctr == encKey.length() ? 0 : ctr); char c = (char) (src.charAt(i) ^ encKey.charAt(ctr)); tmp += c; ctr++; } return tmp; } public static String passportEncode(Map data) { Set keys = data.keySet(); String key = “”; String ret = “”; Iterator iterator = keys.iterator(); while (iterator.hasNext()) { key = (String) iterator.next(); try { ret += key + “=” + (String) data.get(key) + “&”; } catch (Exception e) { return “”; } } if (ret.length() > 0) return ret.substring(0, ret.length() – 1); return “”; }}—————————— —–Encryption.java—– import java.io.UnsupportedEncodingException;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException; public class Encryption { public static String generateKey(String src, String algorithm) { MessageDigest m = null; try { m = MessageDigest.getInstance(algorithm); m.update(src.getBytes(“UTF8”)); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } byte s[] = m.digest(); String result = “”; for (int i = 0; i < s.length; i++) { result += Integer.toHexString( (0x000000FF & s[i]) | 0xFFFFFF00).substring(6); } return result; }} —————————— 2 增加、修改几个页面，实现网站之间的整合，涉及的页面包括： index.php（Discuz论坛首页，包含登录、注册与退出的链接） login_discuz.jsp（应用网站新增的登录页面） logined.jsp（应用网站原来的登录处理页面，这里将进行修改） logout.jsp（应用网站原来的注销处理页面，这里将进行修改） register.jsp（应用网站原来的注销处理页面，这里无需修改） bbsRedirect.jsp（在应用网站新增的页面，用于实现用户漫游） 2.1 从论坛登录 页面跳转过程为： index.php -> login_discuz.jsp -> logined.jsp -> index.php 用户在论坛首页点击登录后，index.php将首先指向login_discuz.jsp，并以GET方式向其传递一个forward变量，用来存储登录后跳转的目标。这里，forward一般都是论坛首页，即bbs.com。login_discuz.jsp主要负责给出用户登录界面，并以POST方式向logined.jsp传递用户名、密码以及forward变量。 logined.jsp负责处理从应用网站和论坛两处提交过来的登录申请。因此，它需要首先判断上一个页面是否提交了forward变量，如果没有，那么申请就是从应用网站提交过来的，只需按正常的流程登录（设置自身的cookie或session）；如果有，那么除了按正常流程登录外，还需要对用户的登录信息进行加密，并按规定的格式传递给index.php（这部分工作由上面两个类来完成）。 logined.jsp中调用两个类的关键代码如下： —–logined.jsp（部分）—– <% String username = null; String email = null; String password = null; //为上面三个变量赋值//……//…… Map mb = new LinkedHashMap(); mb.put(“time”, “” + System.currentTimeMillis()); mb.put(“username”, username); mb.put(“password”, password); if(email.length() == 0) { mb.put(“email”, “null”); } else { mb.put(“email”, email); } String key = privateKey; //私钥 String enc=DiscuzPassport.passportEncode(mb); String auth = DiscuzPassport.encrypt(enc, key); String verify = “login” + auth + request.getParameter(“forward”) + key; verify = Encryption.generateKey(verify, “MD5”); String location = “http://bbs.com/api/passport.php?action=login&auth=” + java.net.URLEncoder.encode(auth, “UTF-8”) + “&forward=” + java.net.URLEncoder.encode(request.getParameter(“forward”), “UTF-8”) + “&verify=” + verify; response.sendRedirect(location);%>—————————— 2.2 从论坛注销 页面跳转过程为： index.php -> logout.jsp -> index.php —–logout.jsp（部分）—– <%if(request.getParameter(“forward”) != null){ String key = privateKey; //私钥 String verify = “logout” + request.getParameter(“forward”) + key; verify = Encryption.generateKey(verify, “MD5”); String location = “http://bbs.com/api/passport.php?action=logout&” + “&forward=” + java.net.URLEncoder.encode(request.getParameter(“forward”), “UTF-8”) + “&verify=” + verify; response.sendRedirect(location);} %> —————————— 2.3 从论坛注册 页面跳转过程为： index.php -> register.jsp 2.4 用户漫游 如果用户在应用网站已经登录，那么从应用网站点击链接进入论坛后将直接成为登录状态。 假设现在用户已经完成登录，正位于JSP网站的主页index.jsp，希望通过主页上的链接进入论坛。那么页面跳转过程为： index.jsp -> bbsRedirect.jsp -> logined.jsp -> index.php bbsRedirect.jsp将对用户目前的登录状态进行检查，如果没有登录，那么将直接导向index.php；如果已登录，将导向logined.jsp，并以GET方式多传递一个变量bbsRedirect，告诉对方这里的请求既不是JSP网站的登录请求，也不是论坛的登录请求，而是JSP网站到论坛的漫游请求。 —–bbsRedirect.jsp（部分）—– <tag:LoginCheck login=”false”> <% response.sendRedirect(“http://bbs.com/”);%></tag:LoginCheck> <tag:LoginCheck login=”true”> <% response.sendRedirect(“logined.jsp?forward=http://bbs.com/&bbsRedirect=true”);%></tag:LoginCheck> —————————— 3 在Discuz论坛的系统设置中启用通行证，并设置应用网站的地址及私钥。（当然，在调试阶段，通行证应该一直是处于启用状态的） 至此，Discuz!论坛通行证与JSP网站的整合工作全部完成了。参考资料： [1] Discuz! Passport 接口技术文档.[urlhttp://www.discuz.net/usersguide/advanced_passport.htm][/url] [2] 一个java版的passport工具类.http://www.discuz.net/archiver/tid-216986.html [3] 如何基于discuz开发网站通行证的功能.http://blog.sina.com.cn/u/563e7cc1010007os [4] discuz论坛的passport,AzDGCrypt加密算法的java实现.http://blog.sina.com.cn/u/401a71d10100075z一个有信念者所开发出的力量，大于99个只有兴趣者。