fieldset{padding:10px;}
最近做有关JSP与DISCUZ整合,搞了好久,还是搞不定,后来发现下面这篇文章,呵呵.爽.?
?
作者?:See?
?
http://blog.sina.com.cn/s/blog_49298ed001000a99.html?
?
最近在实验室做项目用到的一个东西,拿来介绍一下。?
?
?
需求:现有行业应用网站一个,使用JSP开发,假设网址为app.com;及Discuz论坛一个,使用PHP开发,假设网址为bbs.com。?现在希望将应用网站和论坛的用户进行整合,即,如果用户在应用网站已经登录,那么从应用网站点击链接进入论坛后将直接成为登录状态。?
?
Discuz论坛提供的Passport(通行证)接口可以很好的实现上述需求。通行证可以在Discuz论坛的系统设置中开启,开启通行证之后的论坛将不再接受除管理员以外的用户的登录请求,而与应用网站进行统一登录管理。整合之后的用户注册、登录、注销流程,请阅读参考资料[1]。下面介绍实现的整个流程,并给出关键代码。?
?
1?开发DiscuzPassport及Encryption两个类,实现与Discuz一致的数据加密。原始代码由参考资料[2]给出,这里对其进行了一定程度的修改。?
?
—–DiscuzPassport.java—–?
?
import?java.io.UnsupportedEncodingException;?
import?java.util.Map;?
import?java.util.Iterator;?
import?java.util.Random;?
import?java.util.Set;?
import?sun.misc.BASE64Decoder;?
?
public?class?DiscuzPassport?{?
?
public?static?String?encrypt(String?src,?String?key)?{?
Random?random?=?new?Random();?
random.setSeed(System.currentTimeMillis());?
String?rand?=?””?+?random.nextInt()?%?32000;?
String?encKey?=?Encryption.generateKey(rand,?”MD5″);?
?
int?ctr?=?0;?
String?tmp?=?””;?
?
for?(int?i?=?0;?i?<?src.length();?i++)?{?
ctr?=?(ctr?==?encKey.length()???0?:?ctr);?
tmp?+=?encKey.charAt(ctr);?
char?c?=?(char)?(src.charAt(i)?^?encKey.charAt(ctr));?
tmp?+=?c;?
ctr++;?
}?
String?passportKey?=?passportKey(tmp,?key);?
return?new?sun.misc.BASE64Encoder().encode(passportKey.getBytes());?
}?
?
public?static?String?decrypt(String?src,?String?key)?{?
byte[]?bytes?=?null;?
try?{?
bytes?=?new?BASE64Decoder().decodeBuffer(src);?
src?=?new?String(bytes);?
}?catch?(Exception?e)?{?
return?null;?
}?
src?=?passportKey(src,?key);?
?
String?tmp?=?””;?
for?(int?i?=?0;?i?<?src.length();?++i)?{?
char?c?=?(char)?(src.charAt(i)?^?src.charAt(++i));?
tmp?+=?c;?
}?
return?tmp;?
}?
?
public?static?String?passportKey(String?src,?String?key)?{?
String?encKey?=?Encryption.generateKey(key,?”MD5″);?
?
int?ctr?=?0;?
String?tmp?=?””;?
for?(int?i?=?0;?i?<?src.length();?++i)?{?
ctr?=?(ctr?==?encKey.length()???0?:?ctr);?
char?c?=?(char)?(src.charAt(i)?^?encKey.charAt(ctr));?
tmp?+=?c;?
ctr++;?
}?
return?tmp;?
}?
?
public?static?String?passportEncode(Map?data)?{?
Set?keys?=?data.keySet();?
String?key?=?””;?
String?ret?=?””;?
Iterator?iterator?=?keys.iterator();?
while?(iterator.hasNext())?{?
key?=?(String)?iterator.next();?
try?
{?
ret?+=?key?+?”=”?+?(String)?data.get(key)?+?”&”;?
}?
catch?(Exception?e)?
{?
return?””;?
}?
}?
if?(ret.length()?>?0)?
return?ret.substring(0,?ret.length()?-?1);?
return?””;?
}?
}?
?
?
——————————?
?
?
?
?
?
—–Encryption.java—–?
?
?
import?java.io.UnsupportedEncodingException;?
import?java.security.MessageDigest;?
import?java.security.NoSuchAlgorithmException;?
?
public?class?Encryption?{?
?
public?static?String?generateKey(String?src,?String?algorithm)?{?
MessageDigest?m?=?null;?
try?
{?
m?=?MessageDigest.getInstance(algorithm);?
m.update(src.getBytes(“UTF8”));?
}?
catch?(NoSuchAlgorithmException?e)?
{?
e.printStackTrace();?
}?
catch?(UnsupportedEncodingException?e)?
{?
e.printStackTrace();?
}?
byte?s[]?=?m.digest();?
String?result?=?””;?
for?(int?i?=?0;?i?<?s.length;?i++)?
{?
result?+=?Integer.toHexString(?
(0x000000FF?&?s[i])?|?0xFFFFFF00).substring(6);?
}?
?
return?result;?
?
}?
?
}?
?
?
?
——————————?
?
2?增加、修改几个页面,实现网站之间的整合,涉及的页面包括:?
?
index.php(Discuz论坛首页,包含登录、注册与退出的链接)?
login_discuz.jsp(应用网站新增的登录页面)?
logined.jsp(应用网站原来的登录处理页面,这里将进行修改)?
logout.jsp(应用网站原来的注销处理页面,这里将进行修改)?
register.jsp(应用网站原来的注销处理页面,这里无需修改)?
bbsRedirect.jsp(在应用网站新增的页面,用于实现用户漫游)?
?
2.1?从论坛登录?
?
页面跳转过程为:?
index.php?->?login_discuz.jsp?->?logined.jsp?->?index.php?
?
用户在论坛首页点击登录后,index.php将首先指向login_discuz.jsp,并以GET方式向其传递一个forward变量,用来存储登录后跳转的目标。这里,forward一般都是论坛首页,即bbs.com。login_discuz.jsp主要负责给出用户登录界面,并以POST方式向logined.jsp传递用户名、密码以及forward变量。?
logined.jsp负责处理从应用网站和论坛两处提交过来的登录申请。因此,它需要首先判断上一个页面是否提交了forward变量,如果没有,那么申请就是从应用网站提交过来的,只需按正常的流程登录(设置自身的cookie或session);如果有,那么除了按正常流程登录外,还需要对用户的登录信息进行加密,并按规定的格式传递给index.php(这部分工作由上面两个类来完成)。?
logined.jsp中调用两个类的关键代码如下:?
?
—–logined.jsp(部分)—–?
?
<%?
String?username?=?null;?
String?email?=?null;?
String?password?=?null;?
?
//为上面三个变量赋值?
//……?
//……?
Map?mb?=?new?LinkedHashMap();?
mb.put(“time”,?””?+?System.currentTimeMillis());?
mb.put(“username”,?username);?
mb.put(“password”,?password);?
if(email.length()?==?0)?
{?
mb.put(“email”,?”null”);?
}?
else?
{?
mb.put(“email”,?email);?
}?
?
String?key?=?privateKey;?//私钥?
String?enc=DiscuzPassport.passportEncode(mb);?
String?auth?=?DiscuzPassport.encrypt(enc,?key);?
String?verify?=?”login”?+?auth?+?request.getParameter(“forward”)?+?key;?
verify?=?Encryption.generateKey(verify,?”MD5″);?
?
String?location?=?”http://bbs.com/api/passport.php?action=login&auth=”?+?java.net.URLEncoder.encode(auth,?”UTF-8″)?+?”&forward=”?+?java.net.URLEncoder.encode(request.getParameter(“forward”),?”UTF-8″)?+?”&verify=”?+?verify;?
?
response.sendRedirect(location);?
?
%>?
?
?
——————————?
?
?
?
2.2?从论坛注销?
?
页面跳转过程为:?
index.php?->?logout.jsp?->?index.php?
?
—–logout.jsp(部分)—–?
?
<%?
if(request.getParameter(“forward”)?!=?null)?
{?
String?key?=?privateKey;?//私钥?
String?verify?=?”logout”?+?request.getParameter(“forward”)?+?key;?
verify?=?Encryption.generateKey(verify,?”MD5″);?
?
String?location?=?”http://bbs.com/api/passport.php?action=logout&”?+?”&forward=”?+?java.net.URLEncoder.encode(request.getParameter(“forward”),?”UTF-8″)?+?”&verify=”?+?verify;?
?
response.sendRedirect(location);?
}?
?
%>?
?
——————————?
?
2.3?从论坛注册?
?
页面跳转过程为:?
index.php?->?register.jsp?
?
2.4?用户漫游?
?
如果用户在应用网站已经登录,那么从应用网站点击链接进入论坛后将直接成为登录状态。?
假设现在用户已经完成登录,正位于JSP网站的主页index.jsp,希望通过主页上的链接进入论坛。那么页面跳转过程为:?
index.jsp?->?bbsRedirect.jsp?->?logined.jsp?->?index.php
相关文章:
你感兴趣的文章:
标签云: