JForum是一个功能强大的开放源代码的BBS论坛。我们在
JForum
-基于BSD授权的免费论坛
JForum安装详解
等文章中已经对JForum的概要,安装步骤等作了比较详细的介绍。
本文介绍
JForum与已有的web应用的整合,以及JForum单点登陆原理与配置。
JForum可以单独作为一个BBS论坛运行,但是很多情况,我们需要在我们已有的WEB应用中集成JForum。
JForum的与已有WEB应用的集成有很多种方法。本文介绍JForum官方推荐的通过自定义SSO类实现来完成JForum与已有WEB应用的集成。
目标:
实现SSO (Single Sign On)
:单点登陆。
一般来说,两个不同系统的整合的难点部分,便是需要解决单点登陆问题。
对于我们已有的WEB应用中的用户,若该用户已经登陆,并通过
联结迁移到JForum页面时,JForum要能够识别该用户已经登陆(不需要二次登陆)才不会让用户感到别扭(对用户来说,就好像使用的是同一个系统似的)。
但由于分属于2个不同的系统,所以它们之间不能共用同一套Session,这就需要使用一种特殊的机制来实现它们之间的互相通信。
好在,JForum为我们考虑到了这一点,它提供了灵活的SSO接口与配置机制,我们只需要简单地实现一个SSO类,同时在JForum的配置文件中加以配置即可。
JForum SSO机制的原理
-
当一个用户访问JForum时,JForum便会检查是否配置SSO,如果配置了SSO,JForum便会调用authenticateUser()方法。该方法简单地返回username或null。
-
若返回了一个不为空的username时,JForum将会检查是否匹配JForum数据库的userid。
-
若没有匹配的userid,JForum将动态加以创建
- JForum设置该user为登陆状态
-
若返回了一个null,则设置为“Anonymous”
-
若一个“Anonymous”用户试图访问权限以外的页面,JForum将根据SSO的设置导航到登陆页面,同时传递给一个登陆成功后应该迁移到的地址参数给login页面。
JForum
SSO的实现
上面,我们大致了解了一下JForum的SSO机制的原理。根据SSO机制的原理,我们已经知道该怎么实现SSO。
1,需要实现一个SSO类,
该类需要取得从另外一个系统登陆进来的用户信息。
一种最简单的方法是使用Cookie来实现。让已有的WEB应用在用户登陆时写入Cookie信息,然后JForum的SSO实现类中将该Cookie取出即可。
另外,还可以使用web-service,文件的写入等等方式来实现。反正一个最基本的原则是:用户登陆时写入用户信息,然后在JForum一方能取出相同信息即可。
2,配置JForum。
下面,我们以使用Cookie的方式为例来实现JForum SSO:
1,实现SSO类:
CookieUserSSO.java
-
package
net.jforum.sso;
-
-
import
javax.servlet.http.Cookie;
-
import
javax.servlet.http.HttpServletRequest;
-
-
import
net.jforum.ActionServletRequest;
-
import
net.jforum.ControllerUtils;
-
import
net.jforum.entities.UserSession;
-
import
net.jforum.util.preferences.ConfigKeys;
-
import
net.jforum.util.preferences.SystemGlobals;
-
-
import
org.apache.log4j.Logger;
-
-
public
class
CookieUserSSO
implements
SSO {
-
static
final
Logger logger = Logger.getLogger(CookieUserSSO.
class
.getName());
-
-
public
String authenticateUser(ActionServletRequest request) {
-
-
Cookie cookieNameUser = ControllerUtils.getCookie(SystemGlobals
-
.getValue(ConfigKeys.COOKIE_NAME_USER));
-
String username =
null
;
-
-
if
(cookieNameUser !=
null
) {
-
username = cookieNameUser.getValue();
-
}
-
return
username;
-
-
}
-
-
public
boolean
isSessionValid(UserSession userSession, HttpServletRequest request) {
-
Cookie cookieNameUser = ControllerUtils.getCookie(SystemGlobals
-
.getValue(ConfigKeys.COOKIE_NAME_USER));
-
String remoteUser =
null
;
-
-
if
(cookieNameUser !=
null
) {
-
remoteUser = cookieNameUser.getValue();
-
}
-
-
if
(remoteUser ==
null
-
&& userSession.getUserId() != SystemGlobals
-
.getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {
-
-
return
false
;
-
}
else
if
(remoteUser !=
null
-
&& userSession.getUserId() == SystemGlobals
-
.getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {
-
-
return
false
;
-
}
else
if
(remoteUser !=
null
-
&& !remoteUser.equals(userSession.getUsername())) {
-
-
return
false
;
-
}
-
return
true
;
-
}
-
}
JForum本身也提供了一个RemoteUserSSO.java实现,由于该实现的authenticateUser方法只是简单地返回request.getRemoteUser(),不能显示已登陆的用户名。
2,修改SystemGlobals.properties
有些JForum版本为jforum-custom.conf文件。
查找“SSO”字样,找到“SSO / User
authentication”配置部分,将其修改为以下内容:
authentication.type =
sso |
##... |
sso.implementation =
net.jforum.sso.CookieUserSSO |
##... |
sso.redirect=http://yourdomain/yourLogin.page?url= |
并根据实际情况,修改
cookie.name.user
设置
3,修改你的web应用用户登陆/注销部分的代码逻辑部分:
登陆部分加入以下内容:
-
public
void
doLogin() {
-
...
-
Cookie cookie =
new
Cookie(jforumSSOCookieNameUser, loginUser.getUsername());
-
cookie.setMaxAge(-
1
);
-
response.addCookie(cookie);
-
...
-
}
注销部分加以以下内容:
-
public
void
doLogin() {
-
...
-
Cookie cookie =
new
Cookie(jforumSSOCookieNameUser,
""
);
-
cookie.setMaxAge(
0
);
-
response.addCookie(cookie);
-
...
-
}
jforumSSOCookieNameUser为cookie.name.user的设置内容。
4,在你的HTML/JSP里加上
-
<a href=
"/jforum"
>论坛</a>
联结。
至此,基本配置完成。
JForum SSO其他相关参考资料
JForum: SSO
[JForum官方文档]
JForum:
ImplementSSO
[JForum官方给出的一个SSO实现范例]
[v2.1.7] Cookie-based JForum Single Sign-On (SSO)
JForum安装详解
http://www.lifevv.com/java/doc/20080305224358885.html?page=0
分享到:
相关推荐
对于我们已有的WEB应用中的用户,若该用户已经登陆,并通过 联结迁移到JForum页面时,JForum要能够识别该用户已经登陆(不需要二次登陆)才不会让用户感到别扭(对用户来说,就好像使用的是同一个系统似的)。...
jforum-2.1.8-src.zip,源码
Personally think is the best forum for the Java source code, open source, you can watch the official website of the latest developments http://www.jforum.net/
JForum 是一个功能强大 ,易于管理的论坛。它的设计完全遵从MVC设计模式,能够在任何Servlet容器与EJB服务器上运行。而且可以轻松的定制与扩展JForum论坛。
jforum-2.1.8-编译代码.zip
2.启动tomcat, 访问如:http://172.18.20.164:8080/install.jsp,设置相关参数,此是在WEB-INF/config下会生成jforum-custom.conf配置文件。 为了解决中文问题修改了WebRequestContext.java类。 第149行,default....
Jforum-2.1.9-myeclipse导入myeclipse直接使用
实现了在一个网站实现多一个论坛的功能,在原网站登陆之后再Cookie保存一个值就可以实现单点登陆当然还可以加一些Token的验证安全性可以自己考虑.当然再网页里面CookieUserSSO实现登陆的那个实例这里也有做了一下...
jforum与ckeditor整合,替换自带的编辑器
从网上下了很多jforum-2.1.9都是无法进入主题,此资源是从GitHub获取的源码重新编译打包,实测可用
Java论坛,测试人员进入性能,自动化测试练习很好的项目。 搭建环境:Tomcat,JDK,Mysql 版本:jforum-2.7.0.war,需要搭建的环境版本比较高,我的是Tomcat,JDK,Mysql 都是8.0以上的版本
jforum-2.1.8 jar包.zipjforum-2.1.8 jar包.zipjforum-2.1.8 jar包.zipjforum-2.1.8 jar包.zipjforum-2.1.8 jar包.zipjforum-2.1.8 jar包.zip
本文档是自己在做jforum二次开发过程中遇到的一些问题的总结。如果你做jforum整合,相信会给你帮助。
jforum web工程版,可直接在Eclipse运行。由于本人只可上传小于15M的文件,特将jar包分开。本人邮箱1226160340@qq.com
jforum的开发文档,以及源码解析 数据库 重要配置文件和包,缓存 权限控制 单点登录
jforum-2.5.0.war+安装方式
开源论坛jforum-2.1.9源码,带数据库
jforum-2.1.8版本完整源代码(1),因为完整版本超过15mb,因此分成两部分下载。
个人认为是最好的Java论坛源码,开源的,可以到官方网站看最新动态http://www.jforum.net/