JForum 论坛系统的 SSO 解决方法

绿悠悠 发布于 2010/01/04 14:18
阅读 1K+
收藏 3

JForum论坛的基本情况请看这里。jforum论坛系统的安装很简单,按照官方文档,或者 google一下,基本都可以搞定,在此就不在介绍了。

大概描述一下我使用jforum的情况:

1.应用服务器:weblogic8.1
2.数据库:oracle10g
3.已有一个电子商务网站,需要和jforum进行简单的集成,提供sso(单点登录的功能)。
4.说明:已有的电子商务网站域名:http://www.123.com jforum域名:www.123.com/forum,电子商务网站和jfroum在统一台服务器和同一应用服务器下,如果分开可能会存在 session或cookie访问的问题。
5.JForum版本:2.1.8

下面简要的介绍一下使用cookie进行jforum和电子商务网站的sso集成的过程:
(1)实现net.jforum.sso接口
public class CookieUserSSO implements SSO {
    static final Logger  logger       = Logger.getLogger(CookieUserSSO.class.getName());

    public String authenticateUser(RequestContext request) {
        // login cookie set by my web LOGIN application
        Cookie cookieNameUser = ControllerUtils.getCookie(SystemGlobals
                .getValue(ConfigKeys.COOKIE_NAME_USER));
        String username = null;

        if (cookieNameUser != null) {
            username = cookieNameUser.getValue();
        }
        logger.info("cookie username="+username);
        System.out.println("cookie username="+username);
        return username; // return username for jforum
        // jforum will use this name to regist database or set in HttpSession
    }

    public boolean isSessionValid(UserSession userSession,
            RequestContext request) {
        Cookie cookieNameUser = ControllerUtils.getCookie(SystemGlobals
                .getValue(ConfigKeys.COOKIE_NAME_USER)); // user cookie
        String remoteUser = null;

        if (cookieNameUser != null) {
            remoteUser = cookieNameUser.getValue(); // jforum username
        }

        if (remoteUser == null
                && userSession.getUserId() != SystemGlobals
                        .getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {
            // user has since logged out
            return false;
        } else if (remoteUser != null
                && userSession.getUserId() == SystemGlobals
                        .getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {
            // anonymous user has logged in
            return false;
        } else if (remoteUser != null
                && !remoteUser.equals(userSession.getUsername())) {
            // not the same user (cookie and session)
            return false;
        }       
        return true; // myapp user and forum user the same. valid user.
    }

}
(2)修改SystemGlobals.properties中的配置:
    修改
SystemGlobals.properties文件中的一下属性的内容:
    authentication.type = sso
    sso.implementation = net.jforum.sso.CookieUserSSO
    sso.redirect = http://www.123.com/login.jsp //可根据实际的登录页面地址进行修改

    cookie.name.user = 123UserInfo //电子商务网站中保存的cookie名称,可根据实际情况修改

(3)修改web应用中的登录和注销部分的逻辑:

    登录部分加入以下代码:
   
...
    Cookie cookie = new Cookie("springTourUserInfo", sname);
     cookie.setMaxAge(-1);
     cookie.setPath("/");//cookie只在同一应用服务器有效
     response.addCookie(cookie);

   ...
    注销部分加入以下代码:
    ......
      Cookie cookie = new Cookie("springTourUserInfo", "");
      cookie.setMaxAge(0); // delete the cookie.
      cookie.setPath("/");
      response.addCookie(cookie);

    ......
(4)在电子商务网站增加论坛的链接:
    <a href="/forum">论坛</a>

基本配置完整,测试通过,如有问题,欢迎交流!

加载中
0
JavaGG
JavaGG

不错不错,学习了

0
红薯
红薯

我觉得这个例子里有问题,如果实际的代码就是这样的话,那么任何人都可以仿造其他人的账号进行登录

因为该代码中没有对安全性进行任何处理。

0
黑泡泡
黑泡泡

跨域sso实现呢?

0
红薯
红薯

引用来自“黑泡泡”的帖子

跨域sso实现呢?

如果是同一个域名的不同二级域名,那么在设置cookie的时候,setDomain(".oschina.net") 即可

如果是不同域名,那就超出本文所讨论的范畴了。

0
d
ddsgis

问一下那个web登录的地方可以在jsp中实现吗?在登录jsp中实现,还是哪个中啊?

0
红薯
红薯

引用来自#6楼“ddsgis”的帖子

问一下那个web登录的地方可以在jsp中实现吗?在登录jsp中实现,还是哪个中啊?

可以啊,请看帖子中的:

(2)修改SystemGlobals.properties中的配置:

0
d
ddsgis

引用来自#7楼“红薯”的帖子

引用来自#6楼“ddsgis”的帖子

问一下那个web登录的地方可以在jsp中实现吗?在登录jsp中实现,还是哪个中啊?

可以啊,请看帖子中的:

(2)修改SystemGlobals.properties中的配置:

 我没说明白,我这里有个网站,是已经写好的,没有那网站的src,老师让我实现该网站与jforum论坛的链接,这个时候该怎么去设置那个登陆信息?我是新手,很多地方都不懂,希望指点一下。

0
红薯
红薯

引用来自#8楼“ddsgis”的帖子

引用来自#7楼“红薯”的帖子

引用来自#6楼“ddsgis”的帖子

问一下那个web登录的地方可以在jsp中实现吗?在登录jsp中实现,还是哪个中啊?

可以啊,请看帖子中的:

(2)修改SystemGlobals.properties中的配置:

 我没说明白,我这里有个网站,是已经写好的,没有那网站的src,老师让我实现该网站与jforum论坛的链接,这个时候该怎么去设置那个登陆信息?我是新手,很多地方都不懂,希望指点一下。

那不太可能,肯定要做一些改动的

0
d
ddsgis

引用来自#9楼“红薯”的帖子

引用来自#8楼“ddsgis”的帖子

引用来自#7楼“红薯”的帖子

引用来自#6楼“ddsgis”的帖子

问一下那个web登录的地方可以在jsp中实现吗?在登录jsp中实现,还是哪个中啊?

可以啊,请看帖子中的:

(2)修改SystemGlobals.properties中的配置:

 我没说明白,我这里有个网站,是已经写好的,没有那网站的src,老师让我实现该网站与jforum论坛的链接,这个时候该怎么去设置那个登陆信息?我是新手,很多地方都不懂,希望指点一下。

那不太可能,肯定要做一些改动的

 那需要怎么改呢?能给点建议吗?

0
红薯
红薯

引用来自#10楼“ddsgis”的帖子

引用来自#9楼“红薯”的帖子

引用来自#8楼“ddsgis”的帖子

引用来自#7楼“红薯”的帖子

引用来自#6楼“ddsgis”的帖子

问一下那个web登录的地方可以在jsp中实现吗?在登录jsp中实现,还是哪个中啊?

可以啊,请看帖子中的:

(2)修改SystemGlobals.properties中的配置:

 我没说明白,我这里有个网站,是已经写好的,没有那网站的src,老师让我实现该网站与jforum论坛的链接,这个时候该怎么去设置那个登陆信息?我是新手,很多地方都不懂,希望指点一下。

那不太可能,肯定要做一些改动的

 那需要怎么改呢?能给点建议吗?

请参考JForum文档中关于SSO的说明,非常详细的,照着它来就可以了。

返回顶部
顶部