Comsenz(康盛)的UCenter当前在国内的单点登录领域占据绝对份额,其完整的产品线令UCenter成为了账号集成方面事实上的标准。
基于UCenter,可以将Comsenz旗下的Discuz!(社区论坛系统)、SupeSite(门户CMS系统)、X-Space(博客系统)从用户资源层面进行无缝整合,使得账号实现统一管理,在任何一个系统中进行注册、登录、注销等操作时,该账号在其他系统中的会话状态也将同步更新,最终实现一号通的单点登录模式。
UCenter具备良好的扩展性,除了完美兼容自家的各种系统外,还支持其他项目的集成。
我现在准备做的,就是要在一个JAVA项目中,将会员账号部分与UCenter保持同步,以便将来可以顺利的嵌入Discuz!社区论坛系统。
幸好,已经有人为我们写好了一个面向JAVA的UCenter接口方案,其项目地址为:http://code.google.com/p/discuz-ucenter-api-for-java
我本次也是基于这个名叫discuz-ucenter-api-for-java的API来实现,感谢作者ping.china
一、准备工作
1、下载UCenter:http://www.comsenz.com/downloads/install/ucenter
2、将UCenter部署到支持PHP脚本的服务器上,然后按照向导进行安装即可。
3、访问UCenter控制台,添加新应用,其中:
安装方式:自定义
应用类型:其他
应用名称:JAVA项目名称,可随意
应用主URL:JAVA项目的访问地址,例如:http://localhost:8080/javaTest
通信密钥:任意字符,例如:123456
应用接口文件名称:uc.php,这个不要改,前面也不要加/api/,UCenter在与其通信时会自动转换为:http://localhost:8080/javaTest/api/uc.php
是否开启同步登录:是
是否接受通知:是
以上的配置项必填,其他保持为空即可。
点击“提交”,保存成功后,记下该JAVA应用的APPID,下面的配置中会需要。
此时返回应用列表,UCenter会自动进行通信验证,不出意外肯定会出现“通信失败”的字样,先不必管它
二、JAVA项目配置
1、从“discuz-ucenter-api-for-java”的开源项目网站中下载相关的API文件,也可以从这里下载:JAVA_UCenter.zip
2、将JAVA_UCenter.zip解压、覆盖到你的JAVA项目中,其中的新文件有:
src/config.properties:本地的JAVA项目与UCenter的接口配置文件(需要根据实际环境进行配置)
src/api/ucenter/Base64.java
src/api/ucenter/Client.java:将常用的UCenter操作封装成的客户端对象,我们在项目中主要用它来与UCenter打交道
src/api/ucenter/PHPFunctions.java
src/api/ucenter/UC.java:本地的JAVA项目用来接收UCenter同步命令的Servlet接口,其访问地址必须为:/api/uc.php
src/api/ucenter/XMLHelper.java
WebRoot/WEB-INF/web.xml:主要就是将src/api/ucenter/UC.java定义为Servlet
注意:
(1) src/config.properties中的代码如下:
# ================================================
# Ucenter API for JAVA
# ================================================
UC_API = http://localhost:9201
UC_IP =
UC_KEY = 123456
UC_APPID = 2
UC_CONNECT =
其中,UC_API表示UCenter的访问地址,UC_KEY就是在UCenter中添加新应用时定义的通信密钥,UC_APPID表示新应用的APPID,就是刚才记下的那个。
除这三项外,其他的配置保持为空即可。
(2) WebRoot/WEB-INF/web.xml中的代码如下:
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4"
xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<servlet>
<display-name>同步UC Server发出的操作指令</display-name>
<servlet-name>UC</servlet-name>
<servlet-class>api.ucenter.UC</servlet-class>
<load-on-startup>2</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>UC</servlet-name>
<url-pattern>/api/uc.php</url-pattern>
</servlet-mapping>
</web-app>
别的无所谓,只需注意这一行:<url-pattern>/api/uc.php</url-pattern>
3、JAVA端配置完成,在eclipse中启动调试模式
4、再次返回到UCenter的控制台,点击应用管理,此时应该会看到绿色的“通信成功”字样
三、在JAVA项目中如何具体与UCenter进行通信
做到这里,JAVA项目与UCenter的基本集成工作已经圆满完成。
至于在JAVA中如何使用Client对象与UCenter进行同步通信,就很简单了, 具体可以到discuz-ucenter-api-for-java的开源项目中查看
四、让JAVA项目与Discuz!进行会话状态同步
1、在JAVA项目中登录、退出,同步到Discuz!
在JAVA项目中,用户登录成功之后,需要执行以下代码:
Client uc = new Client();
String ucsynlogin=uc.ucusersynlogin(uid);
out.println($ucsynlogin);
其中的$ucsynlogin其实是一段JavaScript代码,这段代码是从UCenter返回的
目的就是向已经在UCenter中注册的应用发送状态同步请求,保持会话状态一致性
所以,就要保证$ucsynlogin中的JS代码必须输出到浏览器,并且成功执行
2、在Discuz!中登录、退出,同步到JAVA项目
首先,要注意一个配置选项,位于Discuz!管理控制台的:站长 - UCenter设置中
UCenter 连接方式:必须选择“接口方式”,如果选择“数据库方式”,则不会向其他应用发送同步请求
然后,在我们JAVA项目中,作为与UCenter对话的窗口,src/api/ucenter/UC.java就会负责接收其他应用通过UCenter发送过来的会话状态同步请求
其中的$action.equals("synlogin")为登录同步,修改其中对Cookie的赋值代码,实现本地系统的会话也保持登录状态
其中的$action.equals("synlogout")为登出同步,同样,修改代码,实现本地的登出同步。
注意其中的一行代码:
response.addHeader("P3P","CP=\"CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR\"");
意思是要求浏览器对当前的Cookie操作宽容对待,如果涉及跨域操作也不要阻止。所以,这行代码原样保留,可以使状态同步更加稳定。
五、已知问题
貌似使用中文注册的账号,在同步时可能会因为Base64解码不一致的原因发生问题,具体我还没有测试,等到发生时再详细记载。
宠辱不惊,看庭前花开花落;去留无意,望天上云卷云舒
