jforum配置配置单点登录
JForum配置单点登录(SSO) 2010-07-22 10:15`````
JForum可以通过简单的配置,方便地与现有的Web应用集成,形成单点登录。 目前JForum支持的sso方案:
使用cookies request.getRemoteUser()的验证以上可以通过配置SystemGlobals.properties文件实现.
当然,你也可以根据你的实际情况自己写一个SSO类来达到单点登录的目的。
使用了SSO之后,JForum的注销,登录,修改密码等功能将会自动隐藏.
单点登录是如何工作的JForum提供的SSO接口提供了authenticateUser()和isSessionValid()两个方法 。
用户访问时,JForum调用authenticateUser()方法,该方法返回用户名或null
如果返回用户名,JForum会在用户表里检测该用户是否存在,如果不存在,会自动增加该用户,并进行登录. 如果返回null,用户将以匿名身份登录到论坛.匿名用户要是访问了无权查看的论坛版面,JForum会重定向到登录页面.
SystemGlobals.properties中SSO相关项SystemGlobals.properties条目配置的SSO authentication.type 认证类型,default或者SSO,默认为default sso.implementation 实现SSO的类名,可以是CookieUserSSO或RemoteUserSSO或其他,默认为net.jforum.sso.CookieUserSSO sso.password.attribute 单点登录自动注册的用户密码的session 属性名,用于更新JForum用户密码,默认值为password sso.email.attribute 单点登录自动注册的用户email的session 属性名,用户更新JForum用户email,默认值为email sso.redirect.parameter 重定向的参数,其中包含的URL编码过的jforum的路径,默认jforum_redirect sso.redirect.message 重定向,默认值please login to use the forum sso.default.email session属性中未找到email时的默认email地址,默认值sso@user.com sso.default.password 同上 sso.redirect 重定向到你的登录页面的地址,默认值http:mysite.com/login.jsp cookie.name.data 包含了jfroum用户名的cookie名,默认值JforumSSO sso.cookie.path cookie的路径,如果不是在根路径需要指定,默认为 / cookie方式的实现1.使用已有的cookie
前提:你的应用中已经为用户名设置了cookie 保证SytemGlobals.properties 关于SSO的属性为最初状态,修改如下属性:
# 改为用户名对应的cookie名用户以匿名状态访问论坛中的资源时,会重定向到登录页面,request.getParameter(”error”)可以得到sso.redirect.error中设定的提示信息.
在你的应用的登录action中检查redirect参数的值,以便将登陆后的用户定向到登录前的页面.
2.使用默认的SSO cookie
如果你的应用中没有设定用户名的cookie时用这种方式 保证SytemGlobals.properties 关于SSO的属性为最初状态,修改如下属性:
# 改为你的应用的登录地址在你的应用的登录action中检查redirect参数的值,以便将登陆后的用户定向到登录前的页面.
在你的应用的登录操作中增加设置cookie的代码
第一步:指定authentication.type为sso
第二步:指定处理SSO的类,默认的是RemoteUserSSO,这个类返回request.getRemoteUser()的值,如果你自己写了一个类处理SSO,这里就写你的类路径(该类必须实现net.jforum.sso.SSO接口)
