java J2EE与DiscuzX3.2的UCenter实现单点登录

最近笔者在实现Java项目对discuz的整合。在此过程中，查了很多这方面的资料，发现网上并没有说得比较全面的文章。笔者博取众长以及自己在此过程中遇到的问题，写下来供大家参考，希望大家可以在这过程中少走弯路。笔者在此过程中主要参考了https://code.google.com/p/discuz-ucenter-api-for-java/后，感谢作者ping china.大家可以到此下载接口。

第一步：写好你的配置文件config.properties。（把这个文件放J2EE工程的源路径下就行）     
 UC_API = http://你的discuz地址/uc_server  如http://10.238.11.11/forum/uc_server
 UC_IP = 正常情况下留空即可
 UC_KEY = 123456（与ucenter通信的密钥，这里自己设定，需与discuz ucenter一支）
 UC_APPID = 2  
 UC_CONNECT = 正常情况下留空即可
第二步：在你的web.xml里加上

1. <!-- servlet 'disuz_uc_api' 用于接收Discuz UCenter的同步消息， 此项配置必须有。（可适当调整 load-on-startup参数） -->
2. <servlet>
3. <servlet-name>disuz_uc_api</servlet-name>
4. <servlet-class>com.fivestars.interfaces.bbs.api.UC</servlet-class>
5. <load-on-startup>2</load-on-startup>
6. </servlet>
7. <servlet-mapping>
8. <servlet-name>disuz_uc_api</servlet-name>
9. <url-pattern>/api/uc.php</url-pattern>
10. </servlet-mapping>

<servlet-class>com.fivestars.interfaces.bbs.api.UC</servlet-class>如果是直接把使用的UC类放在自已的项目中类包名应该根据自已的包名修改。

<url-pattern>/api/uc.PHP</url-pattern>（这里一定要配置成/api/加上Ucenter中的接口文件名一样，如果J2EE项目中用了权限控制工具如shiro，记得把你的/api/uc.php开放成无需登录也能访问的url）

第三步：配置ucenter.

以管理员身份登录-》管理中心-》ucenter-》应用管理。

填写以下信息：应用名称：你的应用的名称

通信密钥：你刚在config.properties的UC_KEY （123456）

是否开启同步登录：是

是否接受通知：是

其他的留空即可。

如下图所示：

如果出现以下情形，则Ucenter与J2EE项目联接完成：

通信不成功记得查看你的权限的问题，查看http://ip:<port>/{project}/api/uc.php是否未登录可以访问，因为我们的项目中用了shiro对权限进行控制

http://ip:<port>/{project}/api/uc.php未登录是不能访问的，一直通信失败也是找了好久才找到错误的原因。

下面是J2EE对Discuz的同步登录测试：（如果在要测试这一步，只需要把以上第一步和第二步完成后就可以测试，不用Ucenter与J2EE通信成功）

然后我们先试一下登录,以下是测试代码。（到这里还不支持中文，后面会提到）

首先要将里的源代码或者jar导入J2EE项目中。如果不能FQ的朋友请到这里下载：《discuz_ucenter_api_for_java.zip》解压后把以下目录的中的全部java源代码放在自己的项目中就行但要注意，上面web.xml中配置的<servlet-class>com.fivestars.interfaces.bbs.api.UC</servlet-class> 要与这里导入包一致。

然后就可以java代码就调用以下的方法就可以完成功能了：

1. public static String login(String userName,String pwd){
2. Client e = new Client();
3. String result = e.uc_user_login(userName, pwd);
4. String $ucsynlogin = "";
5. LinkedList<String> rs = XMLHelper.uc_unserialize(result);
6. if(rs.size()>0){
7. int $uid = Integer.parseInt(rs.get(0));
8. String $username = rs.get(1);
9. String $password = rs.get(2);
10. String $email = rs.get(3);
11. if($uid > 0) {
12. $ucsynlogin = e.uc_user_synlogin($uid);
13. } else if($uid == -1) {
14. System.out.println("用户不存在,或者被删除");
15. } else if($uid == -2) {
16. System.out.println("密码错");
17. } else {
18. System.out.println("未定义");
19. }
20. }else{
21. System.out.println("Login failed");
22. System.out.println(result);
23. }
24. return $ucsynlogin;
25. }

建一个测试类，把这个方法加进去，然后调用此方法，传参数值用户名和密码，然后返回的是一个string。string的内容是一段js代码。

js代码如下：

<script type="text/JavaScript" src="http://10.238.18.80:8181/api/uc.php?time=1456454359&code=21a8EQSq6G3mCzbecik4DxlsNWfm0icW44qGLPgcnC2N5QyPfu0EtDpkZJ8xMjFSWVhOwJhxwBJCuCDOFTL6YWkYQgelDp5OzqGmqNpJ3CVqw2Eh4xm2IOO2uoVDzxBFWlXGmTWRAamNmHzPbiylTg6fXnvcRA9T0ihk" reload="1"></script>

只要把这段js代码输出到页面上去就实现了discuz那边的登录了。你可以先试试把这段js输入到浏览器的地址栏。只要把红色的url复杂到浏览器访问，然后访问Discuz的首页就可以看到相应的用户已经登录了。（下面包括注册以及登出啊，原理都是一样，只要创建Client对象，并且对其调用相对应的方法就行）

退出测试代码：

1. public static String logout(){
2. Client uc = new Client();
3. String $ucsynlogout = uc.uc_user_synlogout();
4. System.out.println("退出成功"+$ucsynlogout);
5. return $ucsynlogout;
6. }

此方法也是返回一段js。输出页面即可，测试时可以先在浏览器地址栏输入。

注册测试代码：

1. public static void reg(String userName, String password, String email) {
2. Client uc = new Client();
3. String $returns = uc.uc_user_register(userName, password ,email);
4. int $uid = Integer.parseInt($returns);
5. if($uid <= 0) {
6. if($uid == -1) {
7. System.out.print("用户名不合法");
8. } else if($uid == -2) {
9. System.out.print("包含要允许注册的词语");
10. } else if($uid == -3) {
11. System.out.print("用户名已经存在");
12. } else if($uid == -4) {
13. System.out.print("Email 格式有误");
14. } else if($uid == -5) {
15. System.out.print("Email 不允许注册");
16. } else if($uid == -6) {
17. System.out.print("该 Email 已经被注册");
18. } else {
19. System.out.print("未定义");
20. }
21. } else {
22. System.out.println("OK:------------------------"+$returns);
23. }
24. }

到这里，还只是实现了java项目登录后论坛那边能自动登录。但论坛那边登录了，java这边还没登录。

因为我们本身的系统的用户名只能是手机号码，所以关于中文的问题没有测试过，这里复制过来，也只是为了整个问题解决方案的完整性。有需要的朋友自行测试。

别急，我们先解决一下中文用户名的问题，其实这个问题https://code.google.com/p/discuz-ucenter-api-for-java/里已经提到了，并提供了解决方案。感谢原作者。但我还是啰嗦一下，因为我感觉说的不够详细，大家可能要花去你的宝贵时间去了解。解决方法如下：

在PHPFuctions.java里有一个名叫urlencode的方法。
        只要用以下方法重载一下就好

1. protected String urlencode(String value,String code){
2. try {
3. return URLEncoder.encode(value,code);
4. } catch (UnsupportedEncodingException e) {
5. // TODO Auto-generated catch block
6. e.printStackTrace();
7. }
8. return null;
9. }

并把Client.java里的uc_api_input方法改成如下

1. public String uc_api_input(String $data) {
2. String $s = urlencode(uc_authcode($data+"&agent="+md5("")+"&time="+time(), "ENCODE"            , UC_KEY),"GBK");
3. return $s;
4. }

好！java中文登录问题解决了。

下面是Discuz那边登录，J2EE方面也登录的解决方法，这里就需要前面做换Ucenter和J2EE的通信成功才能完成以下测试了：

我们来看看discuz那边登录了，java这边怎么实现同步登录。

在UC.java里有一个doanswer的方法。所有同步操作都在这个方法里完成。

其逻辑是这样的，UC这个类继承了HttpServlet。

当ucenter发出通知时，会访问这个servlet.并执行他的doGet()方法。doGet()调用doAnswer().

String $code = request.getParameter("code");

会传一个code进来(加密了的)。

然后调用$code = new Client().uc_authcode($code, "DECODE");进行解密操作。

新建一个Map,Map<String,String> $get = new HashMap<String, String>();

然后根据解密出来的code的内容封装这个Map.

调用这个方法，parse_str($code, $get); 经过以上操作后，所有同步操作需要的信息都在map里，如action。

action代表的是什么操作，如同步登录，同步退出，修改密码等。还有其他信息,如username.登录的用户名。

改密码时还会传新密码过来。所有的这些都包含在这个叫$get的Map里。然后我们就可以进行我们自己的逻辑操作了。

(以上逻辑不想理解没关系，你只要知道当你在discuz登录之后，uc.java的doAnswer()方法就会被调用，你所需要的一切信息都包含在$get这个Map里)

操作到这里，你一定想吐槽笔者！不行啊，discuz那边登录了，java这边完全没反应啊！！doAnswer方法没有被调用啊！是的，你还需要到discuz后台做一些设置。

管理中心->站长->ucenter设置。把ucenter连接方式改为接口方式。然后，你登录discuz时，doAnswer()方法就会被调用了。（其他操作如退出也一样）

到这里，我们又遇到了中文的问题了，discuz用中文登录的时候不行啊！是的,这确实是个比较麻烦的问题。

笔者也弄了好久。原因是这样的：

上面提到过，传进来的$code是需要uc_authcode()方法进行解密的，当中文的时候解密出来的$code是"".解决方法如下：在Client.java的uc_authcode()方法里找到这句String $result = $result1.substring(0, $result1.length());

并把它改成：

1. String $result= $result1.toString();
2. try{
3. $result=new String($result.getBytes("iso-8859-1"),"GBK");
4. }catch (Exception e) {
5. $result = $result1.substring(0, $result1.length());
6. // TODO: handle exception
7. }

这样还不行，解密出来的code中文部分仍是乱码。

所以在uc.java的$code = new Client().uc_authcode($code, "DECODE");这句下面还要加上$code = new String($code.getBytes("GBK"),"UTF-8");

可能有人会说直接转成utf-8不行吗？为什么要先转成gbk呢？如果直接转成utf-8的话，解密出来的$code是""。

到此中文的问题就得到解决了。笔者下载的是GBK版本的discuz，其他情况自己改一下编码应该没问题。

至此，只要我们在doAnswer()方法里添加我们自己的逻辑代码就已经能实现java和discuz的同步了。

另外，有个问题提醒大家，就是在discuz那边修改密码的时候，ucenter并不是马上发出通知的，这可能会引起同步和安全的问题。

文章转载自：《java整合discuz小结(实现与论坛同步登录等操作)》