项目整合Discuz UCenter
市场就是力量,discuz是国内人气最高,使用最广泛的论坛系统,发展到今天它已经整合了论坛、门户、博客、CMS等版块,内容丰富,深受用户的喜爱,一直以来很多用户用它来整合自己的应用。由于discuz版块众多,系统相对封装,源代码缺少注释,api资料不够丰富,官方对discuz用户的咨询也并非卖力,而网上资料不是版本陈旧就是鱼龙混杂。对于想整合discuz论坛的朋友存在一定的难度。因此,如果你想美好整合discuz的话,不妨耐心看完以下提示。
一、准备工作
1、uc api说明书,通读全文。参考http://faq.comsenz.com/library/UCenter/introduction/introduction_list.htm(官方),了解同步登陆机制
2、uc 后台添加应用说明。参考http://faq.comsenz.com/viewnews-506(官方) http://wenku.baidu.com/view/3790fdd7195f312b3169a588.html(草根)
3、uc client客户端必要代码,这里下载
4、如果是x3后面的版本,请先更改bug,参见http://www.discuz.net/thread-3505581-1-1.html
解决方案如下:
\source\class\discuz的discuz_application.php 查找
<?php
private function _xss_check() {
static $check = array(\'"\', \'>\', \'<\', \'\\'\', \'(\', \')\', \'CONTENT-TRANSFER-ENCODING\');
if(isset($_GET[\'formhash\']) && $_GET[\'formhash\'] !== formhash()) {
system_error(\'request_tainting\');
}
if($_SERVER[\'REQUEST_METHOD\'] == \'GET\' ) {
$temp = $_SERVER[\'REQUEST_URI\'];
} elseif(empty ($_GET[\'formhash\'])) {
$temp = $_SERVER[\'REQUEST_URI\'].file_get_contents(\'php://input\');
} else {
$temp = \'\';
}
if(!empty($temp)) {
$temp = strtoupper(urldecode(urldecode($temp)));
foreach ($check as $str) {
if(strpos($temp, $str) !== false) {
system_error(\'request_tainting\');
}
}
}
return true;
}
二、示例
我们学习一门技术时,看看它的技术说明就足够了,但discuz远非如此。discuz不是zend frame、dedecms、ci这些白开水的东西,没有一点钻研精神和爱折腾的气质是无法理解它深奥的内涵,更不用说驾驭它。要达到成功,我们需要有详尽的说明文字,另外还需要配备必要的图片,虽然有了这些你也未必能够成功。
先看一下我的项目结构
tanahk 是真正的项目地址,x3.2是我的discuz论坛,打开它
可以看到这个discuz x3.2已经整合了Ucenter,其中uc_server是uc服务器,uc_client是客户端,uc_client这个文件夹在discuz x、discuz home、discuz xspace等产品中都是已经捆绑好的。需要记住的一点,在整个共用站点系统中,我们只需要一个uc_client,因为uc_server只会在它定义的uc_client路径中寻找data文件中的apps数组。
因此在多站点同步登陆登出的关键文件只有两个,一个是config.ini.php,另一个是uc.php。前者告诉uc_server我们这个应用的配置,后者供uc_server调用。
把examples/api/uc.php文件复制到我们的tanahk/api/uc.php,examples/config.inc.php和examples/include也添加进来。目录结构变为
code文件夹我用来查看一些源码。
好了,现在可以在UCenter后台添加我们的项目应用了。uc的后台一般为http://www.xxx.com/x3.2/uc_server/admin.php
选择“应用管理”–“添加新应用”
参考上面准备工作中2。
应用类型:其它
应用名称:Tanahk,这里只能填写英文
通信密钥:随意一串不多于64位的字母数字。
应用的物理路径:可以为空,只要应用主url填写正确
应用接口文件名称:保留,uc.php,不用填api/uc.php
是否开启同步登陆:是,这是关键,以后多个项目共用一个uc就行了,不用自己新建一套用户系统。
提交。
提交后一般是通信错误的。
我们先修改tanahk/api/config.inc.php 。这里的数据非常重要,如果安装了discuz x或其它discuz产品,最好对照discuz root/config下面的配置文件修改。
<?php define(\'UC_CONNECT\', null); // 连接 UCenter 的方式: mysql/NULL, 默认为空时为 fscoketopen() // mysql 是直接连接的数据库, 经实践,还是填写null好。mysql有时无法执行 //数据库相关 (mysql 连接时, 并且没有设置 UC_DBLINK 时, 需要配置以下变量) define(\'UC_DBHOST\', \'localhost\'); // UCenter 数据库主机 define(\'UC_DBUSER\', \'root\'); // UCenter 数据库用户名 define(\'UC_DBPW\', \'111111\'); // UCenter 数据库密码 define(\'UC_DBNAME\', \'ultrax\'); // UCenter 数据库名称 define(\'UC_DBCHARSET\', \'utf8\'); // UCenter 数据库字符集 define(\'UC_DBTABLEPRE\', \'`ultrax`.pre_ucenter_\'); // UCenter 数据库表前缀 define(\'UC_DBCONNECT\', 0); // 是否持久化链接 //通信相关 define(\'UC_KEY\', \'…\'); // 与 UCenter 的通信密钥, 要与注册应用时填写的保持一致 define(\'UC_API\', \'http://www.xxx.com/x3.2/uc_server\'); // UCenter 的 URL 地址, 在调用头像时依赖此常量 define(\'UC_CHARSET\', \'utf-8\'); // UCenter 的字符集 define(\'UC_IP\', \'\'); // UCenter 的 IP, 当 UC_CONNECT 为非 mysql 方式时, 并且当前应用服务器解析域名有问题时, 请设置此值 define(\'UC_APPID\', 2); // 当前应用的 ID define(\'UC_PPP\', 20); //ucexample_2.php 用到的应用程序数据库连接参数 $dbhost = \'localhost\'; // 数据库服务器 $dbuser = \'root\'; // 数据库用户名 $dbpw = \'111111\'; // 数据库密码 $dbname = \'ultrax\'; // 数据库名 $pconnect = 0; // 数据库持久连接 0=关闭, 1=打开 $tablepre = \'`ultrax`.pre_ucenter_\'; // 表名前缀, 同一数据库安装多个论坛请修改此处 $dbcharset = \'utf8\'; // MySQL 字符集, 可选 \'gbk\', \'big5\', \'utf8\', \'latin1\', 留空为按照论坛字符集设定 //同步登录 Cookie 设置 $cookiepre = \'jt_\'; // cookie 前缀 $cookiedomain = \'\'; // cookie 作用域 $cookiepath = \'/\'; // cookie 作用路径
认真对照,特别是UC_KEY与UC_APPID,id一般为2以后的数字,查看uc后台,1被discuz x霸占了。 上面的配置不能遗漏。 UC_DBHOST,如果填写mysql,最好带port,可以包括端口号,例如 “hostname:port”,或者到本地套接字的路径,例如对于 localhost 的 “:/path/to/socket”。UC_PPP:默认值为 20,与 UCenter 日志显示的条数和通知管理显示的条数有关系。
在上述配置最后加上一句 :
$cookiename = \'tanahk\'; // 用户自定义的cookie名
它用来贮存用户登陆成功后的cookie值。
我们现在需要花大力气修改uc.php。首先是修改开头的常量定义
error_reporting(0); define(\'IN_DISCUZ\', TRUE); define(\'UC_CLIENT_VERSION\', \'1.5.0\'); //note UCenter 版本标识 define(\'UC_CLIENT_RELEASE\', \'20081031\'); define(\'API_DELETEUSER\', 1); //note 用户删除 API 接口开关 define(\'API_RENAMEUSER\', 1); //note 用户改名 API 接口开关 define(\'API_GETTAG\', 1); //note 获取标签 API 接口开关 define(\'API_SYNLOGIN\', 1); //note 同步登录 API 接口开关 define(\'API_SYNLOGOUT\', 1); //note 同步登出 API 接口开关 define(\'API_UPDATEPW\', 1); //note 更改用户密码 开关 define(\'API_UPDATEBADWORDS\', 1); //note 更新关键字列表 开关 define(\'API_UPDATEHOSTS\', 1); //note 更新域名解析缓存 开关 define(\'API_UPDATEAPPS\', 1); //note 更新应用列表 开关 define(\'API_UPDATECLIENT\', 1); //note 更新客户端缓存 开关 define(\'API_UPDATECREDIT\', 1); //note 更新用户积分 开关 define(\'API_GETCREDITSETTINGS\', 1); //note 向 UCenter 提供积分设置 开关 define(\'API_GETCREDIT\', 1); //note 获取用户的某项积分 开关 define(\'API_UPDATECREDITSETTINGS\', 1); //note 更新应用积分设置 开关 define(\'API_RETURN_SUCCEED\', \'1\'); define(\'API_RETURN_FAILED\', \'-1\'); define(\'API_RETURN_FORBIDDEN\', \'-2\'); // 改你真实的discuz地址 define(\'DISCUZ_ROOT\', realpath(dirname(__FILE__) . \'/../../x3.2/\')); // 本应用配置路径 define(\'DISCUZ_UC_CONFIG\', realpath(dirname(__FILE__)));
然后是修改下面的note通知方式。
//note 普通的 http 通知方式 if(!defined(\'IN_UC\')) { if (!defined(\'PHP_VERSION_ID\')) { $version = explode(\'.\', PHP_VERSION); define(\'PHP_VERSION_ID\', ($version[0] * 10000 + $version[1] * 100 + $version[2])); } // set_magic_quotes_runtime 5.3.0版本不赞成使用,5.4.0废弃 if (PHP_VERSION_ID < 530) set_magic_quotes_runtime(0); // 修改常量MAGIC_QUOTES_GPC,与php5.4接地气,让它一直为false define(\'MAGIC_QUOTES_GPC\', false); require_once DISCUZ_UC_CONFIG . \'/config.inc.php\'; $GLOBALS[\'cookiename\'] = $cookiename; $_DCACHE = $get = $post = array(); $code = isset($_GET[\'code\']) ? $_GET[\'code\'] : \'\'; parse_str(_authcode($code, \'DECODE\', UC_KEY), $get); $timestamp = time(); if($timestamp - $get[\'time\'] > 3600) exit(\'Authracation has expiried\'); if(empty($get)) exit(\'Invalid Request\'); $action = $get[\'action\']; require_once DISCUZ_ROOT . \'/uc_client/lib/xml.class.php\'; $post = xml_unserialize(file_get_contents(\'php://input\')); if(in_array($get[\'action\'], array(\'test\', \'deleteuser\', \'renameuser\', \'gettag\', \'synlogin\', \'synlogout\', \'updatepw\', \'updatebadwords\', \'updatehosts\', \'updateapps\', \'updateclient\', \'updatecredit\', \'getcreditsettings\', \'updatecreditsettings\'))) { require_once DISCUZ_UC_CONFIG . \'/include/db_mysql.class.php\'; $GLOBALS[\'db\'] = new dbstuff; $GLOBALS[\'db\']->connect($dbhost, $dbuser, $dbpw, $dbname, $pconnect, true, $dbcharset); $GLOBALS[\'tablepre\'] = $tablepre; unset($dbhost, $dbuser, $dbpw, $dbname, $pconnect); $uc_note = new uc_note(); exit($uc_note->$get[\'action\']($get, $post)); } else { exit(API_RETURN_FAILED); } //note include 通知方式 } else { require_once DISCUZ_UC_CONFIG . \'/config.inc.php\'; require_once DISCUZ_UC_CONFIG . \'/include/db_mysql.class.php\'; $GLOBALS[\'cookiename\'] = $cookiename; $GLOBALS[\'db\'] = new dbstuff; $GLOBALS[\'db\']->connect($dbhost, $dbuser, $dbpw, $dbname, $pconnect, true, $dbcharset); $GLOBALS[\'tablepre\'] = $tablepre; unset($dbhost, $dbuser, $dbpw, $dbname, $pconnect); }
上面把我们的$cookiename参数引进来,留给同步登陆函数使用。
$GLOBALS[\'cookiename\'] = $cookiename;
修改function uc_note,它其实就是uc_note类的的构造函数。当ucenter有相关举动时通知我们的应用。
function uc_note() { $this->appdir = DISCUZ_ROOT; $this->dbconfig = DISCUZ_UC_CONFIG.\'/config.inc.php\'; $this->db = $GLOBALS[\'db\']; $this->tablepre = $GLOBALS[\'tablepre\']; }
把uc_client客户端指向discuz X3.2的路径,而配置文件指向我们api/目录。
然后修改synlogin/synlogout同步论坛的登入登出函数,把我们的$cookiename引进来
function synlogin($get, $post) { $uid = $get[\'uid\']; $username = $get[\'username\']; if(!API_SYNLOGIN) { return API_RETURN_FORBIDDEN; } header(\'P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"\'); _setcookie($GLOBALS[\'cookiename\'], _authcode($uid."\t".$username, \'ENCODE\')); } function synlogout($get, $post) { if(!API_SYNLOGOUT) { return API_RETURN_FORBIDDEN; } //note 同步登出 API 接口 header(\'P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"\'); _setcookie($GLOBALS[\'cookiename\'], \'\', -86400 * 365); }
如上。当用户在论坛中登陆时,它会通知更新我们设定的名为$cookiename的cookie值,而当用户在其它地方退出时,会清除我们的cookie。
因为_setcookie函数要引用全局变量,discuz在uc.php默认把它屏蔽了,因此我们要加进来。
//note 使用该函数前需要 require_once $this->appdir.\'/config.inc.php\'; function _setcookie($var, $value, $life = 0, $prefix = 1) { require_once DISCUZ_UC_CONFIG . \'/config.inc.php\'; global $cookiepre, $cookiedomain, $cookiepath, $timestamp, $_SERVER; setcookie(($prefix ? $cookiepre : \'\').$var, $value, $life ? $timestamp + $life : 0, $cookiepath, $cookiedomain, $_SERVER[\'SERVER_PORT\'] == 443 ? 1 : 0); }
discuz在uc.php后面定义了三个函数,一个_setcookie,它贮存cookie,_authcode加密解密用户cookie或其它文本值,_stripslashes转义字符串。
_authcode是一个使用频率很高,用途广泛的明文加解密函数,在discuz产品或其它php产品中非常常见,我们有必要了解一下。下面是以其原版authcode为例
<?php // 参数解释 // $string: 明文 或 密文 // $operation:DECODE表示解密,其它表示加密 // $key: 密匙 // $expiry:密文有效期 function authcode($string, $operation = \'DECODE\', $key = \'\', $expiry = 0) { // 动态密匙长度,相同的明文会生成不同密文就是依靠动态密匙 // 加入随机密钥,可以令密文无任何规律,即便是原文和密钥完全相同,加密结果也会每次不同,增大破解难度。 // 取值越大,密文变动规律越大,密文变化 = 16 的 $ckey_length 次方 // 当此值为 0 时,则不产生随机密钥 $ckey_length = 4; // 密匙 $key = md5($key ? $key : $GLOBALS[\'discuz_auth_key\']); // 密匙a会参与加解密 $keya = md5(substr($key, 0, 16)); // 密匙b会用来做数据完整性验证 $keyb = md5(substr($key, 16, 16)); // 密匙c用于变化生成的密文 $keyc = $ckey_length ? ($operation == \'DECODE\' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : \'\'; // 参与运算的密匙 $cryptkey = $keya.md5($keya.$keyc); $key_length = strlen($cryptkey); // 明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),解密时会通过这个密匙验证数据完整性 // 如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存 动态密匙,以保证解密正确 $string = $operation == \'DECODE\' ? base64_decode(substr($string, $ckey_length)) : sprintf(\'0d\', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string; $string_length = strlen($string); $result = \'\'; $box = range(0, 255); $rndkey = array(); // 产生密匙簿 for($i = 0; $i <= 255; $i++) { $rndkey[$i] = ord($cryptkey[$i % $key_length]); } // 用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上并不会增加密文的强度 for($j = $i = 0; $i < 256; $i++) { $j = ($j + $box[$i] + $rndkey[$i]) % 256; $tmp = $box[$i]; $box[$i] = $box[$j]; $box[$j] = $tmp; } // 核心加解密部分 for($a = $j = $i = 0; $i < $string_length; $i++) { $a = ($a + 1) % 256; $j = ($j + $box[$a]) % 256; $tmp = $box[$a]; $box[$a] = $box[$j]; $box[$j] = $tmp; // 从密匙簿得出密匙进行异或,再转成字符 $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256])); } if($operation == \'DECODE\') { // substr($result, 0, 10) == 0 验证数据有效性 // substr($result, 0, 10) - time() > 0 验证数据有效性 // substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16) 验证数据完整性 // 验证数据有效性,请看未加密明文的格式 if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) { return substr($result, 26); } else { return \'\'; } } else { // 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因 // 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码 return $keyc.str_replace(\'=\', \'\', base64_encode($result)); } } // 加密 echo authcode("www.nowamagic.net", \'ENCODE\'); // 解密 echo authcode(authcode("www.nowamagic.net", \'ENCODE\')); //echo authcode("55e5OxJ5zjgFuqTjFRPdt9ag+fC+GKP9Efq6yWeAAvdQFq+D"); ?>
如果配置全部正确,再回到uc后台,点击“应用管理”,应该能显示通信成功了。
到这步预防万一,我们再次点击应用2的编辑,进入,复制最下面的“应用的 UCenter 配置信息”,再次对照config.ini.php。这样写法更规范。
至此,所有配置都结束。
现在再来分析一下。discuz root/uc_client/client.php是我们第三方网站操纵discuz ucenter的入口,里面定义了很多全局api函数,通过这些函数我们可以实现用户的登陆、退出、获取用户信息等等功能。具体查看官方接口函数这一章节。而tanahk/api/uc.php文件则相反,它是ucenter与我们的网站交互的接口,ucenter的相关动作可以通知到我们的应用。比如用户在论坛的登陆、退出、修改用户密码、修改昵称等。那么它是怎样通知uc.php呢,打开discuz root/uc_server/control/user.php,查看30-52行。
// -1 未开启 function onsynlogin() { $this->init_input(); $uid = $this->input(\'uid\'); if($this->app[\'synlogin\']) { if($this->user = $_ENV[\'user\']->get_user_by_uid($uid)) { $synstr = \'\'; foreach($this->cache[\'apps\'] as $appid => $app) { if($app[\'synlogin\']) { $synstr .= \'<script type="text/javascript" src="\'.$app[\'url\'].\'/api/\'.$app[\'apifilename\'].\'?time=\'.$this->time.\'&code=\'.urlencode($this->authcode(\'action=synlogin&username=\'.$this->user[\'username\'].\'&uid=\'.$this->user[\'uid\'].\'&password=\'.$this->user[\'password\']."&time=".$this->time, \'ENCODE\', $app[\'authkey\'])).\'" reload="1"></script>\'; if(is_array($app[\'extra\'][\'extraurl\'])) foreach($app[\'extra\'][\'extraurl\'] as $extraurl) { $synstr .= \'<script type="text/javascript" src="\'.$extraurl.\'/api/\'.$app[\'apifilename\'].\'?time=\'.$this->time.\'&code=\'.urlencode($this->authcode(\'action=synlogin&username=\'.$this->user[\'username\'].\'&uid=\'.$this->user[\'uid\'].\'&password=\'.$this->user[\'password\']."&time=".$this->time, \'ENCODE\', $app[\'authkey\'])).\'" reload="1"></script>\'; } } } return $synstr; } } return \'\'; }
这个是同步登陆函数,注意
if($this->app[\'synlogin\'])
是判断我们后台添加的discuz x、discuz home….甚至是我们的第三方应用是否开启了同步登陆。如果在uc后台编辑了“是”那么会在discuz root/uc_server/data/cache/apps.php,及在discuz root/uc_client/data/cache/apps.php下面分别贮存数据。
<?php $_CACHE[\'apps\'] = array ( 1 => array ( \'appid\' => \'1\', \'type\' => \'DISCUZX\', \'name\' => \'Discuz! Board\', \'url\' => \'http://www.xxx.com/x3.2\', \'ip\' => \'\', \'viewprourl\' => \'\', \'apifilename\' => \'uc.php\', \'charset\' => \'\', \'dbcharset\' => \'\', \'synlogin\' => \'1\', \'recvnote\' => \'1\', \'extra\' => false, \'tagtemplates\' => \'\', \'allowips\' => \'\' ), 2 => array ( \'appid\' => \'2\', \'type\' => \'OTHER\', \'name\' => \'TANAHK\', \'url\' => \'http://www.xxx.com/tanahk\', \'ip\' => \'\', \'viewprourl\' => \'/space.php?uid=%s\', \'apifilename\' => \'uc.php\', \'charset\' => \'\', \'synlogin\' => \'1\', \'extra\' => array ( \'apppath\' => \'/…/tanahk/\', \'extraurl\' => \'\' ), \'recvnote\' => \'1\' ), \'UC_API\' => \'http://www.xxx.com/x3.2/uc_server\' ); ?>
如果在对应数组设置了’synlogin’=>1,那么它就是同步,它是在后台点击“应用管理”的时候自动添加进来的。但如果我们前面的设置有错,没有看到上面的$_CACHE[\’apps\’][2],那么,我们只能照上面的1,复制一份下来。不然在onsynlogin() 函数
foreach($this->cache[\'apps\'] as $appid => $app) { ... }
循环时没有找到我们的应用,它就不会发送js通知。
对于使用mvc的应用来说,我们可能还需要把client.php的功能集成到我们的model层,规范我们的行为。以我自己的TinyMVC为例,model层完全是我们自己实现的。
/** * 本model是对discuz uc_client/client.php全局函数的再包装 */ class Discuz_Uc_Model extends TinyMVC_Model { private static $cookie_name = null; protected static $_global_functions = array(); public function __construct() { // 下面两个常量在单入口定义 include TMVC_MY_UC_API_DIR . \'config.inc.php\'; include TMVC_DISCUZDIR . \'uc_client\' . DS . \'client.php\'; // if uc cookie name is empty if (empty(self::$cookie_name)) self::$cookie_name = !empty($cookiepre) ? $cookiepre . $cookiename : $cookiename; // 收集自定义函数 $functions = get_defined_functions(); unset($functions[\'internal\']); self::$_global_functions = & $functions[\'user\']; } /** * 将discuz uc client 的api函数转为本类方法 * * @access public * @param $fun string discuz UCenter API function name * @param $args array the params that transmited to $fun */ public function __call($fun, $args) { if ( in_array($fun, self::$_global_functions) ) { return call_user_func_array($fun, $args); } else { throw new Exception("The discuz uc api function \'{$fun}\' had not found."); } } /** * 获取我们在uc api中设置的cookiename,解密,返回带用户id和用户名的数组 * * @access public * @return array if $cookie_name is empty return null * array(0=>uid, 1=>username) */ public function fetch_discuz_uc_by_cookie() { return !empty($_COOKIE[self::$cookie_name]) ? explode("\t", $this->uc_authcode($_COOKIE[self::$cookie_name], \'DECODE\')) : array(); } }
这样,当在controller使用$this->model->uc_user_login()时,实际上是调用uc api的uc_user_login函数,比如上面代码最后的$this->authcode()方法就是调用uc_client/client.php里面的同名函数,使用方法参考官方api。至此,我们就可以随心所欲地在control里面读取ucenter里面的数据。
–完–