openfire整合现有系统用户

链接:http://blog.csdn.net/unicorn_520/article/details/7700018

openfire服务器配置,先跳过介绍,我想在文章里用到的时候再插入一些介绍。

openfire扩展小试 整合现有系统用户

如果我想使用现有系统的用户/组(部门),而不想使用openfire再去管理一套用户/组,用openfire可以非常方便的整合现有系统用户。

注意:在集成成功后,使用的用户就是你集成系统的数据库,而不是你原来在openfire里配置的数据库了,原来的openfire数据库依然有用,只是用户表ofuser不不能用了,因为如果能用,那么用户账号就可能重复,因为不能两套用户表。

进入openfire管理控制台-服务器-服务管理器-系统属性

可以发现如下配置

provider.auth.className

org.jivesoftware.openfire.auth.DefaultAuthProvider

*用户验证

provider.group.className

org.jivesoftware.openfire.group.DefaultGroupProvider

*获取组相关数据

provider.user.className

org.jivesoftware.openfire.user.DefaultUserProvider

*获取用户相关数据

这些Provider是openfire默认自己管理用户组

但同时openfire还提供了支持JDBC相关的Provider,可以从其它的数据源获取用户/组数据

将上面三个属性分别修改为

org.jivesoftware.openfire.auth.JDBCAuthProvider

org.jivesoftware.openfire.group.JDBCGroupProvider

org.jivesoftware.openfire.user.JDBCUserProvider

然后,需要配置一下数据源,添加如下属性

jdbcProvider.driver

*数据源驱动

jdbcProvider.connectionString

*连接字符串

对每一个JDBC Provider需要配置相关的SQL语句和属性(在系统属性里添加项目)

JDBCAuthProvider

jdbcAuthProvider.passwordSQL

*获取用户密码的SQL

*输入参数:登录名

*输入列:密码

*例:SELECT pwd FROM user WHERE name=?

jdbcAuthProvider.passwordType

*密码类型可以是:plain(文本),md5,sha1

*如果你的密码加密不为以上三种 就需要自己提供一个AuthProvider,在下一章会专门介绍

JDBCGroupProvider

jdbcGroupProvider.allGroupsSQL

*获取所有组的SQL

*输入参数:无

*输出列:组的KEY

*例:SELECT sn FROM department

jdbcGroupProvider.descriptionSQL

*获取组的名称(描述)

*输入参数:组记录的KEY

*输出列:组的名称(描述)

*例:SELECT name FROM department where sn=?

jdbcGroupProvider.groupCountSQL

*获取组的数量

*输入参数:组的KEY

*输出列:组的数量

*例:SELECT count(sn) FROM department

jdbcGroupProvider.loadAdminsSQL

*获取组的管理员

*输入参数:组记录的KEY

*输出列:组管理员的KEY

*例:SELECT admin FROM department where sn=?

jdbcGroupProvider.loadMembersSQL

*获取组的成员

*输入参数:组的KEY

*输出列:组成员的KEY(集合)

*例:SELECT usersn FROM department_user where departmentsn=?

jdbcGroupProvider.userGroupsSQL

*获取成员的组

*输入参数:成员的KEY

*输出列:成员所性组的KEY

*例:SELECT departmentsn FROM department_user where usersn=?

JDBCUserProvider

jdbcUserProvider.allUsersSQL

*获取所有用户

*输入参数:无

*输出列:用户的KEY

*例:SELECT sn from user

jdbcUserProvider.userCountSQL

*获取所有用户数量

*输入参数:无

*输出列:用户数量

*例:SELECT count(sn) from user

jdbcUserProvider.loadUserSQL

*获取用户信息

*输入参数:用户的KEY

*输出列:登录名,名称,email(至少应该这三列,下面要用到)

*例:SELECT loginname,name,email from user where sn =?

jdbcUserProvider.emailField

*指定用户email的列名如:email

jdbcUserProvider.nameField

*指定用户名称的列名如:name

jdbcUserProvider.usernameField

*指定用户登录名的列名如:loginname

最后 还需要配置新的管理员用户

admin.authorizedJIDs

*指定新数据源中的管理员用户注意是是完整JID(user@域名)

*例:[email protected]

配置好如上属性 重启openfire

使用admin.authorizedJIDs中的用户名登录openfire管理控制台

如果配置成功,进入openfire管理控制台-用户/组

就可以看到你数据源中的用户/组信息了

同时可以使用spark登录进行测试

此外,如果在调试过程中出现问题 无法登录openfire管理控制台

(这里需要注注意的是在属性amdin.authorizedJIDs的值如设置成,那么这里的abc就是openfire后台管理的管理员名,并且这个管理员的信息不是在我们原来的openfire指定的数据库里的管理员,而是在待集成系统的的数据库那里名为abc的管理员,当然我们也可以配置SQL来指定管理员从待集成信息的那个表时获取出来。)

可以直接修改openfire数据库中的 OFPROPERTY表

经测试,可以集成现有系统,例子如下:

我的IP为 192.168.1.102 ,使用的是mysql数据库

现有系统库为sns,其中有张user表,字段:id,email,password,name

为了集成,首先:

修改ofproperty表,将修改之后的内容如下(这里boy就是管理员的名字)

[email protected]

jdbcAuthProvider.passwordSQL       select password from user where id=?

jdbcAuthProvider.passwordType      plain //加密方式 还有其他的机密方式

"plain" (the password is stored as plain text)

"md5" (the password is stored as a hex-encoded MD5 hash)

"sha1" (the password is stored as a hex-encoded SHA-1 hash)

"sha256" (the password is stored as a hex-encoded SHA-256 hash)

"sha512" (the password is stored as a hex-encoded SHA-512 hash)

jdbcProvider.connectionString      jdbc:mysql://localhost:3306/sns?user=root&password=123456

jdbcProvider.driver                com.mysql.jdbc.Driver

jdbcUserProvider.allUsersSQL       select id from user

jdbcUserProvider.emailField        email

jdbcUserProvider.loadUserSQL       select name,email from user where id=?

jdbcUserProvider.nameField         name

jdbcUserProvider.userCountSQL      select count(*) from user

jdbcUserProvider.usernameField     name

passwordKey                        f46L75p2QsuKCQy //加密串

provider.admin.className           org.jivesoftware.openfire.admin.DefaultAdminProvider

provider.auth.className            org.jivesoftware.openfire.auth.JDBCAuthProvider

provider.group.className           org.jivesoftware.openfire.group.DefaultGroupProvider

provider.lockout.className         org.jivesoftware.openfire.lockout.DefaultLockOutProvider

provider.securityAudit.className   org.jivesoftware.openfire.security.DefaultSecurityAuditProvider

provider.user.className            org.jivesoftware.openfire.user.JDBCUserProvider

provider.vcard.className           org.jivesoftware.openfire.vcard.DefaultVCardProvider

update.lastCheck                   1262616901497

xmpp.auth.anonymous                true

xmpp.domain                        192.168.1.102

xmpp.session.conflict-limit        0

xmpp.socket.ssl.active             true

注:红色为修改的内容

重启openfire服务器即可.

以后登陆需要输入id,password.有人会问了,为什么用id而不用email呢?

这是因为email中带有符号,而在openfire中会用于记录服务器的域名。所以会有冲突。

况且,openfire作为IM集成到现有系统中时,走的登陆是隐式登陆,即嵌入到原有系统的登陆方式中。

对用户而言透明。

问题:

但是,需要解决的问题在客户端显示时,现有spark是显示的id,jwchat估计也是,需要修改一下,使其对用户而言只显示用户名!如果能够解决,那么对于现有系统而言,基本无任何改动。

现有系统库为myim,其中有张user表,字段:id,email,password,name,与上面不同的是id这里我设它不自动自增,name

即作用户显示名也作账号登陆使用(实际使用中要分开,这里只作个小测试),password为用户登陆密码。可以在openfire数据库时执行如下SQL语句来集成现有系统的用户表:

Sql代码

insert  into ofproperty(name,propValue)values

('jdbcProvider.driver','com.mysql.jdbc.Driver'),

('jdbcProvider.connectionString','jdbc:mysql://localhost/myim?

user=root&password=&useUnicode=true&characterEncoding=utf8'),

('admin.authorizedJIDs','[email protected]'),

('jdbcAuthProvider.passwordSQL','SELECT password FROM user WHERE name=?'),

('jdbcAuthProvider.passwordType','plain'),

('jdbcUserProvider.loadUserSQL','SELECT name,email FROM user WHERE name=?'),

('jdbcUserProvider.userCountSQL','SELECT COUNT(*) FROM user'),

('jdbcUserProvider.allUsersSQL','SELECT name FROM user'),

('jdbcUserProvider.usernameField','name'),

('jdbcUserProvider.nameField','name'),

('jdbcUserProvider.emailField','email');

UPDATE ofProperty SET propValue='org.jivesoftware.openfire.user.JDBCUserProvider' WHERE

name='provider.user.className';

UPDATE ofProperty SET propValue='org.jivesoftware.openfire.auth.JDBCAuthProvider' WHERE

name='provider.auth.className';

在of的自带的documentation/db-integration-guide.html 可以查看英文版的

你可能感兴趣的:(openfire整合现有系统用户)