discuz使用之三——同步注册和同步登录
discuz与其它应用程序通信成功后,该应用程序就可以与discuz进行数据的交互了。
现在就来看看应用程序和discuz的同步注册和同步登录(确认项目中已经引用了discuz接口)。
1.在UC_Demo项目中添加一个Web窗体Register.aspx,在页面中添加如下代码:
<div> 用户名:<asp:textbox runat="server" id="txtUserName"> </asp:textbox><br/> 密码:<asp:textbox runat="server" id="txtPassword"> </asp:textbox><br/> <asp:button ID="btnRegiter" runat="server" text=" 注册 " OnClick="btnRegiter_Click"/> </div>
2.注册按钮的click事件代码如下:
protected void btnRegiter_Click(object sender, EventArgs e)
{
if (string.IsNullOrEmpty(txtUserName.Text) || string.IsNullOrEmpty(txtPassword.Text))
{
Response.Write("请输入完整信息");
return;
}
//生成一个email,注册时要用到
string email = string.Format("{0}@test.com", (new Guid(DateTime.Now.ToString())).ToString());
IUcClient ucClient = new UcClient();
UcUserRegister registResult = ucClient.UserRegister(txtUserName.Text, txtPassword.Text, email);
if (registResult.Result == RegisterResult.Success && registResult.Uid != 0)
{
Response.Write("注册成功");
}
else
{
switch (registResult.Result)
{
case RegisterResult.UserNameExists:
Response.Write("用户名已存在"); break;
case RegisterResult.UserNameIllegal:
Response.Write("用户名非法"); break;
case RegisterResult.ContainsInvalidWords:
Response.Write("包含非法字符"); break;
case RegisterResult.EmailHasBeenRegistered:
case RegisterResult.EmailNotAllowed:
case RegisterResult.IncorrectEmailFormat:
Response.Write("email异常"); break;
default:
Response.Write("其它异常"); break;
}
}
}
3.输入用户名和密码,点击注册,结果如图所示。
其实,在上面的代码中有一个问题,是关于字符串编码的。如果在用户名一栏输入“哈哈”或其它中文字符,那么第一个中文字符会注册成功 ,其它在后面注册的中文字符都无法注册成功。使用管理员账户登录bbs.test.com,进入UCenter中的用户管理,我们会发现根本就找不到一个名为“哈哈”的用户,只有一个用户名为空的用户,如图。
但是,如果重新使用英文字符注册,又没有问题了。这就说明中文字符在传递给UCenter的时候乱码了,所以,在把用户名传入ucClient.Register方法进行注册时,要先改变它的编码格式。
UcUserRegister registResult = ucClient.UserRegister(Server.UrlEncode(txtUserName.Text), txtPassword.Text, email);
然后再输入中文用户名进行注册,就会注册成功。如图。
在注册时,关于这个用户名还有一个长度限制,最小长度为3,最大长度为15。如果它跟自己主站设定的长度不想符的话,这个可以在源码里进行改动。这个改动的地方会有很多,具体可参考http://wenku.baidu.com/view/b176a0d476eeaeaad1f33097.html,这其中包括了源码的修改和数据库的修改。
下面就要来进行同步登录了。在UC_Demo中添加一个Web窗体Login.aspx,页面代码如下:
<div> 用户名:<asp:textbox runat="server" id="txtUserName"> </asp:textbox> <br/> 密码:<asp:textbox runat="server" id="txtPassword"> </asp:textbox> <br/> <asp:button ID="btnLogin" runat="server" text=" 登录 " OnClick="btnLogin_Click" style="height: 21px"/> </div>
登录按钮的click事件代码如下:
protected void btnLogin_Click(object sender, EventArgs e)
{
if (string.IsNullOrEmpty(txtUserName.Text) || string.IsNullOrEmpty(txtPassword.Text))
{
Response.Write("请输入完整信息");
return;
}
IUcClient ucClient = new UcClient();
UcUserLogin loginResult = ucClient.UserLogin(Server.UrlEncode(txtUserName.Text), txtPassword.Text, LoginMethod.UserName);
if (loginResult.Result == LoginResult.Success)
{
string js = ucClient.UserSynlogin(loginResult.Uid);
Response.Write(js);
}
else
{
switch (loginResult.Result)
{
case LoginResult.NotExist:
Response.Write("用户不存在"); break;
case LoginResult.PassWordError:
Response.Write("密码错误"); break;
case LoginResult.QuestionError:
Response.Write("问题错误"); break;
default:
Response.Write("其它异常"); break;
}
}
}
注意在登录时,并不是调用了ucClient.UserLogin方法就行的,它只是告诉了UCenter要登录,把用户信息取出来,然后再使用 ucClient.UserSynlogin进行异步登录,它会产生script标签,要把这个script标签写入浏览器中。script标签的内容格式如下:
<script type="text/javascript" src="http://bbs.test.com/api/uc.php?time=1418547640&code=e56f91uiBKKLjTuj27uZAjI7UDND609%2FpdF7wtoQDq9%2BYNReIBmAdOxkKm2MAjg6OfHt0cFSANdqH7BGuUPQ5ymBdZVzW0NGqoasFVjhfQLEAe40F56rVKeUZWRGKYtVIulEPwENBrADJKB6%2BsSWRmOHOE6HhCX8dv17" reload="1"></script><script type="text/javascript" src="http://www.uctest.com/api/uc.ashx?time=1418547640&code=e56fg6ke0oi0iDvapMNK9ze%2F8ffcc1u2G8kv8snofrLUMN5fwgZ2GDcU340IczkpYMpTf%2FWzH2R9lq0NIIKhlvbX6v30f2VPoS7aZMfp%2F7QPjpGVRSW0tIZjwuMertt2sBIFlokLcWtVH%2Bfy%2Fvs8ge6sAeoNFa78gznM" reload="1"></script>
具体产生script标签的个数与和UCenter进行通信的应用的个数有关。所以uc.ashx就是用在script标签请求成功时做相应的处理。
输入刚刚注册的用户信息,进行登录,然后进入bbs.test.com,却发现并没有登录成功,这是为什么呢?打开bbs.test.com,直接用这个用户信息进行登录,会出现如下情况。
原来是这个用户要先进行激活,不然没法登录。这里有一个解决方法可以省去激活这一步,还是要修改源码。找到bbs根目录下/api/uc.php,用记事本打开,找到synlogin这个function,把该方法替换为以下代码:
function synlogin($get, $post) {
global $_G;
if(!API_SYNLOGIN) {
return API_RETURN_FORBIDDEN;
}
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
$cookietime = 31536000;
$uid = intval($get['uid']);
$query = DB::query("SELECT uid, username, password FROM ".DB::table('common_member')." WHERE uid='$uid'");
if ($member = DB::fetch($query))
{
dsetcookie('auth', authcode("$member[password]\t$member[uid]", 'ENCODE'), $cookietime);
}else
{
$username = $get['username'];
$query = DB::query("SELECT uid, username, password, email FROM ".DB::table('ucenter_members')." WHERE username='$username'");
$member = DB::fetch($query);
$password = $member['password'];
$email = $member['email'];
$ip = $_SERVER['REMOTE_ADDR'];
$time = time();
$userdata = array(
'uid'=>$uid,
'username'=>$username,
'password'=>$password,
'email'=>$email,
'adminid'=>0,
'groupid'=>10,
'regdate'=>$time,
'credits'=>0,
'timeoffset'=>9999
);
DB::insert('common_member', $userdata);
$status_data = array(
'uid' => $uid,
'regip' => $ip,
'lastip' => $ip,
'lastvisit' => $time,
'lastactivity' => $time,
'lastpost' => 0,
'lastsendmail' => 0
);
DB::insert('common_member_status', $status_data);
DB::insert('common_member_profile', array('uid' => $uid));
DB::insert('common_member_field_forum', array('uid' => $uid));
DB::insert('common_member_field_home', array('uid' => $uid));
DB::insert('common_member_count', array('uid' => $uid));
DB::query('UPDATE '.DB::table('common_setting')." SET svalue='$username' WHERE skey='lastmember'");
$query = DB::query("SELECT uid, username, password FROM ".DB::table('common_member')." WHERE uid='$uid'");
if ($member = DB::fetch($query))
{
dsetcookie('auth', authcode("$member[password]\t$member[uid]", 'ENCODE'), $cookietime);
}
}
}
然后我们再把新注册账户进行同步登录时,就不用激活了。如图所示为新注册用户同步登录后的页面。
参考资料:http://www.cnblogs.com/CoreCaiNiao/archive/2011/08/25/2153434.html
http://www.xinhuajixiao.com/news/242.html