liferay openid配置与代码详解

最新推荐文章于 2025-11-25 01:29:45 发布
最新推荐文章于 2025-11-25 01:29:45 发布 · 245 阅读 · 0
文章标签:

#EXT #.net #Google #Yahoo

本文介绍如何在 Liferay 中配置和使用 OpenID 登录功能。包括注册 OpenID、设置 portal.properties 文件、处理登录流程及用户信息获取等关键步骤。

1.liferay的openid的配置很简单的,先去 openid提供商注册一个自已的openid如果已经有就不用了,现在yahoo,google都提供openid,你也可以在www.myopenid.com上面去注册一个。

2. portal.properties文件open.id.auth.enabled=true,liferay5.0默认就是true,然后用你的openid登陆lliferay。

3.liferay在发送验证之前,以你的openid为ScreenName去查找用户,如果没有这个用户,会向提供商请求first name,last name,mail三个参数。

4.接收验证成功,如果三个参数都能获取,liferay会自动为你注册一个帐户,如果有一个参数为空就跳往新增用户页面。

下面是相关代码的解释:

 

	public static void sendOpenIdRequest(
			ThemeDisplay themeDisplay, HttpServletRequest req,
			HttpServletResponse res, String openId)
		throws Exception {

		if (!OpenIdUtil.isEnabled(themeDisplay.getCompanyId())) {
			return;
		}

		HttpSession ses = req.getSession();

		String returnURL =
			PortalUtil.getPortalURL(req) + themeDisplay.getPathMain() +
				"/portal/open_id_response";
		//创建消费者对象,它将向认证服务器发出认证请求
		ConsumerManager manager = OpenIdUtil.getConsumerManager();
		//下载OpenID提供者列表,返回结果将按照用户指定的优选顺序排列
		List<DiscoveryInformation> discoveries = manager.discover(openId);
		//通过关联获取和OpenID提供者之间的共享密钥
		DiscoveryInformation discovered = manager.associate(discoveries);
		//密钥放入用户session以方便后面使用
		ses.setAttribute(WebKeys.OPEN_ID_DISCO, discovered);
		//将用户重定向到他们的OpenID提供者页面,并告诉OpenID提供者外部站点的地址
		AuthRequest authReq = manager.authenticate(discovered, returnURL);
		
		String screenName = OpenIdUtil.getScreenName(openId);

		try {
			//通过openid取用户
			UserLocalServiceUtil.getUserByScreenName(
				themeDisplay.getCompanyId(), screenName);
		}
		//没有screenName为openid的用户
		catch (NoSuchUserException nsue) {
			//构建一个空的请求参数列表
			FetchRequest fetch = FetchRequest.createFetchRequest();
			//写上请求的参数(姓名和邮箱,以方便注册用)
			fetch.addAttribute(
				"email", "http://schema.openid.net/contact/email", true);
			fetch.addAttribute(
				"firstName", "http://schema.openid.net/namePerson/first", true);
			fetch.addAttribute(
				"lastName", "http://schema.openid.net/namePerson/last", true);

			authReq.addExtension(fetch);
			//构建一个空的请求参数列表(与FetchRequest什么区别暂时还不清楚)
			SRegRequest sregReq = SRegRequest.createFetchRequest();

			sregReq.addAttribute("fullname", true);
			sregReq.addAttribute("email", true);

			authReq.addExtension(sregReq);
		}
		//发往OpenID提供者页面
		res.sendRedirect(authReq.getDestinationUrl(true));
	}

 

	protected User readResponse(
			ThemeDisplay themeDisplay, HttpServletRequest req)
		throws Exception {

		HttpSession ses = req.getSession();

		ConsumerManager manager = OpenIdUtil.getConsumerManager();

		ParameterList params = new ParameterList(req.getParameterMap());
		//取得session中的密钥
		DiscoveryInformation discovered =
			(DiscoveryInformation)ses.getAttribute(WebKeys.OPEN_ID_DISCO);
		
		if (discovered == null) {
			return null;
		}

		StringBuffer receivingURL = req.getRequestURL();
		String queryString = req.getQueryString();

		if ((queryString != null) && (queryString.length() > 0)) {
			receivingURL.append(StringPool.QUESTION);
			receivingURL.append(req.getQueryString());
		}
		//校验
		VerificationResult verification = manager.verify(
			receivingURL.toString(), params, discovered);

		Identifier verified = verification.getVerifiedId();

		if (verified == null) {
			return null;
		}

		AuthSuccess authSuccess = (AuthSuccess)verification.getAuthResponse();

		String firstName = null;
		String lastName = null;
		String emailAddress = null;
		//获取信息
		if (authSuccess.hasExtension(SRegMessage.OPENID_NS_SREG)) {
			MessageExtension ext = authSuccess.getExtension(
				SRegMessage.OPENID_NS_SREG);

			if (ext instanceof SRegResponse) {
				SRegResponse sregResp = (SRegResponse)ext;

				String fullName = GetterUtil.getString(
					sregResp.getAttributeValue("fullname"));

				int pos = fullName.indexOf(StringPool.SPACE);

				if ((pos != -1) && ((pos + 1) < fullName.length())) {
					firstName = fullName.substring(0, pos);
					lastName = fullName.substring(pos + 1);
				}

				emailAddress = sregResp.getAttributeValue("email");
			}
		}

		if (authSuccess.hasExtension(AxMessage.OPENID_NS_AX)) {
			MessageExtension ext = authSuccess.getExtension(
				AxMessage.OPENID_NS_AX);

			if (ext instanceof FetchResponse) {
				FetchResponse fetchResp = (FetchResponse)ext;

				if (Validator.isNull(firstName)) {
					firstName = getFirstValue(
						fetchResp.getAttributeValues("firstName"));
				}

				if (Validator.isNull(lastName)) {
					lastName = getFirstValue(
						fetchResp.getAttributeValues("lastName"));
				}

				if (Validator.isNull(emailAddress)) {
					emailAddress = getFirstValue(
						fetchResp.getAttributeValues("email"));
				}
			}
		}

		String screenName = OpenIdUtil.getScreenName(authSuccess.getIdentity());

		User user = null;

		try {
			//通过openid做为ScreenName试着能否查找出这个用户
			user = UserLocalServiceUtil.getUserByScreenName(
				themeDisplay.getCompanyId(), screenName);
		}
		catch (NoSuchUserException nsue) {
			//如果openid提供没有firstName之类的用户信息,报错
			if (Validator.isNull(firstName) || Validator.isNull(lastName) ||
				Validator.isNull(emailAddress)) {

				SessionErrors.add(req, "missingOpenIdUserInformation");

				_log.error(
					"The OpenID provider did not send the required " +
						"attributes to create an account");

				return null;
			}
			//能取到信息就生成一个用户
			user = addUser(
				themeDisplay.getCompanyId(), firstName, lastName, emailAddress,
				screenName, themeDisplay.getLocale());
		}

		ses.setAttribute(WebKeys.OPEN_ID_LOGIN, new Long(user.getUserId()));

		return user;
	}

在网上很难找到操作openid的相关api中文帮助文档,下面是我在网上找的一段希望能对大家有所帮助

依赖方发送 SRegRequest
SRegRequest sregReq = SRegRequest.createFetchRequest();

sregReq.addAttribute("fullname", true);
sregReq.addAttribute("nickname", true);
sregReq.addAttribute("email", true);

AuthRequest req = _consumerManager.authenticate(discovered, return_to);
req.addExtension(sregReq);OpenID 提供方接受 SRegRequest
if (authReq.hasExtension(SRegMessage.OPENID_NS_SREG))
{
    MessageExtension ext = authReq.getExtension(SRegMessage.OPENID_NS_SREG)

    if (ext instanceof SRegRequest)
    {
        SRegRequest sregReq = (SRegRequest) ext;
        List required = sregReq.getAttributes(true);
        List optional = sregReq.getAttributes(false);
        // prompt the user
    }
}OpenID 提供方发送 SRegResponse
    // data released by the user
    Map userData = new HashMap();
    //userData.put("email", "user@example.com");

    SRegResponse sregResp = SRegResponse.createSRegResponse(sregReq, userData);

    // (alternatively) manually add attribute values
    sregResp.addAttribute("email", "user@example.com");

    authSuccess.addExtension(sregResp);依赖方接受 SRegResponse
if (authSuccess.hasExtension(SRegMessage.OPENID_NS_SREG))
{
    MessageExtension ext = authSuccess.getExtension(SRegMessage.OPENID_NS_SREG);

    if (ext instanceof SRegResponse)
    {
        SRegResponse sregResp = (SRegResponse) ext;
        
        String fullName = sregResp.getAttributeValue("fullname");
        String nickName = sregResp.getAttributeValue("nickname");
        String email = sregResp.getAttributeValues("email");
    }
}

 

Liferay的安装配置详解
08-03
### Liferay的安装配置详解 #### 运行环境配置 在进行Liferay的安装之前,需要确保系统中已经配置好了合适的运行环境。对于Windows下的JSP开发环境配置,主要涉及以下几个方面: 1. **Java环境**: 首先需要安装...
OpenID使用手册[Matrix社区]
03-08 648
什么是OpenID?OpenID是一种开放、离散式的用于用户数字标识的开源框架。请让我们思考自己所拥有的在线帐号种类:博客、wiki、to-do list、个人相册。在网络应用日益充斥的今天,这些个人在线帐号可谓不胜枚举,而对帐号的需要也同样无处不在,乃至当我们想在好友博客上进行评论时都需要注册成为该博客系统的用户。于是作为终端用户,我们不得不在每个网站上设置帐号,并管理众多的帐号。而采用Open
面向 Java Web 应用程序的 OpenID
iteye_4788的博客
05-02 265
第 1 部分 在 Java Web 应用程序中使用 OpenID 身份验证(转载自) 简介: OpenID 是一个分散式身份识别协议,能使用户更易于访问 Java™ Web 应用程序中的资源。 在由两部分组成的文章的第 1 部分中,您将了解 OpenID 验证规范 以及在 Java 示例应用程序中加入该规范的步骤。作者 J. Steven Perry 没有手动实现 OpenID 验证规范,而是使...
OpenID4Java的使用
tihualong2的专栏
01-02 1234
OpenID4Java现在实现了OpenID1.1和OpenID2.0规范。但是对于属性交换规范支持的不是很好,不过好像这也不能怪人家OpenID4Java,某些openid provider不按照规矩来(比如google),某些Provider是按照规矩来了,但是现在还处于测试期 (比如yahoo!),属性交换的功能只是提供给有限的几个站点(plaxo,Jyte)—可怜我捣鼓了两天之后才偶然间发...
The used select statements have a different number of columns解决办法
Jalen备忘录
08-03 1万+
1. 问题原因  这个异常出现在两个表使用union all进行合并时遇到的, 表A存在的字段数量和表B最初是一致的,包括字段名字和类型都是一致,使用union all连接无异常; 后来由于需要在表B添加了一个新的字段,导致两张表的字段在数量上不一致,出现了异常;   2. 解决办法 在使用union all进行合并操作时,使用null as "xxx"解决,如下,由之前的SQL语句 ...
新闻列表+分页组合
weixin_34318272的博客
09-07 182
2019独角兽企业重金招聘Python工程师标准>>> ...
Liferay Portal集群配置详解入门指南
本文档详细介绍了Liferay Portal 的集群配置,这是确保高可用性和负载均衡的重要环节。 首先,文档从Liferay Portal 的架构解析开始,强调了JSR168和WSRP(Web Services Resource Provider)标准在门户系统中的作用...
Liferay Portal开发架构详解中文文档
Liferay Portal 开发技术的中文文档资料,涵盖配置、使用、架构设计、Portlet 开发以及相关代码示例等内容,以 PDF 格式呈现,适合开发者、系统架构师和技术管理人员深入学习实践。该文档的核心价值在于其全面性和...
Liferay Kaleo工作流配置详解步骤
Liferay Portal中配置Kaleo流程是提高协作效率的重要步骤。Kaleo是Liferay提供的一种工作流服务,它作为开发人员接口(API)的抽象层,支持多种工作流实现。本指南将重点介绍如何在Liferay中启用和设置Kaleo工作流...
Liferay7.0 整合微信登录
xiaof 的博客
05-24 3678
最近公司的一个需求就是使原来的Liferay系统可以在微信中使用微信账号进行第三方登录,Liferay本身的登录系统也是基于oauth2.0的,本身提供了google、facebook等基于国外的第三方登录,于是就找了找官方文档,尝试自定义访问策略:        Liferay服务访问策略https://dev.liferay.com/zh/develop/tutorials/-/know
Liferay 页面编译后乱码的问题
weixin_33980459的博客
01-28 170
2019独角兽企业重金招聘Python工程师标准>>> ...
Liferay 的常用属性配置
fwk19840301的博客
03-15 767
portal.properties 在liferay中属于核心的配置文件他有一定的加载顺序我们自定义的属性放在portal-ext.properties中,如果没有创建一下登录类型的选择screenNamecompany.security.auth.type=screenName关闭密码提醒功能:users.reminder.queries.enabled=false关闭使用条款确认terms.o...
OpenID代码示例(自用)
aijjb22260的专栏
06-28 1379
发送认证到OP 1. //创建消费者对象,它将向认证服务器发出认证请求 2. ConsumerManager manager = new ConsumerManager(); 3. //setAssociations方法设置OP的关联存放的位置,可以把它存在内存或者数据库或者xml或者文件中,这里将它存放在内存 4. manager.setAssociations(...
union的作用
忘忧忧忧忧忧忧忧
10-15 1198
由于一些企业级的开发,业务情况比较多,脚本不适合,所以用union类似于if条件语句,来满足多业务情况。
微信小程序获取用户openid,头像昵称信息,后台java代码
热门推荐
434494584_磊
01-10 3万+
小程序前端 app.js wx.login({ success: res => { // 发送 res.code 到后台换取 openId, sessionKey, unionId if(res.code){ wx.getUserInfo({ success: function(res_...
微信小程序获取用户openid详解
Debug的博客
07-13 2万+
获取openid首先需要调用小程序的login方法获取小程序的登录凭证code,然后使用code向微信换取登录态信息,包括用户的唯一标识(openid)及本次登录的会话密钥(session_key) 我这里是用一个点击事件来触发一个函数 wx.getUserInfo 会获取到你的一些信息 比如名字 打印结果 wx.login 可以获取到你的code值 打印结果 通过wx.request 来让code换取openid 这个地址可以在开发文档=>服务器=>登录中 找到 这段链接中有三处地方需要改动 (每个人
.NET FileSystemWatcher引发内存碎片化的 反思
moshou2的博客
11-21 400
卦中的代码非常简单,就是每次读取 AppName 时都调了一下 BuildConfiguration 方法,仅此而已,但将程序跑起来之后,居然发现程序吃了。导致的,所以我觉得有必要做一次深度的反思,供以后遇到类似问题提供技术上的解决方法,这篇我们就来系统的讲解下 两种碎片化方式的调查方法。引发的,祸根主要是程序员将 .netframework 读取配置文件的方式套在了 .net 上,为了方便演示,先上一段测试代码。搞的哈,这就极大的缩小的包围圈,从而快速定位祸根。从卦中可以看到,原来这个。
C在物联网中的.NET NanoFramework
最新发布
2509_93946471的博客
11-25 333
NanoFramework支持通过USB或者串口进行源码级调试,你可以在VS里设断点,单步执行,查看变量,这在进行复杂的逻辑调试时,比那种靠“点灯”和串口打印的原始方式不知道高到哪里去了。由于运行在资源受限的环境下(通常内存只有几百KB),NanoFramework对.NET功能的支持是有取舍的。然后,在Visual Studio里安装NanoFramework扩展,创建对应的项目,编写代码,最后通过USB连接板子,直接点击调试或部署,你的C代码就被编译成CIL字节码,然后部署到设备上运行了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值