openfire调整现有系统用户
openfire整合现有系统用户
公司oa系统与公司openfire 用户不同,现需要使用oa系统用户来登录 spark。
由于公司组织架构有多层级,而openfire中多层级的组织架构 是用 :: 分隔的,
如: 公司::部门一::部门一下一
公司::部门一::部门一下二
公司::部门二::部门二下一
公司层次可以为多个公司,就集团模式
所以暂时不整合部门分组,只整合用户
本来打算直接将用户信息导入openfire用户表中,可是两边使用的加密方式不同。
openfire使用的是org.jivesoftware.util.Blowfish。下面是解密
public String getEncryPWD(String noEncryPWD) {
String resultPWD = null;
String passWordKey = null; //passwordKey,从openfire数据库中读取
/*
* 下面这段是从ofProperty表中查询得到passwordKey的值。
OfProperty ofProperty = ofPropertyMapper.selectByPrimaryKey("passwordKey");
if (ofProperty != null) {
passWordKey = ofProperty.getPropvalue();
} */
Blowfish blowFish = new Blowfish(passWordKey); //根据加密key初始化
passWordKey = blowFish.encryptString(noEncryPWD); //加密
return resultPWD; //返回加密后的结果
}
我们系统使用的是SHA-256加密码 再加上base64
public static synchronized String encryptSha256(String inputStr) {
try {
MessageDigest md = MessageDigest.getInstance("SHA-256");
byte[] digest = md.digest(inputStr.getBytes("UTF-8"));
return new String(Base64.encodeBase64(digest));
}
catch (Exception e)
{
}
return null;
}
没法解密。。所以导过去也没用
就使用openfire的扩展。
进入openfire管理控制台-服务器-服务管理器-系统属性
可以发现如下配置
provider.auth.className org.jivesoftware.openfire.auth.DefaultAuthProvider *用户验证
provider.group.className org.jivesoftware.openfire.group.DefaultGroupProvider *获取组相关数据
provider.user.className org.jivesoftware.openfire.user.DefaultUserProvider *获取用户相关数据
这些Provider是openfire默认自己管理用户组
但同时openfire还提供了支持JDBC相关的Provider,可以从其它的数据源获取用户/组数据
将上面三个属性分别修改为
org.jivesoftware.openfire.auth.JDBCAuthProvider
org.jivesoftware.openfire.group.JDBCGroupProvider
org.jivesoftware.openfire.user.JDBCUserProvider
然后,需要配置一下数据源,添加如下属性:
jdbcProvider.driver *数据源驱动
jdbcProvider.connectionString *连接字符串
对每一个JDBC Provider 需要配置相关的sql语句和属性(在系统属性里添加)
jdbcAuthProvider.passwordSQL
*获取用户密码的SQL
*输入参数:登录名
*输出列:密码
*例:select password from app_user where username=?
jdbcAuthProvider.passwordType
*密码类型可以是:plain(文本),md5,sha1,sha256,sha512
jdbcUserProvider.allUsersSQL
*获取所有用户
*输入参数:无
*输出列:用户的登录名
*例:select username from app_user
jdbcUserProvider.userCountSQL
*获取所有用户数量
*输入参数:无
*输出列:用户数量
*例:select count(0) from app_user
jdbcUserProvider.loadUserSQL
*获取用户信息
*输入参数:用户的登录名
*输出列:姓名,email
*例:select fullname,email from app_user where username=?
jdbcUserProvider.emailField *指定用户email的列名如:email
jdbcUserProvider.nameField *指定用户姓名的列名如:fullname (上面loadUserSql查出来的fullname)
jdbcUserProvider.usernameField *指定用户登录名的列名如:username
最后 还需要配置新的管理员用户
admin.authorizedJIDs *指定新数据源中的管理员用户注意是是完整JID(user@域名) *例:admin@server.cn
配置好如上属性 重启openfire
使用admin.authorizedJIDs中的用户名登录openfire管理控制台
如果配置成功,进入openfire管理控制台-用户/组
就可以看到你数据源中的用户/组信息了
同时可以使用spark登录进行测试
我的配置: 表app_user 主要字段: userId,username,password,fullname,email
INSERT INTO `ofproperty` VALUES ('admin.authorizedJIDs', 'admin@win-mas');
INSERT INTO `ofproperty` VALUES ('jdbcAuthProvider.passwordSQL', 'select password from app_user where username=?'); -- 新增
INSERT INTO `ofproperty` VALUES ('jdbcAuthProvider.passwordType', 'sha256'); -- 新增
INSERT INTO `ofproperty` VALUES ('jdbcProvider.connectionString', 'jdbc:mysql://localhost:3306/oa2_ljt?user=root&password=123456'); -- 新增
INSERT INTO `ofproperty` VALUES ('jdbcProvider.driver', 'com.mysql.jdbc.Driver'); -- 新增
INSERT INTO `ofproperty` VALUES ('jdbcUserProvider.allUsersSQL', 'select username from app_user'); -- 新增
INSERT INTO `ofproperty` VALUES ('jdbcUserProvider.emailField', 'email'); -- 新增
INSERT INTO `ofproperty` VALUES ('jdbcUserProvider.loadUserSQL', 'select fullname,email from app_user where username=?'); -- 新增
INSERT INTO `ofproperty` VALUES ('jdbcUserProvider.nameField', 'fullname'); -- 新增
INSERT INTO `ofproperty` VALUES ('jdbcUserProvider.userCountSQL', 'select count(0) from app_user'); -- 新增
INSERT INTO `ofproperty` VALUES ('jdbcUserProvider.usernameField', 'username'); -- 新增
INSERT INTO `ofproperty` VALUES ('provider.auth.className', 'org.jivesoftware.openfire.auth.JDBCAuthProvider'); -- 修改
INSERT INTO `ofproperty` VALUES ('provider.user.className', 'org.jivesoftware.openfire.user.JDBCUserProvider'); -- 修改
openfire jdbcAuthProvider中使用的sha256和我们系统中还不同,给openfire增加了个我上面使用的sha256加密方法,用户整合成功