【原创】用Ucenter整合你的应用吧~~

整合一个【测试应用】

1、下载Discuz_7.0.0_SC_UTF8.zip    和 UCenter_1.5.0_SC_UTF8.zip （http://www.comsenz.com/downloads/install）

    其中的DZ是为了测试整合了自己的应用后，同步登陆之类的。。

2、安装（这个不用说详了吧）

安装官方安装后，会自动把ucenter和dz打通的，如图




3、添加自己的新的应用

点添加新应用，然后选自定义，然后如图（根据你自己的更改）输入


4、创建自己的测试环境

把UCenter_1.5.0_SC_UTF8(1)\advanced\examples拷贝到你的测试目录，并把advanced中的uc_client放到examples目录下~~

（1）修改config.inc.php为自己本机的配置，如下是我的，可参考


<?php
define('UC_CONNECT', 'mysql');    // 连接 UCenter 的方式: mysql/NULL, 默认为空时为 fscoketopen()
           // mysql 是直接连接的数据库, 为了效率, 建议采用 mysql
//数据库相关 (mysql 连接时, 并且没有设置 UC_DBLINK 时, 需要配置以下变量)
define('UC_DBHOST', 'localhost');   // UCenter 数据库主机
define('UC_DBUSER', 'root');    // UCenter 数据库用户名
define('UC_DBPW', '');     // UCenter 数据库密码
define('UC_DBNAME', 'ps_ucenter');    // UCenter 数据库名称
define('UC_DBCHARSET', 'utf8');    // UCenter 数据库字符集
define('UC_DBTABLEPRE', 'ps_ucenter.uc_');   // UCenter 数据库表前缀
//通信相关
define('UC_KEY', 'example2');    // 与 UCenter 的通信密钥, 要与 UCenter 保持一致
define('UC_API', 'http://localhost/project/passport/ucenter_1.5.0_sc_utf8(1)/upload');// UCenter 的 URL 地址, 在调用头像时依赖此常量
define('UC_CHARSET', 'utf8');    // UCenter 的字符集
define('UC_IP', '');     // UCenter 的 IP, 当 UC_CONNECT 为非 mysql 方式时, 并且当前应用服务器解析域名有问题时, 请设置此值
define('UC_APPID', 4);     // 当前应用的 ID
//ucexample_2.php 用到的应用程序数据库连接参数
$dbhost = 'localhost';   // 数据库服务器
$dbuser = 'root';   // 数据库用户名
$dbpw = '';    // 数据库密码
$dbname = 'ps_example';   // 数据库名
$pconnect = 0;    // 数据库持久连接 0=关闭, 1=打开
$tablepre = 'example_';     // 表名前缀, 同一数据库安装多个论坛请修改此处
$dbcharset = 'utf8';   // MySQL 字符集, 可选 'gbk', 'big5', 'utf8', 'latin1', 留空为按照论坛字符集设定
//同步登录 Cookie 设置
$cookiedomain = '';    // cookie 作用域
$cookiepath = '/';   // cookie 作用路径



这个是我的，注意，其中的数据库配置，还有UC_KEY之类的，一定要和自定义的相同。。。

这时再去Ucenter的应用管理去看一下，如果出现如下，说明配置正确，然后再进行下面的步骤



（2）创建测试数据库ps_example,并建立如下表


CREATE TABLE `example_members` (
   `uid` int(11) NOT NULL COMMENT 'UID',
   `username` char(15) default NULL COMMENT '用户名',
   `admin` tinyint(1) default NULL COMMENT '是否为管理员',
   PRIMARY KEY  (`uid`)
) TYPE=MyISAM;

（3）然后进入example目录中，打开ucexample_1.php，ucexample_2.php进行测试吧~~~！

如果顺利，应该可以看到如下（一下是运行ucexample_2.php的截图）


------------------------------------------------------------------------------------
（出现这个，基本可以说明打通成功了）

还是继续那UC的提供的例子来分析一下

1、当你在你站点下的【某一个应用】下注册的时候，第一步首先是去ucenter下注册的
[php]
  $uid = uc_user_register($_POST['username'], $_POST['password'], $_POST['email']);
  if($uid <= 0) {
   if($uid == -1) {
    echo '用户名不合法';
   } elseif($uid == -2) {
    echo '包含要允许注册的词语';
   } elseif($uid == -3) {
    echo '用户名已经存在';
   } elseif($uid == -4) {
    echo 'Email 格式有误';
   } elseif($uid == -5) {
    echo 'Email 不允许注册';
   } elseif($uid == -6) {
    echo '该 Email 已经被注册';
   } else {
    echo '未定义';
   }
  } else {
   $username = $_POST['username'];
  }
[/php]

其中的这个uc_user_register又调用usercontrol类的onregister方法，如下
[php]

function onregister() {
  $this->init_input();
  $username = $this->input('username');
  $password =  $this->input('password');
  $email = $this->input('email');
  $questionid = $this->input('questionid');
  $answer = $this->input('answer');
  if(($status = $this->_check_username($username)) < 0) {
   return $status;
  }
  if(($status = $this->_check_email($email)) < 0) {
   return $status;
  }
  $uid = $_ENV['user']->add_user($username, $password, $email, 0, $questionid, $answer);
  return $uid;
}
[/php]

其中又调用usermodel的add_user方法

function add_user($username, $password, $email, $uid = 0, $questionid = '', $answer = '') {
  $salt = substr(uniqid(rand()), -6);
  $password = md5(md5($password).$salt);
  $sqladd = $uid ? "uid='".intval($uid)."'," : '';
  $sqladd .= $questionid > 0 ? " secques='".$this->quescrypt($questionid, $answer)."'," : " secques='',";
  $this->db->query("INSERT INTO ".UC_DBTABLEPRE."members SET $sqladd username='$username', password='$password', email='$email', regip='".$this->base->onlineip."', regdate='".$this->base->time."', salt='$salt'");
  $uid = $this->db->insert_id();
  $this->db->query("INSERT INTO ".UC_DBTABLEPRE."memberfields SET uid='$uid'");
  return $uid;
}

可见，执行这个操作后，UC_DBTABLEPRE."members 表中就会多条用户记录了

2、在自己的应用中注册

[php] if($username) {
  $db->query("INSERT INTO {$tablepre}members (uid,username,admin) VALUES ('$uid','$username','0')");
  //注册成功，设置 Cookie，加密直接用 uc_authcode 函数，用户使用自己的函数
  setcookie('Example_auth', uc_authcode($uid."\t".$username, 'ENCODE'));
  echo '注册成功<br><a href="'.$_SERVER['PHP_SELF'].'">继续</a>';
  exit;
}[/php]


这样之后，example_members表中也就有条用户记录了。。

至此实现了，【同步注册】了。。。

3、不过还没完。。。虽然我们在ucenter和当前应用中都注册了用户了。。。那么【其它应用】咋办呢？？

呵呵，别急，还有【激活】没讲呢。。

当你在别的网站，用这个账号第一次登陆的时候，会请求

[php]list($uid, $username, $password, $email) = uc_user_login($_POST['username'], $_POST['password']);[/php]

如果$uid > 0的话，会显示让你激活的链接，而通过这个激活链接点过去之后，就会绕过uc_user_register，而只在本应用的数据库插入一条用户记录。。。

什么，激活的细节还不是很明白。。。别急，下面会专门讲登陆的，到时结合起来就明白多了。。。

回复：[php] //通过接口判断登录帐号的正确性，返回值为数组
list($uid, $username, $password, $email) = uc_user_login($_POST['username'], $_POST['password']);
setcookie('Example_auth', '', -86400);
if($uid > 0) {
  if(!$db->result_first("SELECT count(*) FROM {$tablepre}members WHERE uid='$uid'")) {
   //判断用户是否存在于用户表，不存在则跳转到激活页面
   $auth = rawurlencode(uc_authcode("$username\t".time(), 'ENCODE'));
   echo '您需要需要激活该帐号，才能进入本应用程序<br><a href="'.$_SERVER['PHP_SELF'].'?example=register&action=activation&auth='.$auth.'">继续</a>';
   exit;
  }
  //用户登陆成功，设置 Cookie，加密直接用 uc_authcode 函数，用户使用自己的函数
  setcookie('Example_auth', uc_authcode($uid."\t".$username, 'ENCODE'));
  //生成同步登录的代码
  $ucsynlogin = uc_user_synlogin($uid);
  echo '登录成功'.$ucsynlogin.'<br><a href="'.$_SERVER['PHP_SELF'].'">继续</a>';
  exit;
} elseif($uid == -1) {
  echo '用户不存在,或者被删除';
} elseif($uid == -2) {
  echo '密码错';
} else {
  echo '未定义';
}[/php]

1、首先是到ucenter登陆，代码如下：

function uc_user_login($username, $password, $isuid = 0, $checkques = 0, $questionid = '', $answer = '') {
$isuid = intval($isuid);
$return = call_user_func(UC_API_FUNC, 'user', 'login', array('username'=>$username, 'password'=>$password, 'isuid'=>$isuid, 'checkques'=>$checkques, 'questionid'=>$questionid, 'answer'=>$answer));
return UC_CONNECT == 'mysql' ? $return : uc_unserialize($return);
}

它调用了usercontrol类的onlogin方法

[php] function onlogin() {
  $this->init_input();
  $isuid = $this->input('isuid');
  $username = $this->input('username');
  $password = $this->input('password');
  $checkques = $this->input('checkques');
  $questionid = $this->input('questionid');
  $answer = $this->input('answer');
  if($isuid) {
   $user = $_ENV['user']->get_user_by_uid($username);
  } else {
   $user = $_ENV['user']->get_user_by_username($username);
  }
  $passwordmd5 = preg_match('/^\w{32}$/', $password) ? $password : md5($password);
  if(empty($user)) {
   $status = -1;
  } elseif($user['password'] != md5($passwordmd5.$user['salt'])) {
   $status = -2;
  } elseif($checkques && $user['secques'] != '' && $user['secques'] != $_ENV['user']->quescrypt($questionid, $answer)) {
   $status = -3;
  } else {
   $status = $user['uid'];
  }
  $merge = $status != -1 && !$isuid && $_ENV['user']->check_mergeuser($username) ? 1 : 0;
  return array($status, $user['username'], $password, $user['email'], $merge);
}[/php]

代码很简单，和普通的登陆验证用户名，密码逻辑差不多，我就不多解释了。。这部分我主要想说明的就是流程。。

2、如果ucenter登陆成功了，再来验证【本应用】

$db->result_first("SELECT count(*) FROM {$tablepre}members WHERE uid='$uid'"))

如果成功，设置cookie标志位

setcookie('Example_auth', uc_authcode($uid."\t".$username, 'ENCODE'));

3、同步登陆其他应用

function uc_user_synlogin($uid) {
$uid = intval($uid);
$return = uc_api_post('user', 'synlogin', array('uid'=>$uid));
return $return;
}

其中的调用如下方法：

[php] function onsynlogin() {
  $this->init_input();
  $uid = $this->input('uid');
  if($this->app['synlogin']) {
   if($this->user = $_ENV['user']->get_user_by_uid($uid)) {
    $synstr = '';
    foreach($this->cache['apps'] as $appid => $app) {
     if($app['synlogin'] && $app['appid'] != $this->app['appid']) {
      $synstr .= '<script type="text/javascript" src="'.$app['url'].'/api/uc.php?time='.$this->time.'&code='.urlencode($this->authcode('action=synlogin&username='.$this->user['username'].'&uid='.$this->user['uid'].'&password='.$this->user['password']."&time=".$this->time, 'ENCODE', $app['authkey'])).'"></script>';
     }
    }
    return $synstr;
   }
  }
  return '';
}[/php]

可见关键就是这句了。。[php]$synstr .= '<script type="text/javascript" src="'.$app['url'].'/api/uc.php?time='.$this->time.'&code='.urlencode($this->authcode('action=synlogin&username='.$this->user['username'].'&uid='.$this->user['uid'].'&password='.$this->user['password']."&time=".$this->time, 'ENCODE', $app['authkey'])).'"></script>';[/php]

以我的为例，他会以JS的方式引入http://localhost/PROJECT/PASSPORT/Discuz_7.0.0/upload/api/uc.php?time=1237444252&code=9ac8Z0%2BfjFaLyoBOUpF9v4nk8dbrRNVN3svx1pJQI%2FXelPLR%2Fyby%2Bi2bMSAr9RreZZS2Cj1lgRIXTdrMIv7TLDF6QGQiTxinivl1oEvLMSDQ8Tk0zakhxLSYfIwvHpAr7AjlOcUZcM6M51inrQSoQsqrLE64foee2PaydOVgxw

继续抽丝剥茧，看是uc.php下是啥东东。。。

TNND，UC.php的代码读起来有点乱的，特别是没有注释的情况下，不过流程大致明白了。。根据传过去的code，然后解码，最后调用的是如下方法


[php] function synlogin($get, $post) {
  $uid = $get['uid'];
  $username = $get['username'];
  if(!API_SYNLOGIN) {
   return API_RETURN_FORBIDDEN;
  }
  require_once $this->appdir.'./forumdata/cache/cache_settings.php';
  $cookietime = 2592000;
  $discuz_auth_key = md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']);
  header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
  $uid = intval($uid);
  $query = $this->db->query("SELECT username, uid, password, secques FROM ".$this->tablepre."members WHERE uid='$uid'");
  
  if($member = $this->db->fetch_array($query)) {
   _setcookie('sid', '', -86400 * 365);
   _setcookie('cookietime', $cookietime, 31536000);
   _setcookie('auth', _authcode("$member[password]\t$member[secques]\t$member[uid]", 'ENCODE', $discuz_auth_key), $cookietime);
  } else {
   _setcookie('cookietime', $cookietime, 31536000);
   _setcookie('loginuser', $username, $cookietime);
   _setcookie('activationauth', _authcode($username, 'ENCODE', $discuz_auth_key), $cookietime);
  }
}[/php]

单抽出这个函数来读，还是比较好理解的，就是判断DZ的数据库是否有对应的用户记录，
如果有的话，就设置cookie标志为【登陆】，没有的话，就设置为【待激活】...

其中的 header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
是很有用的，不了解P3P的朋友google下吧。。。

补一句，DZ源码中的标记登陆是这条语句的
dsetcookie('auth', authcode("$discuz_pw\t$discuz_secques\t$discuz_uid", 'ENCODE'), $cookietime, 1, true);

回复：看完了【登陆】，再看【退出】，就蛮容易理解了。。

1、先看代码

setcookie('Example_auth', '', -86400);
//生成同步退出的代码
$ucsynlogout = uc_user_synlogout();

2、下面来分析下。。

setcookie('Example_auth', '', -86400);  这句就不多解释了，退出【本应用】

然后是uc_user_synlogout，它调用的是usercontrol类下的onsynlogout方法

[php] function onsynlogout() {
  $this->init_input();
  if($this->app['synlogin']) {
   $synstr = '';
   foreach($this->cache['apps'] as $appid => $app) {
    if($app['synlogin'] && $app['appid'] != $this->app['appid']) {
     $synstr .= '<script type="text/javascript" src="'.$app['url'].'/api/uc.php?time='.$this->time.'&code='.urlencode($this->authcode('action=synlogout&time='.$this->time, 'ENCODE', $app['authkey'])).'"></script>';
    }
   }
   return $synstr;
  }
  return '';
}[/php]

不难看出，也是通过js，来实现各个应用的跨域退出的，再来看它调用的是uc.php的哪一部分吧


function synlogout($get, $post) {
  if(!API_SYNLOGOUT) {
   return API_RETURN_FORBIDDEN;
  }
  header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
  _setcookie('auth', '', -86400 * 365);
  _setcookie('sid', '', -86400 * 365);
  _setcookie('loginuser', '', -86400 * 365);
  _setcookie('activationauth', '', -86400 * 365);
}


P3P + 置空相关cookie  ===> 退出相应应用~~

回复：修改和添加的流程是差不多的。。。所以我这里简略的讲一下吧

1、API函数是
uc_user_edit($username, $oldpw, $newpw, $email);


2、调用的是usercontrol类下的onedit方法，如下

[php]
function onedit() {
  $this->init_input();
  $username = $this->input('username');
  $oldpw = $this->input('oldpw');
  $newpw = $this->input('newpw');
  $email = $this->input('email');
  $ignoreoldpw = $this->input('ignoreoldpw');
  $questionid = $this->input('questionid');
  $answer = $this->input('answer');
  if(!$ignoreoldpw && $email && ($status = $this->_check_email($email, $username)) < 0) {
   return $status;
  }
  $status = $_ENV['user']->edit_user($username, $oldpw, $newpw, $email, $ignoreoldpw, $questionid, $answer);
  if($newpw && $status > 0) {
   $this->load('note');
   $_ENV['note']->add('updatepw', 'username='.urlencode($username).'&password=');
   $_ENV['note']->send();
  }
  return $status;
}
[/php]

3、其中的就是调用usermodel类下的edit_user方法了

[php]
function edit_user($username, $oldpw, $newpw, $email, $ignoreoldpw = 0, $questionid = '', $answer = '') {
  $data = $this->db->fetch_first("SELECT username, uid, password, salt FROM ".UC_DBTABLEPRE."members WHERE username='$username'");
  if($ignoreoldpw) {
   $isprotected = $this->db->result_first("SELECT COUNT(*) FROM ".UC_DBTABLEPRE."protectedmembers WHERE uid = '$data[uid]'");
   if($isprotected) {
    return -8;
   }
  }
  if(!$ignoreoldpw && $data['password'] != md5(md5($oldpw).$data['salt'])) {
   return -1;
  }
  $sqladd = $newpw ? "password='".md5(md5($newpw).$data['salt'])."'" : '';
  $sqladd .= $email ? ($sqladd ? ',' : '')." email='$email'" : '';
  if($questionid !== '') {
   if($questionid > 0) {
    $sqladd .= ($sqladd ? ',' : '')." secques='".$this->quescrypt($questionid, $answer)."'";
   } else {
    $sqladd .= ($sqladd ? ',' : '')." secques=''";
   }
  }
  if($sqladd || $emailadd) {
   $this->db->query("UPDATE ".UC_DBTABLEPRE."members SET $sqladd WHERE username='$username'");
   return $this->db->affected_rows();
  } else {
   return -7;
  }
}
[/php]

嘿嘿，就是这句了  $this->db->query("UPDATE ".UC_DBTABLEPRE."members SET $sqladd WHERE username='$username'");

看明白没？

回复：占位

等

waiting

let me look look

不错

经典~~~~

分析问题的思路很好，学习了。。。

请教个问题，我想在本机上建立一个UCenter整合的测试环境，我没有具体的应用，只下载Discuz_7.0.0_SC_UTF8.zip    和 UCenter_1.5.0_SC_UTF8.zip 安装好能测试吗？

好

可以的。。。我的1楼就是讲解的怎么搭建环境的。。。

再请教一下，“UCenter 1.5.0 安装图文教程”上说“Windows 主机上环境搭建的详细教程可以参考 Discuz! 用户手册中安装部分环境搭建的方法：Discuz! 最新用户手册”，必须严格按照手册上说的“安装 —— Windows 环境搭建推荐教程”来搭建环境吗？我在自己的机子上可以实现全部环境的搭建吗？还需要专门的服务器吗？

不错，期待完整版。。。

收藏了

要是实验测试的话，在自己机子上装个wamp集成包（个人推荐XAMPP），就完成可以测试了。。。

太好了  太精彩了  继续等LZ放出

不好意思 我继续顶下 谢谢  谢谢

LZ对整个流程分析的很好！顶顶顶～～～～～～～～～～～～

如果要整合自己的一个应用，不知道要改动的地方多不多？不知具体要改哪些地方？

有个疑问：1楼有个地方说“把UCenter_1.5.0_SC_UTF8(1)\advanced\examples拷贝到你的测试目录”，那advanced中的uc_client不用拷贝到测试目录下吗？根据后面的分析，uc_client中的文件在一个应用中是必不可少的吧？

友情一下~

呵呵，不好意思。。。我的遗漏。。。已改正。。。。加了一句

等等

卡卡西　强啊

我的机子上配有AppServ环境，也可以测试吧？可是我试了，装不上UCenter,不知道怎么回事呀？

呵呵，教程很多噻

绝世好贴

求救啊！！ucenter安装完了，看到页面进入http://localhost/uc/admin.php?m=frame&a=index&mainurl=admin.php%3Fm%3Dapp%26a%3Dadd，这个应该是打开UCenter用户管理中心吧，我这里出现的情况却是个空白页面，什么提示也没有，这是怎么回事啊？


现在问题解决了，原来是我用的PHP版本的问题，我用的PHP6，ucenter似乎是不支持的，换了PHP5版本就OK了。

此贴不顶非好汉

等。。。。支持！！！

收藏了  

顶。期待整理成DOC或PPT

看了楼主的帖子
一步一步跟着做
我在做第一步时可以注册登陆成功
但是uc那里还是现实通信失败
不知这是怎么回事呢


我觉得这应该算是应用和uc打通了
但如何才能通信成功呢
楼主有空来看看吗
或者哪位前辈可以帮忙看一下

同病相怜啊。。
UC骗人！！看了下/control/user.php的代码

发现他是这么来的：
$app['url'].'/api/uc.php'...

So，你必须在你的应用下有/api/uc.php这个文件。。然后自己写接口。。

呵呵
我在应用下有 /api/uc.php 这个文件呀
我问了一下别人
说是得在uc.php里改UC_KEY的值 得跟配置的一样
我看了看代码也不知道在哪改
有个高手把uc.php改写了一下
直接在里面改掉uc_key的值就可以通信成功了

但是好像是uch1.0版本的，功能受限，但最起码可以通讯成功啊

楼上我跟你的状况差不多，ucexample_2.php都可以正常运行，就是UCenter里面应用显示通信失败

解决办法，下载这个test.rar替换你应用程序里面的uc.php   

参照http://bbs.phpchina.com/thread-110332-2-1.html

谢谢楼上~
原来这个帖的楼主又开了个贴
把这个问题解决了
呵呵 看来是这个版本的uc.php有问题
嗯 最好有人能分析一下uc.php这个文件
先自己看吧...

谢谢楼上，呵呵，共同学习

这个是必须的。。

举个例子，当你在dz登陆想同步登陆你自己的应用的话，这个文件必须自定义的。。。

恕本人愚钝
能再详细说明一下这个自定义文件吗...

dfsdfsdf

大夫撒旦发生

好东西！

不错。。。留个脚印

爱死你了

千篇一律

请楼主继续说下去啊。在自己应用连接到论坛。

example 与 Discuz 不能同步？有解决的没？

试试这个东西！！

官方的示范有错，一是少了$database,二是不能同步。

同步有解决的么？

我用uc_user_edit函数时，把$ignoreoldpw设为0时，能正常检测email，但设为1时就不检测email，email填么都行。
大家有遇到过这样的问题吗？？？？

超级好文

真的很不错

本帖最后由 kcykeke 于 2009-9-11 15:32 编辑

好帖子，搞明白了

good！~

其实要把自己的系统和ucenter整合起来，那么需要在自己的应用下面添加2个文件夹：api和uc_client。
这两个文件夹在ucenter里面的exapmle下都是有的。

uc_client的主要功能是提供你的应用到ucenter必须要的一些函数，参数等；就是说，你想让ucenter知道，用户在你这边登录了，你要用到这个文件夹里面的东西；

api的主要功能是接收ucenter发送过来的信息。比如，有一个用户在其他的应用中登录了，那么，在你的应用中，需要做哪些事情；

没有了uc_client，用户在你的系统中登录了，ucenter中整合的其他应用就不知道有用户登录了；没有了api，用户在其他应用中登录了，你的系统就不知道是有人登录了。

做个记号啊。

谢谢楼主了