owncloud源码分析6

Wesley13
• 阅读 363

客户端单点实现

(需求是存在验证,不存在插入)

一、首先找到客户端登录的位置,如下:

owncloud\lib\private\connector\sabre\auth.php中的53行,validateUserPass方法,修改为

protected function validateUserPass($username, $password) {
   if (OC_User::isLoggedIn() &&
      $this->isDavAuthenticated(OC_User::getUser())
   ) {
      OC_Util::setupFS(OC_User::getUser());
      \OC::$server->getSession()->close();
      return true;
   } else {
      OC_Util::setUpFS(); //login hooks may need early access to the filesystem
      //$displayname=$username;
      //查询用户id
      $query = OC_DB::prepare('SELECT `uid` FROM `*PREFIX*users` WHERE LOWER(`displayname`) = LOWER(?)');
      $result = $query->execute(array($username));
      $row = $result->fetchRow();

//如果存在用户,则请求远端的restful借口验证
      if($row){
         $uid=$row['uid'];
         $curl = curl_init();
         curl_setopt($curl, CURLOPT_URL, 'http://******/uic/rest/v1/users/check/account_passwd?account='.$uid.'&password='.$password);
         curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
         $re = curl_exec($curl);
         curl_close($curl);
         $arr=json_decode($re,true);
         //var_dump($arr->result);die;
         //file_put_contents("d:/2.txt",$arr['result'].OC_User::login($uid));
         if($arr['result']&&    OC_User::login($uid)) {
            // make sure we use owncloud's internal username here
            // and not the HTTP auth supplied one, see issue #14048
            $ocUser = OC_User::getUser();
            OC_Util::setUpFS($ocUser);
            \OC::$server->getSession()->set(self::DAV_AUTHENTICATED, $ocUser);
            \OC::$server->getSession()->close();
            return true;
         } else {
            \OC::$server->getSession()->close();
            return false;
         }
      }else{

//如果没有登录走到这里去到本地登录,在之后进行用户插入
         if(    OC_User::login($username,$password)) {
            // make sure we use owncloud's internal username here
            // and not the HTTP auth supplied one, see issue #14048
            $ocUser = OC_User::getUser();
            OC_Util::setUpFS($ocUser);
            \OC::$server->getSession()->set(self::DAV_AUTHENTICATED, $ocUser);
            \OC::$server->getSession()->close();
            return true;
         } else {
            \OC::$server->getSession()->close();
            return false;
         }
         return false;
      }
      //file_put_contents("d:/1.txt",$row.$uid.'http://******/uic/rest/v1/users/check/account_passwd?account='.$uid.'&password='.$password);
   }
}

二、修改本地数据库验证方法:

owncloud\lib\private\user\database.php中的158行,checkPassword方法,修改为:

public function checkPassword($uid, $password) {

//查询数据库是否有当前用户
   $query = OC_DB::prepare('SELECT `uid`, `password` FROM `*PREFIX*users` WHERE LOWER(`displayname`) = LOWER(?)');
   $result = $query->execute(array($uid));

   $row = $result->fetchRow();
   if ($row) {

//存在则返回uid
      /*$storedHash = $row['password'];
      $newHash = '';
      if(\OC::$server->getHasher()->verify($password, $storedHash, $newHash)) {
         if(!empty($newHash)) {
            $this->setPassword($uid, $password);
         }*/
         return $row['uid'];
      //}

   }else{

//不存在这个用户则开始插入用户过程

//如果存在本地web验证的CAS信息,则说明是web请求
      if($_SESSION['phpCAS']) {
         $uid = $_SESSION['phpCAS']['attributes']['loginid'];
         $displayname = $_SESSION['phpCAS']['attributes']['nickname'];
         if ($displayname == "") {
            $displayname = $_SESSION['phpCAS']['attributes']['email'];
            if ($displayname == "") {
               $displayname = $_SESSION['phpCAS']['attributes']['cellphone'];
            }
         }
         $query = OC_DB::prepare('INSERT INTO `*PREFIX*users` VALUES(?,?,?)');
         $result = $query->execute(array($uid, $displayname, ''));
         if ($result) {
            return $uid;
         }
      }else{

//如果不存在本地session的CAS认证信息,则说明是客户端请求
         $curl = curl_init();
         curl_setopt($curl, CURLOPT_URL, 'http://*******/uic/rest/v1/users/check/account_passwd_return_loginid?account='.$uid.'&password='.$password);
         curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
         $re = curl_exec($curl);
         curl_close($curl);
         $arr=json_decode($re,true);
         $query = OC_DB::prepare('INSERT INTO `*PREFIX*users` VALUES(?,?,?)');
         //file_put_contents("d:/1.txt",$uid.$password.$arr);
         $result = $query->execute(array($arr['loginid'], $uid, ''));
         if ($result) {
            return $uid;
         }
         return false;
      }
   }

   return false;
}

以上。

点赞
收藏
评论区
推荐文章
blmius blmius
2年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
Jacquelyn38 Jacquelyn38
2年前
2020年前端实用代码段,为你的工作保驾护航
有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。1、使用解构获取json数据let jsonData  id: 1,status: "OK",data: 'a', 'b';let  id, status, data: number   jsonData;console.log(id, status, number )
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
Wesley13 Wesley13
2年前
Java获得今日零时零分零秒的时间(Date型)
publicDatezeroTime()throwsParseException{    DatetimenewDate();    SimpleDateFormatsimpnewSimpleDateFormat("yyyyMMdd00:00:00");    SimpleDateFormatsimp2newS
Stella981 Stella981
2年前
KVM调整cpu和内存
一.修改kvm虚拟机的配置1、virsheditcentos7找到“memory”和“vcpu”标签,将<namecentos7</name<uuid2220a6d1a36a4fbb8523e078b3dfe795</uuid
Wesley13 Wesley13
2年前
mysql设置时区
mysql设置时区mysql\_query("SETtime\_zone'8:00'")ordie('时区设置失败,请联系管理员!');中国在东8区所以加8方法二:selectcount(user\_id)asdevice,CONVERT\_TZ(FROM\_UNIXTIME(reg\_time),'08:00','0
Wesley13 Wesley13
2年前
00:Java简单了解
浅谈Java之概述Java是SUN(StanfordUniversityNetwork),斯坦福大学网络公司)1995年推出的一门高级编程语言。Java是一种面向Internet的编程语言。随着Java技术在web方面的不断成熟,已经成为Web应用程序的首选开发语言。Java是简单易学,完全面向对象,安全可靠,与平台无关的编程语言。
Stella981 Stella981
2年前
Django中Admin中的一些参数配置
设置在列表中显示的字段,id为django模型默认的主键list_display('id','name','sex','profession','email','qq','phone','status','create_time')设置在列表可编辑字段list_editable
Wesley13 Wesley13
2年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
Python进阶者 Python进阶者
4个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这