phpcms V9父栏目调用子栏目的办法
我们在做模板时有时候需要用到调用栏目的子栏目,下面这个文章将教大家实现目的,挺简单的。代码如下:在二级栏目列表页调用:
<!--
* 获取子栏目
* @param $parentid 父级id
* @param $type 栏目类型
* @param $self 是否包含本身0为不包含
* @param $siteid 站点id
-->
<divclass="arrchildid_list">
{php $j=1;}
{loop subcat($parentid) $v}
{php if($v['type']!=0) continue;}
<a href="{$v[url]}">[{$v[catname]}]</a>
{/loop}
</div>在一级栏目列表页调用[或1级栏目的专题页面]:<!--
* 获取子栏目
* @param $parentid 父级id
* @param $type 栏目类型
* @param $self 是否包含本身0为不包含
* @param $siteid 站点id
-->
<divclass="arrchildid_list">
{php $j=1;} {loop subcat($catid) $v}
{php if($v['type']!=0) continue;}
<a href="{$v[url]}">[{$v[catname]}]</a>
{/loop}
</div>
PS:在二级栏目列表页调用时,还可以这样调用:
{pc:content action="category" catid="$parentid" num="25" siteid="$siteid" order="listorder ASC"}
{loop $data $r}
<a
href="{$r[url]}">{$r[catname]}</a><span>|</ span>
{/loop}
{/pc}参数如下表:字段类型默认值说明catidsmallint 无栏目IDsiteidtinyint(3) 0 站点IDmodulevarchar(15) 无模块IDtypetinyint(1) 1 栏目类型
IDmodelidtinyint(5) 5 模型IDparentidsmallint(5) 5 上级父栏目arrparentidvarchar(255) 无所有父栏目childtinyint(1)
0 子栏目arrchildidmediumtext 无所有子栏目catnamevarchar(30) 无栏目名称imagevarchar(100) 无栏目图片descriptionmediumtext 无栏目描述parentdirvarchar(100) 无父栏目目录catdirvarchar(30) 无栏目目录urlvarchar(100) 无栏目链接itemsmediumint(8) 0 栏目内容数hitsint(10)
0 点击数settingmediumtext 无栏目设置listordersmallint(5) 0 排序ismenutinyint(1) 0 是否显示sethtmltinyint(1) 0 是否生成到根目录lettervarchar(30) 无栏目拼音
统一认证与单点登录系统产品需求规格说明书 北京邮电大学
版本历史
目录 0文档介绍 (5) 0.1 文档目的 (5) 0.2 文档范围 (5) 0.3 读者对象 (5) 0.4 参考文档 (5) 0.5 术语与缩写解释 (5) 1产品介绍 (7) 2产品面向的用户群体 (7) 3产品应当遵循的标准或规范 (7) 4产品范围 (7) 5产品中的角色 (7) 6产品的功能性需求 (8) 6.0 功能性需求分类 (8) 6.0.1产品形态 (8) 6.1 外部系统管理 (9) 6.1.1外部系统注册 (9) 6.1.2外部系统集成配置 (11) 6.2 用户管理 (11) 6.2.1用户管理控制台 (11) 6.2.2用户自助服务 (13) 6.2.3统一用户管理 (13) 6.3 组织结构管理 (14) 6.4 权限管理 (15) 6.4.1统一角色管理 (18) 6.5 单点登录 (18) 6.5.1基于Httpheader单点登录 (19) 6.5.2基于表单代填的方式单点登录 (20) 6.5.3基于CAS单点登录 (20) 6.5.4总结 (23) 7产品的非功能性需求 (24) 7.1.1性能需求 (24) 7.1.2接口需求 (24) 8附录B:需求确认 (25)
0文档介绍 0.1文档目的 此文档用于描述统一认证与单点登录系统的产品需求,用于指导设计与开发人员进行系统设计与实现。 0.2文档范围 本文档将对系统的所有功能性需求进行消息的描述,同时约定非功能性以及如何与第三方系统进行交互。 0.3读者对象 本文档主要面向一下读者: 1.系统设计人员 2.系统开发与测试人员 3.系统监管人员 4.产品甲方管理人员 0.4参考文档 《凯文斯信息技术有限公司单点登录及统一用户技术方案V1.0》 0.5术语与缩写解释
下面我们将通讲解一个留言本实例,来帮助你更好的掌握PHPCMS V9的二次开发流程。并在开发过程中体验PHPCMS V9。 在此我们只做基本功能的演示,更多的功能开发,期待你的继续挖掘。4.1需求分析 本实例用PHPCMS V9基础功能开发设计一个留言本管理系统,要求如下:后台: 可管理、回复、删除留言信息 可控制留言是否前台显示 可对留言系统配置设置选项,例如是否起用验证码,默认是否显示、是否允许游客留言等配置。模块配置信息可多站点存储。 可批量管理所有未回复留言 后台管理演示效果如下图所示: 前台: 根据后台模块配置选项,控制是否显示在线留言填写表单。 在线提交留言,根据后台配置选项,是否显示验证码,是否需管理员审核显示。 留言列表页,需根据后台配置每页条数进行分页。 前台演示效果如下图所示:
4.2数据库和数据表的设计 这里使用Mysql数据库来存储信息。 首先构建一个留言信息表 guestbook ,它有12个字段,即消息编号(gid),站点ID(siteid),标题(title),内容(content),回复内容(reply),回复状态(reply_status),会员ID(uid),会员姓名(username),审核状态(passed) ,留言时间(inputtime),回复人(replyer),回复时间(replytime)。下面是创建 该表的SQL代码:
CREATE TABLE `phpcms_guestbook` ( `gid` smallint(5) NOT NULL auto_increment, `title` char(80) NOT NULL, `content` text NOT NULL, `reply` text NOT NULL, `userid` mediumint(8) unsigned NOT NULL default '0', `username` char(20) NOT NULL, `gender` tinyint(1) unsigned NOT NULL default '0', `head` tinyint(3) unsigned NOT NULL default '0', `email` char(40) NOT NULL, `qq` char(15) NOT NULL, `homepage` char(25) NOT NULL, `hidden` tinyint(1) unsigned NOT NULL default '0', `passed` tinyint(1) unsigned NOT NULL default '0', `ip` char(15) NOT NULL, `addtime` int(10) unsigned NOT NULL default '0', `replyer` char(20) NOT NULL, `replytime` int(10) unsigned NOT NULL default '0', PRIMARY KEY (`gid`), KEY `hidden` (`hidden`,`gid`)); 4.3创建模块目录 PHPCMS v9框架中的模块,位于phpcms/modules目录中每一个目录称之为一个模块,如果要创建一个模块,只要在 phpcms/modules 目录下创建文件夹并放入你的控制器类就可以了。 当前我们要开发一个叫做guestbook的留言本模块,那么首先 在 phpcms/modules 目录下创建文件夹,并将其命名为guestbook。如下图所示:
基础支撑平台
第一章统一身份认证平台 一、概述 建设方案单点登录系统采用基于Liberty规范的单点登录ID-SSO系统平台实现,为数字化校园平台用户提供安全的一站式登录认证服务。为平台用户以下主要功能: 为平台用户提供“一点认证,全网通行”和“一点退出,整体退出”的安全一站式登录方便快捷的服务,同时不影响平台用户正常业务系统使用。用户一次性身份认证之后,就可以享受所有授权范围内的服务,包括无缝的身份联盟、自动跨域、跨系统访问、整体退出等。 提供多种以及多级别的认证方式,包括支持用户名/密码认证、数字证书认证、动态口令认证等等,并且通过系统标准的可扩展认证接口(如支持JAAS),可以方便灵活地扩展以支持第三方认证,包括有登录界面的第三方认证,和无登录界面的第三方认证。 系统遵循自由联盟规范的Liberty Alliance Web-Based Authentication 标准和OASIS SAML规则,系统优点在于让高校不用淘汰现有的系统,无须进行用户信息数据大集中,便能够与其无缝集成,实现单点登录从而建立一个联盟化的网络,并且具有与未来的系统的高兼容性和互操作性,为信息化平台用户带来更加方便、稳定、安全与灵活的网络环境。 单点登录场景如下图所示:
一次登录认证、自由访问授权范围内的服务 单点登录的应用,减轻了用户记住各种账号和密码的负担。通过单点登录,用户可以跨域访问各种授权的资源,为用户提供更有效的、更友好的服务;一次性认证减少了用户认证信息网络传输的频率,降低了被盗的可能性,提高了系统的整体安全性。 同时,基于联盟化单点登录系统具有标准化、开放性、良好的扩展性等优点,部署方便快捷。 二、系统技术规范 单点登录平台是基于国际联盟Liberty规范(简称“LA”)的联盟化单点登录统一认证平台。 Liberty规范是国际170多家政府结构、IT公司、大学组成的国际联盟组织针对Web 单点登录的问题提供了一套公开的、统一的身份联盟框架,为客户释放了使用专用系统、不兼容而且不向后兼容的协议的包袱。通过使用统一而又公开的 Liberty 规范,客户不再需要为部署多种专用系统和支持多种协议的集成复杂度和高成本而伤脑筋。 Liberty规范的联盟化单点登录SSO(Single Sign On)系统有以下特点: (1). 可以将现有的多种Web应用系统联盟起来,同时保障系统的独立性,提供单点 登录服务;
服务器要求 PHP 版本5.2 或更新的版本。 MySQL版本推荐5.0或者更新版本。 模型-视图-控制器(MVC) MVC是一个设计模式,它强制性的使应用程序的输入、处理和输出分开。使用 MVC应用程序被分成三个核心部件:模型(M)、视图(V)、控制器(C),它们各自处理自己的任务。 视图: 视图是用户看到并与之交互的界面。对老式的Web应用程序来说,视图就是由HTML 元素组成的界面,在新式的Web应用程序中,HTML依旧在视图中扮演着重要的角色,但一些新的技术已层出不穷,它们包括Adobe Flash和象XHTML,XML/XSL,WML等一些标识语言和Web services。如何处理应用程序的界面变得越来越有挑战性。MVC一个大的好处是它能为你的应用程序处理很多不同的视图。在视图中其实没有真正的处理发生,不管这些数据是联机存储的还是一个雇员列表,作为视图来讲,它只是作为一种输出数据并允许用户操纵的方式。 模型: 模型表示企业数据和业务规则。在MVC的三个部件中,模型拥有最多的处理任务。例如它可能用象EJBs和ColdFusion Components这样的构件对象来处理数据库。被模型返回的
数据是中立的,就是说模型与数据格式无关,这样一个模型能为多个视图提供数据。由于应用于模型的代码只需写一次就可以被多个视图重用,所以减少了代码的重复性。 控制器: 控制器接受用户的输入并调用模型和视图去完成用户的需求。所以当单击Web页面中的超链接和发送HTML表单时,控制器本身不输出任何东西和做任何处理。它只是接收请求并决定调用哪个模型构件去处理请求,然后确定用哪个视图来显示模型处理返回的数据。 现在我们总结MVC的处理过程,首先控制器接收用户的请求,并决定应该调用哪个模型来进行处理,然后模型用业务逻辑来处理用户的请求并返回数据,最后控制器用相应的视图格式化模型返回的数据,并通过表示层呈现给用户。 文件目录结构 根目录 | – api 接口文件目录 | – caches 缓存文件目录 | – configs系统配置文件目录 | – caches_* 系统缓存目录 | – phpcms phpcms框架主目录 | – languages 框架语言包目录 | – libs 框架主类库、主函数库目录 | – model 框架数据库模型目录 | – modules 框架模块目录 | – templates 框架系统模板目录 | – phpsso_server phpsso主目录 | – statics 系统附件包 | – css系统css包 | – images 系统图片包 | – js系统js包 | – uploadfile 网站附件目录 | – admin.php 后台管理入口 | – index.php 程序主入口 | – crossdomain.xml FLASH跨域传输文件 | – robots.txt 搜索引擎蜘蛛限制配置文件 | – favicon.ico 系统icon图标 URL访问
1.详细需求 1.1 业务需求 统一用户管理平台是一个高性能、易管控的用户和权限数据集成平台,能够统一管理企业中各个信息系统的组织信息和用户信息,能够实现单点登录,简化用户的登录过程,同时提供集中便捷的身份管理、资源管理、安全认证和审计管理,能够实现各个系统的独立的权限注册,配置不同的业务域,独立的业务组织体系模型,并且对于不同权限级别的用户和管理员都有不同的系统功能和数据访问范畴,以满足用户对信息系统使用的方便性和安全管理的要求,最终实现异构系统的有机整合。在系统集成的过程中,借助其强大的系统管控能力,在实施过程中进行权限人员数据的规范化、数据同步自动化、系统访问可控化、权限管理统一化和监控审计可视化。 1.2 系统功能需求 1.2.1 统一用户管理 建立一套集中的用户信息库,利用同步接口提供的功能,把所有的系统用户进行统一存放,系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。形成一套全局用户库,统一管理,作为企业内所有IT应用的用户源。在人员离职、岗位变动时,只需在管理中心一处更改,即可限制其访问权限,消除对后台系统非法访问的威胁。方便了用户管理,也防止过期的用户身份信息未及时删除带来的安全风险。系统支持分级授权。 1.2.2 用户身份认证 遵循W3C的业界标准,在单点登录系统的基础上,实现基于域管理的身份认证服务构件,自主开发的系统能够使用该服务进行认证,同时提供多种认证方式,能实现双因素认证。采用LDAP(轻量目录访问协议,一个开放的目录服务标准)来建构统一用户信息数据库。LDAP已成为未来身份认证和身份管理的标准,具有很好的互操作性和兼容性,基于LDAP可以搭建一个统一身份认证和管理框架,并提供开发接口给各应用系统,为应用系统的后续开发提供了统一身份认证平台和标准。实现多种身份认证方式,支持LDAP、JDBC、WebService、Radius、Openid等多种身份认证方式。
1、首先下载phpcms v9的集成安装包并安装论坛里很显眼的位置,是个正常人都应该能找得到! 2、安装好打开v9的根目录“phproot→phpcms→templates”文件夹把“default”文件夹复制一份起名“redu” 3、登陆v9后台登录地址:http://localhost/admin.php 用户名:phpcms 密码:phpcms 4、打开界面→模板风格→风格标识redu下的详细列表下的content文件夹 标签解说: {template “content”,”header”}———- 调用根目录下 phpcms\template\content\header文件 {CHARSET} ————————————-字符集(gbk或者utf-8) {if isset($SEO['title']) && !empty($SEO['title'])} {$SEO['title']}{/if} {$SEO['site_title']} {$SEO['keyword']} {$SEO['description']}上面4条不用我解释了吧,都是标题和标题seo优化 {CSS_PATH} ———————————–地址替换为根目录下tatics\css {JS_PATH}————————————–地址替换为根目录下tatics\js {pc:content action=”position” posid=”9″ order=”id” num=”10″ cache=”3600″} pc标签{pc:content 参数名=“参数值” 参数名=“参数值” 参数名=“参数值”} {loop $data $k $v} {$v[title]} {/loop}
国网统一身份管理系统单点登录和身份同步接入规范 项目名称<国网统一身份管理系统> 文档类别<接口规范> 文档编号<> 版本<> 密级<> 二〇二〇年八月十七日
目录 一、国网统一身份管理系统介绍 (3) 1.1 系统概述 (3) 1.2 单点登录流程 (4) 1.3 单点登录接入方式 (5) 二、国网应用系统单点登录集成 (6) 2.1国网应用系统集成分类 (6) 2.2应用系统权限管理模式 (7) 2.3单点登录集成要求 (9) 2.4 单点登录集成流程 (12) 三、身份同步规范 (15) 3.1用户身份数据流 (15) 3.2帐号管理流程 (16) 3.2.1帐号创建流程 (16) 3.2.2帐号更新流程 (16) 3.2.3帐号删除/禁用流程 (16) 3.3帐号的身份同步 (17) 3.4数据库改造 (17)
一、国网统一身份管理系统介绍 1.1 系统概述 单点登录 目录系统 管理模块 应用系统认 应用系统 由上图可见国家电网统一身份管理系统由单点登录和目录管理两部分构成。其中单点登录采用的是Novell的单点登录产品Access Manager,其单点登录通过Access Manager访问网关、单点登录认证管理模块、认证目录三部分协作实现。统一身份管理系统中的目录包含三类:认证目录、资源目录和身份目录。 认证目录是专用于Novell Access Manager做用户认证使用的目录,目录中包含所有登录总部门户的用户。用户核心属性是用户名、密码以及单点登录到应用系统的帐号和密码。 资源目录是国网总部部门数据以及应用权限数据的权威数据源。在该目录下管理用户所属的组织机构信息、各应用系统的信息、各应用系统的分组角色信息等。组织机构信息、应用系统信息、分组角色信息等可供各应用系统认证管理模块做权限管理。资源目录中的用户核心属性是用户名、OU。 身份目录是国网用户的权威数据源。所有国网总部的用户都从身份目录中开始创建、修改、删除。该目录下的用户具有最全面的用户信息,它实时向认证目录和资源目录中同步用户信息。
PHPCMS二次开发教程 PHPCMS二次开发教程 (1) 文件目录结构 (2) PHPCMS V9 核心文件说明 (3) PHPCMS框架入口文件: (4) PHPCMS V9 二次开发 (7) 创建模块控制器类 (9) v9 二次开发之构建模块全过程 (11) PC标签使用说明 (18) PC标签保留参数 (20) get标签 (21) 内容模块 (22) PHPCMS v9.1.7整合discuz X2 的解决办法 (28)
文件目录结构 根目录 | – api 接口文件目录 | – caches 缓存文件目录 | – configs 系统配置文件目录 | – caches_* 系统缓存目录 | – phpcms phpcms框架主目录 | – languages 框架语言包目录 | – libs 框架主类库、主函数库目录 | – model 框架数据库模型目录 | – modules 框架模块目录 | – templates 框架系统模板目录 | – phpsso_server phpsso主目录 | – statics 系统附件包 | – css 系统css包 | – images 系统图片包 | – js 系统js包 | – uploadfile 网站附件目录 | – admin.php 后台管理入口 | – index.php 程序主入口 | – crossdomain.xml FLASH跨域传输文件| – robots.txt 搜索引擎蜘蛛限制配置文件| – favicon.ico 系统icon图标
PHPCMS V9 核心文件说明 模块与控制器 模块: phpcms v9框架中的模块,位于phpcms/modules目录中每一个目录称之为一个模块。即url访问中的m。 访问content模块示例:https://www.doczj.com/doc/af2758713.html,/index.php?m=content 控制器: phpcms v9的控制器就是模块的类文件,位于phpcms/modules/模块/目录下面。类名成就是文件名+.php,例如一个名为abc的控制器,那么他的命名为abc.php即可。控制器类默认继承系统的函数库,可以直接使用。控制器类的类名称与控制器文件名必须相同。如果您创建了一个abc.php在 test模块下,那么我们在浏览器里面输入URL:https://www.doczj.com/doc/af2758713.html,/index.php?m=test& c=abc 二次开发技巧 如果要对已存在的控制器进行二次开发,为了方便升级不建议直接对内核文件直接修改该,您可以通过“MY_*.php”的形式进行二次开发。 例如您要对改phpcms/mood/index.php进行二次开发。您可以在与index.php同级的目录下建立"MY_index.php"
PHPCMS V9首页焦点图不显示的解决办法一台使用PHPCMS V9的网站服务器,使用简蓝(一)模版时,无法显示首页焦点图,焦点图所在位置是空白的,但使用系统自带的默认模版时,首页焦点图显示正常。 系统环境如下: Linux版本:Centos 6.4 Apache版本: PHP版本:5.3.8 MySQL 版本: Phpcms版本:V9.3.2 经测试,将PHPCMS V9安装在本地Windows XP、Windows 2003、Windows 7上,使用简蓝(一)模版时,都能显示首页焦点图,说明下载的安装包应该是好的。又因为使用系统自带的默认模版时,首页焦点图能正常显示,说明系统环境应该是没问题的。那么问题出在哪里呢? 开始怀疑是编码问题,然后重新下载PHPCMS V9的GBK版本,替换了原来的UTF-8版本,结果问题依旧。换用更早期的版本,故障依旧,看来不是版本问题。 忽然想到Linux和Windows中文件名的大小写问题。在Windows 中,文件名的大小写是不区分的;而在Linux中,文件名是区分大小写的,也许问题就出在这里。 在网上查了一下,最有可能的是,将,结果文件名已经是,仍然
无法解决。在浏览器中查看代码,忽然发现程序中出现了sGallery,突发奇想,将小写字母改为大写字母会不会正常呢?马上将,重新生成首页和缓存,仍然没有显示焦点图,但是出现了焦点图下方显示顺序和名字的灰条,看来问题就出在这里。继续查看代码,发现有一个jquery.switchable%5B all%5D.min的文件名,和其他的文件名不一样,而在statics\js\tpl1下只找到文件jquery.switchable[all].min,于是将文件jquery.switchable[all].min更名为jquery.switchable%5B all %5D.min,重新生成首页和缓存,首页上的焦点图终于显示出来了。至此,故障终于解决了。 总结: 本例问题出在两个地方: 1.statics\js\,文件名大小写问题,应改为 2.statics\js\tpl1\jquery.switchable[all].min,字符编码问题,应改为jquery.switchable%5B all %5D.min。 3.网站升级或改变模版时,应该先在模拟环境中试验是否正常,然后再正式升级。
智慧海事一期统一身份认证系统 技术方案
目录 目录...................................................................................................................................................... I 1.总体设计 (2) 1.1设计原则 (2) 1.2设计目标 (3) 1.3设计实现 (3) 1.4系统部署 (4) 2.方案产品介绍 (6) 2.1统一认证管理系统 (6) 2.1.1系统详细架构设计 (6) 2.1.2身份认证服务设计 (7) 2.1.3授权管理服务设计 (10) 2.1.4单点登录服务设计 (13) 2.1.5身份信息共享与同步设计 (15) 2.1.6后台管理设计 (19) 2.1.7安全审计设计 (21) 2.1.8业务系统接入设计 (23) 2.2数字证书认证系统 (23) 2.2.1产品介绍 (23) 2.2.2系统框架 (24) 2.2.3软件功能清单 (25) 2.2.4技术标准 (26) 3.数字证书运行服务方案 (28) 3.1运行服务体系 (28) 3.2证书服务方案 (29) 3.2.1证书服务方案概述 (29) 3.2.2服务交付方案 (30) 3.2.3服务支持方案 (36) 3.3CA基础设施运维方案 (38) 3.3.1运维方案概述 (38) 3.3.2CA系统运行管理 (38) 3.3.3CA系统访问管理 (39) 3.3.4业务可持续性管理 (39) 3.3.5CA审计 (39)
福建省公安公众服务平台 统一身份认证及单点登录系统建设方案 福建公安公众服务平台建设是我省公安机关“三大战役”社会管理创新的重点项目之一;目前平台目前已经涵盖了公安厅公安门户网 站及网站群、涵盖了5+N服务大厅、政民互动等子系统;按照规划,平台还必须进一步拓展便民服务大厅增加服务项目,电子监察、微博监管等系统功能,实现集信息公开、网上办事、互动交流、监督评议 功能为一体的全省公安机关新型公众服务平台。平台涵盖的子系统众多,如每个子系统都用自己的身份认证模块,将给用户带来极大的不便;为了使平台更加方便易用,解决各子系统彼此孤立的问题,平台 必须增加统一身份认证、统一权限管理及单点登录功能。 一、建设目标 通过系统的建设解决平台用户在访问各子系统时账户、密码不统一的问题,为用户提供平台的统一入口及功能菜单;使平台更加简便易用,实现“一处登录、全网漫游”。同时,加强平台的用户资料、授权控制、安全审计方面的管理,确保用户实名注册使用,避免给群 众带来安全风险;实现平台各子系统之间资源共享、业务协同、互联 互通、上下联动;达到全省公安机关在线服务集成化、专业化的目标。 二、规划建议 统一身份认证及单点登录系统是福建公安公众服务平台的核心 基础系统;它将统一平台的以下服务功能:统一用户管理、统一身份 认证、统一授权、统一注册、统一登录、统一安全审计等功能。系统 将通过标准接口(WebService接口或客户端jar包或dll动态链接库)向各子系统提供上述各类服务;各业务子系统只要参照说明文档,做适当集成改造,即可与系统对接,实现统一身份认证及单点登录, 实现用户资源的共享,简化用户的操作。
统一用户认证和单点登录解决方案 本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统互相独立,用户在使用每个应用系统之前都必须按照相应的系统身份进行登录,为此用户必须记住每一个系统的用户名和密码,这给用户带来了不少麻烦。特别是随着系统的增多,出错的可能性就会增加,受到非法截获和破坏的可能性也会增大,安全性就会相应降低。针对于这种情况,统一用户认证、单点登录等概念应运而生,同时不断地被应用到企业应用系统中。 1 统一用户管理的基本原理 一般来说,每个应用系统都拥有独立的用户信息管理功能,用户信息的格式、命名与存储方式也多种多样。当用户需要使用多个应用系统时就会带来用户信息同步问题。用户信息同步会增加系统的复杂性,增加管理的成本。 例如,用户X需要同时使用A系统与B系统,就必须在A系统与B系统中都创建用户X,这样在A、B任一系统中用户X的信息更改后就必须同步至另一系统。如果用户X需要同时使用10个应用系统,用户信息在任何一个系统中做出更改后就必须同步至其他9个系统。用户同步时如果系统出现意外,还要保证数据的完整性,因而同步用户的程序可能会非常复杂。 解决用户同步问题的根本办法是建立统一用户管理系统(UUMS)。UUMS 统一存储所有应用系统的用户信息,应用系统对用户的相关操作全部通过UUMS 完成,而授权等操作则由各应用系统完成,即统一存储、分布授权。UUMS应具备以下基本功能:
PHPCMS二次开发教程 文件目录结构 根目录 | – api 接口文件目录 | – caches 缓存文件目录 | – configs 系统配置文件目录 | – caches_* 系统缓存目录 | – phpcms phpcms框架主目录 | – languages 框架语言包目录 | – libs 框架主类库、主函数库目录 | – model 框架数据库模型目录 | – modules 框架模块目录 | – templates 框架系统模板目录 | – phpsso_server phpsso主目录 | – statics 系统附件包 | – css 系统css包 | – images 系统图片包 | – js 系统js包 | – uploadfile 网站附件目录 | – admin.php 后台管理入口 | – index.php 程序主入口 | – crossdomain.xml FLASH跨域传输文件 | – robots.txt 搜索引擎蜘蛛限制配置文件 | – favicon.ico 系统icon图标
PHPCMS V9 核心文件说明 模块与控制器 模块: phpcms v9框架中的模块,位于phpcms/modules目录中每一个目录称之为一个模块。即url访问中的m。 访问content模块示例:https://www.doczj.com/doc/af2758713.html,/index.php?m=content 控制器: phpcms v9的控制器就是模块的类文件,位于phpcms/modules/模块/目录下面。类名成就是文件名+.php,例如一个名为abc的控制器,那么他的命名为abc.php即可。控制器类默认继承系统的函数库,可以直接使用。控制器类的类名称与控制器文件名必须相同。如果您创建了一个abc.php在 test模块下,那么我们在浏览器里面输入URL:https://www.doczj.com/doc/af2758713.html,/index.php?m=test& c=abc 二次开发技巧 如果要对已存在的控制器进行二次开发,为了方便升级不建议直接对内核文件直接修改该,您可以通过“MY_*.php”的形式进行二次开发。 例如您要对改phpcms/mood/index.php进行二次开发。您可以在与index.php同级的目录下建立"MY_index.php"
统一身份认证系统建设方案 发布日期:2008-04-01 1.1 研发背景 随着信息技术的不断发展,企业已逐渐建立起多应用、多服务的IT 架构,在信息化建设中起到十分重要的作用。但是各信息系统面向不同管理方向,各有其对应的用户群体、技术架构、权限体系,限制了系统之间的信息共享和信息交换,形成的信息孤岛。同时,每一个信息系统的用户拥有不同的角色(职能),需要操作不同的系统,难以对其需要和拥有的信息和操作进行综合处理,限制信息系统效率的发挥。在这种背景下企业准备实施内网信息门户系统。其中统一身份管理系统是内网信息门户系统的一个重要组成部分。 统一身份管理将分散的用户和权限资源进行统一、集中的管理,统一身份管理的建设将帮助实现内网信息门户用户身份的统一认证和单点登录,改变原有各业务系统中的分散式身份认证及授权管理,实现对用户的集中认证和授权管理,简化用户访问内部各系统的过程,使得用户只需要通过一次身份认证过程就可以访问具有相应权限的所有资源。 1.2 组成架构 汇信科技与SUN公司建立了紧密合作关系,汇信科技推出的统一身份认证解决方案基于SUN公司的Sun Java System Identity Manager和Sun Java System Access Manager以及Sun Java System Directory Server实现。主要包括受控层、统一访问控制系统(统一认证服务器)、统一身份管理系统(统一身份管理服务器)、目录服务器。 受控层位于各应用服务器前端,负责策略的判定和执行,提供AGENT和API两种部署方式。 统一认证服务器安装统一身份认证系统(AM),主要提供身份认证服务和访问控制服务。 统一认证服务器安装统一身份管理系统(IM),主要实现身份配给、流程自动化、委任管理、密码同步和密码重置的自助服务。 目录服务器部署Sun Java System Directory Server,是整个系统的身份信息数据中心。 1.1 功能描述 1.1.1 实现“一次鉴权”(SSO) “一次鉴权(认证和授权)”是指建立统一的资源访问控制体系。用户采用不同的访问手段(如Intranet、PSTN、GPRS等)通过门户系统
控制器模块开发文档 = beat 1.0 = 编写:车险无忧 日期:2014 / 06 / 30 第一章控制器概述 控制器,即为MVC设计模式中的控制(controller)模块,负责处理应用程序中用户交互的部分,通常负责控制用户输入,调取视图,向模型发送数据。简单来说,当用户点击web中的超链接和发送HTML表单操作时,控制器开始处理用户输入内容,并且决定调用哪个模型来处理请求,并决定使用哪个视图来显示返回的数据。 在PHPCMS V9中,控制器也就是模块的类文件,位于phpcms/modules/模块/目录下面。类名称为文件名.php。但控制器类名称必须与控制器文件名称相同。 我们首先试试创建第一个程序: 1.1 输出Hello world! 我们创建一个简单的控制器,以便直观的了解其工作原理。使用你喜欢的编辑器创建一个名为hello.php的文件,然后输入下面代码: classhello{ functionindex() { echo'Hello World'; } } 然后在phpcms/modules目录下创建一个名为hello的文件夹,将刚刚创建的hello.php文件
保存在phpcms/modules/hello文件夹下。(phpcms/modules/hello/hello.php) 现在,使用URL http://localhost/?m=hello&c=hello&a=index 来访问您的网站,不出意外,你应该看到Hello World!(我们假设您的服务器在本地,如果在其他服务器上,你可以将localhost换成你的域名)。 第二章系统配置 2.1 URL访问 PHPCMS遵循MVC开发模式,基于控制器和操作的方式进行访问,采用单一入口index.php 进行项目的部署和访问,无论访问任何一个模块或者功能,都需要通过该文件。 http://localhost/?m=hello&c=hello&a=index&id=3 * M = hello 为模型/模块的名称,位于phpcms/modules/content * C = hello为控制器名称,位于phpcms/modules/hello/hello.php * A = index为事件名称,位于phpcms/modules/hello/hello.php中index()方法。 * Id = 3为参数,和普通URL参数相同 2.2 定义默认控制器 当你使用localhost访问的时候,phpcms会默认加载config/route.php配置文件来加载默认的控制器: return array( 'default'=>array('m'=>'content', 'c'=>'index', 'a'=>'init'), ); 这里数组里面的m,v,c则问默认的模块,控制器,和方法。你可以重新定义它们。 * 同时你也可以自己定义最后默认的参数,即data属性,data是一个二维的数组,可以设置POST和GET的默认参数,分别对应PHP中$_POST和$_GET两个超级全局变量。 * 你可以额使用$_POST['cid']来得到下面POST中的数组的默认值。 array( 'm'=>'phpcms', 'c'=>'index', 'a'=>'init', 'data'=>array( 'POST'=>array( 'cid'=>'1' ), 'GET'=>array( 'contentid'=>'1' ) ) ) ); ?>
统一用户认证和单点登录解决方案随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统互相独立,用户在使用每个应用系统之前都必须按照相应的系统身份进行登录,为此用户必须记住每一个系统的用户名和密码, 大 和标识了不同的个体。 .向各应用系统提供用户属性列表,如姓名、电话、地址、邮件等属性,各应用系统可以选择本系统所需要的部分或全部属性。 .应用系统对用户基本信息的增加、修改、删除和查询等请求由处理。 .应用系统保留用户管理功能,如用户分组、用户授权等功能。 .应具有完善的日志功能,详细记录各应用系统对的操作。
统一用户认证是以为基础,对所有应用系统提供统一的认证方式和认证策略,以识别用户身份的合法性。统一用户认证应支持以下几种认证方式: .匿名认证方式: 用户不需要任何认证,可以匿名的方式登录系统。 .用户名密码认证:这是最基本的认证方式。 数字证书认证:通过数字证书的方式认证用户的身份。 地址认证:用户只能从指定的地址或者地址段访问系统。 ( 保证了数据在传输过程中的机密性(不被非法授权者偷看)、完整性(不能被非法篡改)和有效性(数据不能被签发者否认)。 数字证书有时被称为数字身份证,数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性。 完整的系统应具有权威认证机构()、证书注册系统()、密钥管理中
心()、证书发布查询系统和备份恢复系统。是的核心,负责所有数字证书的签发和注销;接受用户的证书申请或证书注销、恢复等申请,并对其进行审核;负责加密密钥的产生、存贮、管理、备份以及恢复;证书发布查询系统通常采用(,在线证书状态协议)协议提供查询用户证书的服务,用来验证用户签名的合法性; 备份恢复系统负责数字证书、密钥和系统数据的备份与恢复。 单点登录(,)是一种方便用户访问多个系统的技术,用户只需在登录 的知识参看链接)。 用户认证中心实际上就是将以上所有功能、所有概念形成一个整体,为企业提供一套完整的用户认证和单点登录解决方案。一个完整的用户认证中心应具备以下功能: . 统一用户管理。实现用户信息的集中管理,并提供标准接口。 . 统一认证。用户认证是集中统一的,支持、用户名密码、和等多种身份
PHPCMS V9模板制作教程 2011年5月29日 12:17 第一节 1、首先下载phpcms v9的集成安装包并安装,在官方论坛里很显眼的位置,这里就不详细说明了。 2、本地调试建议大家使用APMserver,或者wampserver等,可以到PHPCMS吧官方网站首页链接下载。安装好打开v9的根目录“phproot→phpcms→templates”文件夹把“default”文件夹复制一份起名“redu”。 3、登陆v9后台登录地址:http://localhost/admin.php用户名:phpcms 密码:phpcms。 4、打开界面→模板风格→风格标识redu下的详细列表下的content文件夹。 5、大家熟悉一下后台的使用,这个必须掌握。今天就写这些。 第二节课 1、首先修改首页模板index.html 修改前向大家介绍下v9的工作模式,v9和他的前身phpcms2008是一样的都是“标签调用头部 +首页部分+ 标签调用底部” 所以按照从头开始的顺序 第一步打开heard.html 现在我们开始分析header.html的构造: 上面是W3C网页标准
{CHARSET}" =字符集(gbk或者utf-8)标题限制:{str_cut($r[title],36)} {$r[title]} 简介限制:{str_cut($r[description],112)} 链接:{$r[url]} OR {$r[url]} 缩略图片:{thumb($r[thumb],90,60)} 日期:{date('Y-m-d',$r[inputtime])} 标题{$title} 内容{$content} 日期{$inputtime} 来源{$copyfrom} {IMG_PA TH}图片路径 {JS_PA TH}JS路径 {CSS_PATH}CSS路径 {siteurl($siteid)}网站域名 一级栏目 {pc:content action="category" catid="0" num="25" siteid="$siteid" order="listorder ASC"}