rtx登錄內網系統

公司內部使用rtx進行溝通和交流，經常遇到訂餐的問題，用php寫了一個訂餐系統，實現rtx上點擊鏈接打開系統就自動登錄了，無需再次輸入用戶名和密碼。

 

實現的思路，就是在點擊鏈接的時候獲取當前rtx的user和sign，拼接成一個url追加至系統訪問地址后，系統首頁在獲取網頁參數后，通過ajax請求后台服務，后台服務調用rtx的一個服務，驗證簽名。如果通過則系統直接讓該用戶自動登錄，前台ajax直接頁面進入系統。

 

rtx客戶端 –> 帶上user & sign訪問系統 –> 系統根據參數檢驗身份並返回結果 –> 處理結果…

 

安裝完rtx后，可以在rtx面板上添加一個自定義的按鈕，內嵌一個頁面。

 

假設該頁面有如下的一個鏈接：

<a href="http://192.168.0.xx/" title="xx系統" onclick="xxClickHandler();return false;">◆xx系統</a>

那么xxClickHandler()函數會在點擊鏈接時，獲取最新的sign，然后打開網頁

function xxClickHandler() {
    var _href = getEl('xxxLink').getAttribute('href', 2);

    var _str = getXXUrl();

    if (_str) {
        _href += _str;
    }

    window.open(_href);
}

function getXXUrl() {
    var objKerRoot;
    var objHelper;
    var objApp;

    try {
       objKerRoot = rtxObj.GetObject("KernalRoot");
       objApp = rtxObj.GetObject("AppRoot")
       objHelper = objApp.GetAppObject("RTXHelper");
    } catch(e) {
        //alert(e.message);
       return ;
    }

    if (objKerRoot != null) {
        var objBuddyManager = objKerRoot.RTXBuddyManager;
        var objGroupManager = objKerRoot.RTXGroupManager;
        var accout = objKerRoot.Account;

        if(accout != "") {
            var rtxName = objBuddyManager.Buddy(accout).Name;
            var groupName = objHelper.GetBuddyDept(accout);
            var sign = objKerRoot.Sign.GetString("Sign");

            var url = "?id=" + accout + '&name=' + escape(rtxName) + "&sign=" + escape(sign);

            return url;
        }
    }
}

點擊鏈接時，得到如下的url地址

http://192.168.0.xx/?id=123456&name=%xxx%u4E49&sign=xxxxxxxxxxxxxxxxxxxxx/9Hhb4cVmRoe4TNbyiCXPxxxxx%3D

系統獲取參數，然后請求rtx的SignAuth.cgi接口---實際就是一個php程序

<?PHP

$user = $_GET["user"];
$sign = $_GET["sign"];

try
{

    $RootObj= new COM("RTXSAPIRootObj.RTXSAPIRootObj");
    $UserAuth = $RootObj->UserAuthObj;

    $bisSuccess = $UserAuth->SignatureAuth($user, $sign); //驗證簽名

    if($bisSuccess)
    {
        echo "success!";
    }
    else
    {
        echo "failed!";
    }

}
catch (Exception $e) {

        //有任何其他異常，那么返回reg_err.php
        $errstr = $e->getMessage();
        $splitstr = explode(':', $errstr, -1);
        $errstrlast = $splitstr[count($splitstr)-1];

        echo $errstrlast;

        return;
    }


?>

 

前台頁面通過ajax，請求系統的一個接口，該接口去驗證當前rtx的身份，通過則自動登錄系統並返回身份通過的信息，前台判斷如果通過則跳轉頁面。

后台驗證身份的php程序代碼：

<?php
session_start();

date_default_timezone_set("Asia/Shanghai");

require_once 'inc/conn.php';
DBHelper::buildLink();

include 'snoopy/Snoopy.class.php';
$snoopy = new Snoopy();

$sourceURL = $_REQUEST['url'];

$snoopy->fetch($sourceURL);

$rs = mb_convert_encoding($snoopy->results, "utf-8", "GBK");

if ($rs == "success!") {
    $uin = $_REQUEST['user'];

    $sql = "select * from user_info where userid='$uin'";

    DBHelper::query($sql, function($result, $len) {

        if ($len == 1) {
            $row = mysqli_fetch_array($result);
            //設置session和cookie
            setcookie("xxx_uname", $upt, time()+10000*10000, "/", $_SERVER["HTTP_HOST"]);
        }
    });

    echo "{code:'0', msg:''}";
} else {
    echo "{code:'1', msg:'登錄失敗~'}";
}

?>

 

不過實際應用起來，感覺並不穩定，也就是驗證sign的接口，有時候返回失敗的信息，正常的情況下是直接返回”success!”