BBSSDK是一套能快速实现discuz论坛移动化的解决方案。BBSSDK插件则是联通discuz和移动端的桥梁。今天主要对BBSSDK插件一些技术方案和解决办法进行解答和说明。
主要从用户环境问题、通信安全、日志记录、编码兼容、签到功能等方面进行讲解说明。
一、用户环境问题
当前现状多数discuz站点的服务器环境都不太理想,网站的性能往往都不是很好。为了给普通用户提供更好的服务,我们设计了mob数据中心承担着类似cdn的功能,这样移动端的响应速度将能得到可靠保证,基于这样的设计,在插件端用到了mysql的触发器机制。
需要说明的是,在产品使用过程中,有用户对mob数据中心这种机制产生了误解,认为是为了获取他们的数据。为了打消不必要的误解,我们也即将上线完全不依赖mob数据中心的插件,到时候用户可以自由选择安装使用。
因为面向的是所有的discuz站点,很显然每个discuz站点的服务器环境是不可能保证一致的,比如,discuz版本不同、PHP版本不同、mysql版本不同以及服务端的各种配置和账号权限的不同等等。某些服务器环境问题只会在一些特别的使用场景才会触发,如果在安装前期不对站点服务器环境做严格检查,在使用过程中再去排查难度将会非常大并且也十分不方便。基于此,在插件开发过程中引入了插件安装的环境检测步骤。
主要讲解一下,对数据库权限以及bin-log日志的判断
数据库权限
主要对discuz站点中配置的mysql的账号进行权限检测。通过在代码中执行show grants;命令就可以查看配置的mysql账号权限详情。然后分析全局权限,如果全局权限不足再去分析配置的mysql账号对应discuz所在库的权限,如果权限满足ALL PRIVILEGES(超级权限)或者满足'SELECT','INSERT','UPDATE','DELETE','DROP','TRIGGER','CREATE'这些权限则放行,不满足则逐一提示给安装者,由安装者去提权或者变更账号。
bin-log日志
因为插件用到了mysql的触发器机制,在创建触发器的过程中可能会因为bin-log的设置而失败。为了保证插件的正常安装,我们需要安装者暂时关闭bin-log或者log_bin_trust_function_creators置为ON。对这个条件的判断是通过在代码中执行show variables like "log_bin%"命令实现。当站点不满足条件时,将会在环境检测的备注栏提示安装者具体解决方法。
当引入可目视化的环境检测方案后,可以提前暴露风险项规避潜在的报错,并且让安装者对插件的使用也有一个直观的认识,大大减轻技术支持工作量。
二、通信安全
BBSSDK插件主要起到联通移动端APP和discuz的桥梁作用。通过BBSSDK插件提供http(https)协议的接口给mob数据中心及APP客户端。基于discuz站点环境不确定性的因素,插件接口放弃了流行的restful方案,只支持get及post请求。
通过结合派发给用户的appkey及secret生成签名来保证所有接口请求的通信安全。
三、日志收集
考虑到站点环境的复杂性,设计了一套插件运行的日志记录方案。这样可以在一些极端情况下,让用户提供插件产生的日志记录,以便快速分析定位问题。
日志系统采用了PHP的monolog扩展包来实现。
四、编码兼容技术方案
目前BBSSDK插件兼容discuz的gbk和utf8编码。
采用了简单可靠的方法实现了两种编码的兼容。
对于有面向用户输出的内容,抽离为一个独立的文件,然后对这个独立的文件保存为两套编码,在引入时通过判断当前discuz编码来引用,如
if(preg_match('%utf%is', $_G['charset'])){
require_once 'bbssdksetting_utf8.php';
}else{
require_once 'bbssdksetting_gbk.php';
}
五、签到功能
移动端的签到功能依赖第三方的小米签到插件。目前小米签到插件有免费版和收费版,这两个版本的代码结构和处理逻辑都不一样,但是通过分析其代码发现,只需要引入其代码即可实现打通主要功能。为了保证与移动端交互安全,请求体也通过结合派发给用户的AppKey及secret生成签名进行校验。
在打通小米签到功能的过程中,主要涉及到对xml结构体形式的消息体进行转换。具体实现方式通过js对xml解析实现
var parser=new DOMParser();
var xmlDoc=parser.parseFromString(response,"text/xml");
//提取数据
var msg = xmlDoc.getElementsByTagName('root')[0].textContent;