BlogJava-哈哈,吼吼,这是个好地方-随笔分类-java

cas server 3.4.5 部署在weblogic问题记录

雪地孤鸿 — Wed, 09 Feb 2011 08:16:00 GMT

1.weblogic必须是10.3.4.0或以上版本，由于cas server采用了spring 2.5的版本，使用JPA2.0的原因，weblogic10.3.4之前的版本不支持jpa2.0
2.cas server webapp 如果以war的方式发布，会因为log4j.xml的问题而不能正常发布，具体原因还没有完全弄清楚，但是如果以解开后的文件夹目录的方式发布则没有问题。

雪地孤鸿 2011-02-09 16:16 发表评论

cas server使用mysql数据库和oralce数据库的差异

雪地孤鸿 — Wed, 26 Jan 2011 01:05:00 GMT

测试环境下使用的是mysql数据库，切换到正式的oralce数据库中去发现cas server是无效的，主要的原因是由于数据库的差异导致的
认证用户的sql语句在mysql下为：
select password from user_login where username=? and enabled=true
而在oracle下应该为
select password from user_login where username=? and enabled=1
主要由于oralce和mysql对boolean字段的处理不一致导致的。

雪地孤鸿 2011-01-26 09:05 发表评论

cas server logout的问题

雪地孤鸿 — Fri, 21 Jan 2011 05:38:00 GMT

cas server logout后，默认是停留在cas的退出页面，一般我们需要重新转向到客户端网站的登录或是相关的页面，一般需要进行一下配置

1.cas-server端，配置文件为/WEB-INFO/cas-servlet.xml中的logoutController

     p:centralAuthenticationService-ref="centralAuthenticationService"
     p:logoutView="casLogoutView"
     p:warnCookieGenerator-ref="warnCookieGenerator"
     p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator"
      p:followServiceRedirects="true"/>

雪地孤鸿 2011-01-21 13:38 发表评论

cas配置全攻略

雪地孤鸿 — Fri, 21 Jan 2011 02:06:00 GMT

经过将近两天的测试，参考众多网友的贡献，终于完成了对cas的主要配置和测试，现记录如下

基本需求：

1.cas server-3.4.5,casclient-3.2（官方版本），均可在cas官方网站下载，http://www.jasig.org

2.使用低成本的http协议进行传输，俺买不起ssl证书

3.通过jdbc进行用户验证

4.需要通过casserver提供除登录用户名以外的附加信息

参考资料：

1.cas官方网站的用户帮助手册和wiki

2.网友“城市猎人”的blog，http://yuzhwe.javaeye.com/blog/830143

3.网友“悟空悟道”的blog，http://llhdf.javaeye.com/blog/764385

4.其他网友贡献的相关的blog，都是通过google出来，就不一一列出了，一并致谢！！！

好了，下面进入正题，如果您不想测试中出现异常情况，或是获取不到相关数据，请关注文中的红色字体部分。

（1）使用http协议的设置，如果您也像我一样，买不起ssl数字证书，对安全的要求也不是特别的搞，下面的配置就可以帮助解决这个问题：

在cas-server-webapp中的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml文件中有如下配置

  p:cookieSecure="true"     //默认为true，使用https,如果只需要http，修改为false即可
  p:cookieMaxAge="-1"
  p:cookieName="CASTGC"
  p:cookiePath="/cas" />

（2）使用jdbc数据源进行用户认证，需要修改cas的authenticationHandlers方式，在文件/WEB-INF/deployerConfigContext.xml有如下配置：

          p:httpClient-ref="httpClient" />





         //用户密码编码方式
                    ref="passwordEncoderBean"/>

该属性中的list只要用一个认证通过即可，建议将红色部分放在第一位，如果确认只用jdbc一种方式，其他认证方式均可删除。另外需要在在文件中添加datasoure和passordEncoder两个bean，如下

    com.mysql.jdbc.Driver


    jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf-8    //如果使用mysql数据库，应该加上后面的编码参数，否则可能导致客户端对TGT票据无法识别的问题

  root
  password

        //cas
server默认支持MD5和SHA1两种编码方式，如果需要其他的编码方式例如SHA256,512等，可自行实现org.jasig.cas.authentication.handler.PasswordEncoder接口

附加备注：如果您是使用cas server的源码自行编译的话，需要在cas-server-web模块的pom.xml中添加如下模块的依赖：

       ${project.groupId}
       cas-server-support-jdbc
       ${project.version}

并添加对应数据库的jdbc的jar包。

（3）让cas server提供更多的用户数据共客户端使用

通过测试，由于cas的代码更新过程中的变化较大，所以包兼容的问题好像一直存在，在测试中我就碰到过，花费时间比较多，建议同学们在使用过程中使用官方的最新的发布版本。在我使用的这个版本中，请参考前面的关于server和client端的版本说明，应该没有包冲突的问题，测试通过。下面进行配置，配置文件：/WEB-INF/deployerConfigContext.xml





         //为认证过的用户的Principal添加属性



            class="org.jasig.cas.authentication.principal.HttpBasedServiceCredentialsToPrincipalResolver" />


修改该文件中默认的 attributeRepositorybean配置











    //key为对应的数据库字段名称，value为提供给客户端获取的属性名字，系统会自动填充值




备注：网上有很多的关于这个的配置，但是如果您使用的是我提供的版本或是高于这个版本，就应该象上面这样配置，无用质疑，网上大部分的配置都是基于
person-directory-impl,person-directory-api
1.1左右的版本，而最新的cas使用的是1.5的版本，经过查看源代码和api docs确定最新版本的属性参数如上配置。

修改该xml文件中最后一个默认的serviceRegistryDao bean中的属性全部注释掉，或者删除，
这个bean中的RegisteredServiceImpl的ignoreAttributes属性将决定是否添加attributes属性内容，默认为false:不添加，只有去掉这个配置，
cas server才会将获取的用户的附加属性添加到认证用的Principal的attributes中去，我在这里犯过这样的错误，最后还是通过跟踪源码才发现的。
  id="serviceRegistryDao"
        class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl">

修改WEB-INF\view\jsp\protocol\2.0\casServiceValidationSuccess.jsp文件，如下：

<%@ page session="false"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn"%>

  ${fn:escapeXml(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.id)}

   ${pgtIou}



          varStatus="loopStatus" begin="0"
     end="${fn:length(assertion.chainedAuthentications)-2}" step="1">
     ${fn:escapeXml(proxy.principal.id)}



       test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes)

>
0}">

     var="attr"
     items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}"
     varStatus="loopStatus"
begin="0"
     end="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes)-1}"
     step="1">
     ${fn:escapeXml(attr.value)}




客户端配置:
1.过滤器CAS Validation Filter：

CAS Validation Filter
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

    casServerUrlPrefix
    http://domainserver:8081/cas

在客户端获取信息
AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal();
String loginName = principal.getName();//获取用户名
Map attributes = principal.getAttributes();
if(attributes != null) {
System.out.println(attributes.get("userId"));
System.out.println(attributes.get("passwordHint"));
}

雪地孤鸿 2011-01-21 10:06 发表评论

JForum 的 SSO集成的问题解决

雪地孤鸿 — Thu, 26 Jun 2008 08:54:00 GMT

关于JForum论坛的基本情况就不在此介绍了，官方网址：www.jforum.net.jforum论坛系统的安装也很简单，按照官方文档，或者google一下，基本都可以搞定，在此就不在介绍了。大概描述一下我使用jforum的情况：
1.应用服务器：weblogic8.1
2.数据库：oracle10g
3.已有一个电子商务网站，需要和jforum进行简单的集成，提供sso（单点登录的功能）。
4.说明：已有的电子商务网站域名：http://www.123.com jforum域名：www.123.com/forum,电子商务网站和jfroum在统一台服务器和同一应用服务器下，如果分开可能会存在session或cookie访问的问题。
5.JForum版本：2.1.8
下面简要的介绍一下使用cookie进行jforum和电子商务网站的sso集成的过程：
(1)实现net.jforum.sso接口
public class CookieUserSSO implements SSO {
    static final Logger logger       = Logger.getLogger(CookieUserSSO.class.getName());

    public String authenticateUser(RequestContext request) {
        // login cookie set by my web LOGIN application
        Cookie cookieNameUser = ControllerUtils.getCookie(SystemGlobals
                .getValue(ConfigKeys.COOKIE_NAME_USER));
        String username = null;

        if (cookieNameUser != null) {
            username = cookieNameUser.getValue();
        }
        logger.info("cookie username="+username);
        System.out.println("cookie username="+username);
        return username; // return username for jforum
        // jforum will use this name to regist database or set in HttpSession
    }

    public boolean isSessionValid(UserSession userSession,
            RequestContext request) {
        Cookie cookieNameUser = ControllerUtils.getCookie(SystemGlobals
                .getValue(ConfigKeys.COOKIE_NAME_USER)); // user cookie
        String remoteUser = null;

        if (cookieNameUser != null) {
            remoteUser = cookieNameUser.getValue(); // jforum username
        }

        if (remoteUser == null
                && userSession.getUserId() != SystemGlobals
                        .getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {
            // user has since logged out
            return false;
        } else if (remoteUser != null
                && userSession.getUserId() == SystemGlobals
                        .getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {
            // anonymous user has logged in
            return false;
        } else if (remoteUser != null
                && !remoteUser.equals(userSession.getUsername())) {
            // not the same user (cookie and session)
            return false;
        }
        return true; // myapp user and forum user the same. valid user.
    }

}
(2)修改SystemGlobals.properties中的配置：
    修改SystemGlobals.properties文件中的一下属性的内容：
    authentication.type = sso
    sso.implementation = net.jforum.sso.CookieUserSSO
    sso.redirect = http://www.123.com/login.jsp //可根据实际的登录页面地址进行修改

    cookie.name.user = 123UserInfo //电子商务网站中保存的cookie名称，可根据实际情况修改

(3)修改web应用中的登录和注销部分的逻辑：
    登录部分加入以下代码：
    ...
    Cookie cookie = new Cookie("springTourUserInfo", sname);
   cookie.setMaxAge(-1);
   cookie.setPath("/");//cookie只在同一应用服务器有效
   response.addCookie(cookie);
   ...
    注销部分加入以下代码：
    ......
    Cookie cookie = new Cookie("springTourUserInfo", "");
    cookie.setMaxAge(0); // delete the cookie.
    cookie.setPath("/");
    response.addCookie(cookie);
    ......
(4)在电子商务网站增加论坛的链接：
    论坛

基本配置完整，测试通过，如有问题，欢迎交流！

感谢网友提供的资料：
http://www.lifevv.com/java/doc/20080305224358885.html?page=0
http://www.99inf.net/SoftwareDev/Java/54230.htm（作者：王保政）

雪地孤鸿 2008-06-26 16:54 发表评论

apache2.2.6+tomcat5.5.17配置说明

雪地孤鸿 — Mon, 24 Dec 2007 10:03:00 GMT

同样，经过不断的摸索和网友的帮助，终于搞定了：），主要的问题还是出在我的服务器上的原因，不知道为什么，我的服务器上部署了sqlite3.0导致apache2.2.6始终无法运行，总是提示找不到"libsqlite3.so.0",不得以，只能换台服务器测试，轻松搞定，现将过程描述如下，一共参考：
一.安装apache2.2.6
    1.    tar fvxz httpd-2.2.2.tar.gz
    2.    进入解压后的目录。进行配置：
          ./configure --prefix=/usr/apache --enable-module=so --enable-proxy --enable-proxy-ajp --enable-forward         --enable-proxy-connect --enable-proxy-http --enable-so --enable-deflate --enable-headers --enable-include
    解释：
          -- prefix=/usr/apache是配置将要安装到的目录位置；
          --enable-module=so配置Apache支持Dynamic Shared Objects (DSO)模式;
          --enable-* 配置添加相应的模块;
    3.    编译（编译如果不成功，确认一下你的linux是否安装有编译所需要的c环境和其他需要的类库）：
           make
    4.    安装：
            make install
    5.    编辑/usr/apache/conf/httpd.conf文件，把端口改为80（别跟tomcat的端口冲突）：
           ServerName:80
二、安装tomcat5.5.17
    直接解压压缩包到指定目录就可以，再次就不多少说了（当然，最好在进行以上两项操作前先按装好jdk，1.5或以上版本）
三、简单的apche2.2.6+tomcat5.5.17配置说明：
    使用使用proxy_ajp整合apache和tomcat，由于Apache2.2对以往版本有较大改动,引进了proxy 模块,所以Apache2.2和Tomcat5.5的配置需要用到mod_proxy.so等文件(不再使用jk 或 jk2 等tomcat连接器) .基本配置如下:
(一)加载解析模块
    windows下，或linux采用动态加载(DSO)模式下需配置。前面我们的linux编译时把下面的模块嵌入到了    apache中，所以不用再加载，因此下面的两行也不用再httpd.conf文件中添加了
        LoadModule proxy_module modules/mod_proxy.so
        LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
(二)使用proxy_ajp代理, 下面的配置，是把所有目录全用代理
   使用vi编辑器打开apache的配置文件/conf/httpd.conf,在#LoadModule××××××行的后面添加         以下两行即可：
        ProxyPass / ajp://127.0.0.1:8009/
        ProxyPassReverse / ajp://127.0.0.1:8009/
(三)禁止使用proxy_ajp代理的目录：
     如果对于某些目录不想使用proxy_ajp代理转发，可以按照如下配置（配置方式同上面（二）的操         作）：
      ProxyPass /images/ !      （禁止images目录下的内容使用proxy_ajp代理转发）
      配置到现在，重启一下apache，就可通过apache来访问tomcat的服务了。

特别鸣谢：http://groups.csdn.net/Apache/topic/b70ad273-f66f-4699-83c0-e11d354d262a.aspx

雪地孤鸿 2007-12-24 18:03 发表评论

找不到C.TLD的问题

雪地孤鸿 — Mon, 04 Dec 2006 07:27:00 GMT

在部署roller3.0的源代码的时候，每次启动tomcat后访问首页的时候就报错，提示找不到c.tld,但是standard.jar和jstl.jar都以放到lib目录下了，郁闷之极，最后发现是因为在lib下放了一个jsp-api.jar的包导致的
，只要将该包从lib下移除即可了，在此感谢网络上不吝赐教的朋友们：）

雪地孤鸿 2006-12-04 15:27 发表评论

roller2.3源代码部署笔录

雪地孤鸿 — Wed, 01 Nov 2006 07:28:00 GMT

1.首先是去下载rller2.3的源代码文件，下载地址：http://rollerweblogger.org/
由于roller采用了xdoclet，所以在下载的源代码中有些内容是没有的，主要缺少的内容如下：
   (1)package org.roller.presentation.forms
   (2)src下缺少相关的hbm文件
   (3)version.properties
   (4)roller.tld
2.由于缺少以上的东西，导致源代码导入工程后，编译都不能通过。我不是太懂xdoclet的使用，所以只好缺什么，就给他什么了，尽量满足他的要求了。在roller-src（roller2.3解压后的文件）下有ant的脚本，所以我猜想，通过脚本，一定可以生成所有缺少的文件，事实也确实如此，只是在使用ant脚本生成roller web的过程也是坎坷的：），主要是应为roller开发小组为了省事，把一些开源的第三方包给去掉了，所以需要自己给补上。不然就会生成不成功。现记录如下：
(1)加上hibernate3.2.1.jar
      在/roller/src/tools目录下建立/hibernate-3.1/lib文件夹，将hibernate3.jar文件copy到该目录下面
(2)加上j2ee.jar
    将j2ee.jar(或jboss-j2ee.jar)copy到/roller-src/tools/buildtime/xdoclet-1.2.3/文件夹下
(3)添加javamail的相关包：mail.jar,actiivation.jar
   将mail.jar,activation.jar copy到/roller-src/tools/lib目录下面。
然后在windows下进入roller-src目录，使用下面命令即可生成roller web,同时可以生成以上缺省的文件：

> build all
然后就可以在roller-src/build目录寻找你需要的文件，同时也有发布好的roller web了

roller2.3的安装发布可以参考roller官方发布的安装文档即可。

大功告成，可以开始学习和修改roller2.3的源码了！：）

雪地孤鸿 2006-11-01 15:28 发表评论

tomcat 服务器抛出socket异常“文件打开太多”的问题

雪地孤鸿 — Mon, 31 Jul 2006 03:39:00 GMT

最近，运行的tomcat服务器在正常运行将近2个月后，抛出如下错误：

警告: Reinitializing ServerSocket
2006-7-28 15:07:40 org.apache.tomcat.util.net.PoolTcpEndpoint acceptSocket
严重: Endpoint ServerSocket[addr=0.0.0.0/0.0.0.0,port=0,localport=80] ignored exception: java.net.SocketException: Too many open files
java.net.SocketException: Too many open files
at java.net.PlainSocketImpl.socketAccept(Native Method)
at java.net.PlainSocketImpl.accept(PlainSocketImpl.java:384)
at java.net.ServerSocket.implAccept(ServerSocket.java:450)
at java.net.ServerSocket.accept(ServerSocket.java:421)
at org.apache.tomcat.util.net.DefaultServerSocketFactory.acceptSocket(DefaultServerSocketFactory.java:60)
at org.apache.tomcat.util.net.PoolTcpEndpoint.acceptSocket(PoolTcpEndpoint.java:407)
at org.apache.tomcat.util.net.LeaderFollowerWorkerThread.runIt(LeaderFollowerWorkerThread.java:70)
at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java:684)
at java.lang.Thread.run(Thread.java:595)

原本以为是tomcat的配置或是应用本身的问题，"谷歌"一把后才发现，该问题的根本原因是由于系统文件资源的限制导致的。具体可以参考http://www.bea.com.cn/support_pattern/Too_Many_Open_Files_Pattern.html
的说明。具体的解决方式可以参考一下：
1。ulimit -a 查看系统目前资源限制的设定。
   [root@test security]# umlimit -a
-bash: umlimit: command not found
[root@test security]# ulimit -a
core file size        (blocks, -c) 0
data seg size         (kbytes, -d) unlimited
file size             (blocks, -f) unlimited
max locked memory     (kbytes, -l) unlimited
max memory size       (kbytes, -m) unlimited
open files                    (-n) 1024
pipe size          (512 bytes, -p) 8
stack size            (kbytes, -s) 8192
cpu time             (seconds, -t) unlimited
max user processes            (-u) 7168
virtual memory        (kbytes, -v) unlimited
[root@test security]#
通过以上命令，我们可以看到open files 的最大数为1024
那么我们可以通过一下命令修改该参数的最大值
2. ulimit -n 4096
[root@test security]# ulimit -n 4096
[root@test security]# ulimit -a
core file size        (blocks, -c) 0
data seg size         (kbytes, -d) unlimited
file size             (blocks, -f) unlimited
max locked memory     (kbytes, -l) unlimited
max memory size       (kbytes, -m) unlimited
open files                    (-n) 4096
pipe size          (512 bytes, -p) 8
stack size            (kbytes, -s) 8192
cpu time             (seconds, -t) unlimited
max user processes            (-u) 7168
virtual memory        (kbytes, -v) unlimited

这样我们就修改了系统在同一时间打开文件资源的最大数，基本解决以上问题。

另外我们可以通过lsof -p [进程的 pid]来查看系统当前打开的文件资源，可以了解不同时期系统的文件资源的使用情况，可根据情况进行系统资源的配置。

雪地孤鸿 2006-07-31 11:39 发表评论

hsql的使用

雪地孤鸿 — Mon, 26 Dec 2005 13:44:00 GMT

最近在一个充值平台上使用了HSQL来记录用户的充值记录,本来所有的记录是写到文件里面的,但是由于使用ORACLE的惯性思维导致我浪费了半天的时间.具体情况是这样:
我使用的是HSQL的IN-PROCESS(Standalone)模式,这样在WEB启动的时候,我就会去创建数据库,按照HSQL的文档,如果存在.script文件的话,数据库就会将历史数据插入到数据库中,但是在这里我放了一个惯性的错误,我们在ORCALE或是其他的常用数据库中创建表时,一般要先删除就表,让后在创建新的表,这样我就把HSQL的历史记录都删除了,郁闷啊,这可是用户的充值记录啊,以后我怎么对帐啊,:)还好我有备份.
在HSQL更本不需要这样的操作,他自己会去做这样的事情:如果.script存在,他就直接执行了这个script,如果没有他才回去创建新的数据库和表结构.

雪地孤鸿 2005-12-26 21:44 发表评论

jdk1.4升级到JDK1.5的问题

雪地孤鸿 — Thu, 17 Nov 2005 12:28:00 GMT

最近将手上的项目(tomcat5.0+spring+struts)的jdk1.4升级到1.5的时候,出现了一堆的问题,经过不懈的努力和网上朋友的提示终于将问题解决了,现在记录如下
1.java.lang.UnsupportedClassVersionError: com/mdcchina/userinfo/logic/UserManager (Unsupported major.minor version 49.0)提示如上的错误,很是郁闷
经过研究和比较在两个不同环境下的编译运行,终于发现这个主要是由于我的机子上安装了两个不同版本的JDK导致的,我想很多的朋友在尝试新的JDK的时候,可能不会删除1.4的版本,但是要注意的是要将JAVA_HOME,CLASS_PATH,PATH等等的环境变量都修改成相关的JDK1.5的目录下面去,因为1.5相对于以前的版本的变化比较大.
2.上面的问题排除后,在运行TOMCAT5.0时候由出现了如下的错误:
2005-11-17 19:38:47 StandardWrapperValve[action]: Servlet.service() for servlet action threw exception
org.apache.jasper.JasperException: Unable to compile class for JSP

Generated servlet error:
C:\application\Tomcat 5.0\work\Catalina\localhost\mlinkweb\org\apache\jsp\layouts\layout_005findex_jsp.java:7: cannot access java.lang.Object

Generated servlet error:
bad class file: C:\application\Java\jdk1.5.0\jre\lib\rt.jar(java/lang/Object.class)
class file has wrong version 49.0, should be 48.0
Please remove or make sure it appears in the correct subdirectory of the classpath.
public final class layout_005findex_jsp extends org.apache.jasper.runtime.HttpJspBase
^
1 error

这个问题这是让我郁闷之极啊(^_^)
最后在SUN的JAVA论坛里面找到了答案,只要将JDK1.5的LIB下面的TOOLS.JAR覆盖TOMCAT5.0目录/common/lib下面的tools.jar,然后重启TOMCAT5.0就可以了

雪地孤鸿 2005-11-17 20:28 发表评论