BlogJava-哈哈,吼吼,这是个好地方

opencrx安装手记

雪地孤鸿 — Sat, 26 Jul 2008 09:00:00 GMT

opencrx的大名，我就不介绍了，请参考www.opencrx.com(官方网站)或www.opencrx.com.cn（中文网站）,我使用的是opencrx2.1，关于opencrx的安装过程，无论是windows还是linux的安装过程也不需要多说了，官方网站有很好的安装说明文档，图文并茂，很是生动，几乎太会不会安装的了：），但是在启动的过程中，出现了一点小插曲，让我折腾了将近2个小时。下面就详细说明一下：
一、在windows下安装完成openmdxTomcatLwc-2.1.0和opencrx2.1.0之后，桌面上会出现五个快捷方式，双击那个都不会正常的启动opencrx-server 的？关键是hsql会出现错误，他们需要组合使用才是有效的：），先启动Start Services for Tomcat+LWC 2.1.0 (8080)（双击该图标即可）启动openmdx service服务；然后在双击openCRX Server HSQLDB Console (9001)图标，启动hsql内存数据库，接着双击Start Tomcat+LWC 2.1.0 (8080)图标，启动opencrx-server服务，到此为止，如果没有看到任何异常，那就恭喜你了，服务完全启动成功了！！！！还有两个图标，一个是Login Tomcat+LWC 2.1.0 (8080)，这个就是访问opencrx-server的登录页面的快捷方式而已，你在ie中输入地址也是可以的，另外一个就Stop Tomcat+LWC 2.1.0 (8080)，停止所有的web服务（openmdx-service和opencrx-server）,最后的hsql服务需要手工停止。
启动时需要组合拳，但是停止确实一键搞定，太让人郁闷了：（

二、在Linux下，安装过程可能并不向官方文档描述的那样，我们大部分所使用的linux应该是不太会支持图形界面的，但是官方的安装文档给出的是有图形界面的，和window下极其相似，不过也没有关系，只要是使用过linux（入门级即可）的应该都可以根据提示完成安装。不过在官方文档的最后，在启动opencrx-server的描述中，给出了一句极具误导性的话“Start Tomcat to start the openCRX Server”，也有可能是偶的e文不好的原因，反正我是理解为启动tomcat即可了。后经验证，其实是需要通过"/installdir/opencrx2.1/bin/control.sh START"命令来启动才可以。注意control.sh的参数“START”.linux下面的启动过程比windows下稍微有好一点：）

好了，今天基本就这样了，后面在慢慢研究opencrx吧，希望有兴趣的朋友一起：）

雪地孤鸿 2008-07-26 17:00 发表评论

JForum 的 SSO集成的问题解决

雪地孤鸿 — Thu, 26 Jun 2008 08:54:00 GMT

关于JForum论坛的基本情况就不在此介绍了，官方网址：www.jforum.net.jforum论坛系统的安装也很简单，按照官方文档，或者google一下，基本都可以搞定，在此就不在介绍了。大概描述一下我使用jforum的情况：
1.应用服务器：weblogic8.1
2.数据库：oracle10g
3.已有一个电子商务网站，需要和jforum进行简单的集成，提供sso（单点登录的功能）。
4.说明：已有的电子商务网站域名：http://www.123.com jforum域名：www.123.com/forum,电子商务网站和jfroum在统一台服务器和同一应用服务器下，如果分开可能会存在session或cookie访问的问题。
5.JForum版本：2.1.8
下面简要的介绍一下使用cookie进行jforum和电子商务网站的sso集成的过程：
(1)实现net.jforum.sso接口
public class CookieUserSSO implements SSO {
    static final Logger logger       = Logger.getLogger(CookieUserSSO.class.getName());

    public String authenticateUser(RequestContext request) {
        // login cookie set by my web LOGIN application
        Cookie cookieNameUser = ControllerUtils.getCookie(SystemGlobals
                .getValue(ConfigKeys.COOKIE_NAME_USER));
        String username = null;

        if (cookieNameUser != null) {
            username = cookieNameUser.getValue();
        }
        logger.info("cookie username="+username);
        System.out.println("cookie username="+username);
        return username; // return username for jforum
        // jforum will use this name to regist database or set in HttpSession
    }

    public boolean isSessionValid(UserSession userSession,
            RequestContext request) {
        Cookie cookieNameUser = ControllerUtils.getCookie(SystemGlobals
                .getValue(ConfigKeys.COOKIE_NAME_USER)); // user cookie
        String remoteUser = null;

        if (cookieNameUser != null) {
            remoteUser = cookieNameUser.getValue(); // jforum username
        }

        if (remoteUser == null
                && userSession.getUserId() != SystemGlobals
                        .getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {
            // user has since logged out
            return false;
        } else if (remoteUser != null
                && userSession.getUserId() == SystemGlobals
                        .getIntValue(ConfigKeys.ANONYMOUS_USER_ID)) {
            // anonymous user has logged in
            return false;
        } else if (remoteUser != null
                && !remoteUser.equals(userSession.getUsername())) {
            // not the same user (cookie and session)
            return false;
        }
        return true; // myapp user and forum user the same. valid user.
    }

}
(2)修改SystemGlobals.properties中的配置：
    修改SystemGlobals.properties文件中的一下属性的内容：
    authentication.type = sso
    sso.implementation = net.jforum.sso.CookieUserSSO
    sso.redirect = http://www.123.com/login.jsp //可根据实际的登录页面地址进行修改

    cookie.name.user = 123UserInfo //电子商务网站中保存的cookie名称，可根据实际情况修改

(3)修改web应用中的登录和注销部分的逻辑：
    登录部分加入以下代码：
    ...
    Cookie cookie = new Cookie("springTourUserInfo", sname);
   cookie.setMaxAge(-1);
   cookie.setPath("/");//cookie只在同一应用服务器有效
   response.addCookie(cookie);
   ...
    注销部分加入以下代码：
    ......
    Cookie cookie = new Cookie("springTourUserInfo", "");
    cookie.setMaxAge(0); // delete the cookie.
    cookie.setPath("/");
    response.addCookie(cookie);
    ......
(4)在电子商务网站增加论坛的链接：
    论坛

基本配置完整，测试通过，如有问题，欢迎交流！

感谢网友提供的资料：
http://www.lifevv.com/java/doc/20080305224358885.html?page=0
http://www.99inf.net/SoftwareDev/Java/54230.htm（作者：王保政）

雪地孤鸿 2008-06-26 16:54 发表评论

cas Logout问题释疑(转载)

雪地孤鸿 — Fri, 28 Mar 2008 08:16:00 GMT

假设有webapp1, webapp2, cas server，webapp1, webapp2均受cas server保护
首先，我在这里简单解释一下：
第1种不能logout的情况：
1）登录了WebApp1，redirect到caserver
casserver认证后，再redirect到webapp1，ok！
2）http方式 lougout casserver1，即http://yale_casserver:8080/cas/lougout
显示logout成功
3）访问webapp2，还能访问！
这是非常正常的一种情况，因为你不通过https来注销，casserver怎么"杀"掉
它通过https发给你的TGC Cookie?

第2种不能logout的情况：
1）登录了WebApp1，redirect到caserver
casserver认证后，再redirect到webapp1，ok！
2）https方式 lougout casserver1，即https://yale_casserver:8443/cas/lougout
显示logout成功
3）访问webapp1，还能访问！访问webapp2，不能访问，重定向到casserver要求登录！
这也是非常正常的一种情况，因为你已经能够访问，你继续可以继续访问，
CASLogout不能阻止你访问webapp1，它只能阻止你访问webapp2，因为你已经
被允许访问webapp1，而webapp2则还没有，如果你在(1)的时候，顺带也访问
webapp2，那么你的注销将毫无作用了，CAS无法阻止你访问这两个webapp，
因为你有Service Ticket。

如果你对此费解，那时因为你已为Logout就是退出系统，那我只能表示遗憾，
因为CAS Logout的作用不是这样，它的作用是阻止你继续通过TGC（它简单地
清楚了IE的TGC Cookie）来获取ST，阻止你获取通向其他web应用的Ticket。

所以，用完webapp1的时候，注销，然后再关闭掉IE就彻底Logout了。

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1503551

雪地孤鸿 2008-03-28 16:16 发表评论

cas配置之初体验

雪地孤鸿 — Tue, 25 Mar 2008 10:05:00 GMT

今天花了一个下午的时间，终于完成的cas配置的一次完整的运行。cas前世今生我就不介绍了，有兴趣的朋友谷歌或是百度一下就可以有很详细的了解了，重点记录一下今天的配置过程和遇到的问题及解决方法。
环境：浏览器(ie6.0,windows xp)
    cas server 在一台Linux服务器，cas client在另外一台linux服务器
    应用服务器为tomcat5.5.26
初步的配置实用过程参考了http://www.blogjava.net/yida/archive/2007/04/03/55466.html的描述，各位亦可以访问阿木的blog。整理如下：
1.请下载到cas的官方网站下载cas-server（我用的是3.2）和cas-client（2.0.11），tomcat5.5.26
    cas的官方网站：http://www.ja-sig.org/products/cas/
2.安装cas-server，我们假定安装cas-server的服务器为server1
    (1)请在server1服务器上安装好jdk1.5或以上版本的jdk，tomcat5.5.26，并配置环境变量JAVA_HOME
    (2)将cas-server-3.2-release.zip解压，将moudels目录下cas-server-webapp-3.2.war拷贝到tomcat的webapps目录下，修        改名称为cas.war.
    (3)生成server1的安全证书：
       keytool -genkey -alias my-alias-name -keyalg RSA -keystore keystore-file
       (4)在server1配置https
             在$CATALINA_HOME/conf/server.xml里修改为一下配置
                             maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="/path/keystore-file" keystorePass="your-password"
              />
          (5)导出server1的证书，用来给所有需要用到的客户端导入
                keytool -export -file myserver.cert -alias my-alias-name -keystore keystore-file
          (6)将导出的证书上传的client1服务器上。
        (7)启动server1上的tomcat，检验cas配置是否成功，访问http://ip:8443/cas/login,如果能看到cas的登录页面则表示配                置成功。
3.配置 cas-client，我们以tomcat下自带的servlet-example为例子进行说明
    (1)请在client1服务器上安装好jdk1.5或以上版本的jdk，tomcat5.5.26，并配置环境变量JAVA_HOME
(2)将cas-client-2.0.11.zip解压，把java/lib/casclient.jar拷贝到client1服务器上的
            webapps/servlets-examples/WEB-INF/lib目录下（如果没有就建一个）
(3)在要使用CAS的客户端client1里设置（以servlets-examples这个APP为例），我们使用ServletFilter(CAS client里提供            的)来实现SSO的检查，修改servlets-examples/WEB-INF/web.xml，添加以下内容：

CASFilter

edu.yale.its.tp.cas.client.filter.CASFilter

edu.yale.its.tp.cas.client.filter.loginUrl

https://your.cas.server.name(eg:server1):port/cas/login

edu.yale.its.tp.cas.client.filter.validateUrl

https://your.cas.server.name(eg:server1):port/cas/proxyValidate

edu.yale.its.tp.cas.client.filter.serverName

your.client.server.name(eg:client1):port

CASFilter

/servlet/*

       (4)在客户端的JVM里导入信任的SERVER的证书(根据情况有可能需要管理员权限)
             keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -file myserver.cert -alias my-alias-name
             此时需要输入密码，默认密码为changeit
通过以上配置，基本完成cas-server和cas-client的配置，但是还有以下问题需要注意和解决
由于cas的证书需要域名才能正确的进行认证信息的交互，不支持ip，如果server和client在同一台机器上，可以使用localhost，如果像我们上面描述的三台服务器这样的环境，使用localhost或者ip是不能正常运行的。如果使用ip，运行时会抛出 HTTPS hostname wrong 的错误，解决的方法如下：
假设server1的ip为：192.168.10.1，client1的ip为192.168.10.2，开发机器(xp)的ip为：192.168.10.3
在server1和client1上设置本机的域名映射：
vi /etc/hosts 添加以下行
192.168.10.1 cas.server
在开发机器(xp)下，在C:\WINDOWS\system32\drivers\etc目录下，编辑hosts文件，添加以下行
192.168.10.1 cas.server

重新生成cas-sever的服务器端的证书，在开始问“你的名字”或“DName”的时候，必须填写你服务器所在域名（cas.server）
然后重新到处服务器器端的证书，并将其导入到client1服务器的jvm

最后修改修改servlets-examples/WEB-INF/web.xml中关于cas过滤器的配置：请将your.cas.server.name(eg:server1)修改为cas.server即可。重新启动server1和client1的服务器上的tomcat就可正常运行。

ttp://client1:8080/servlets-examples/servlet/HelloWorldExample
系统会自动跳转到一个验证页面，随便输入一个相同的账号,密码，严正通过之后就会访问
到真正的HelloWorldExample这个servlet了

雪地孤鸿 2008-03-25 18:05 发表评论

jbossTools 创建seam2.0工程注意事项

雪地孤鸿 — Mon, 17 Mar 2008 06:16:00 GMT

使用jbossTools创建seam website项目的注意事项，由于seam2.0本身标榜的口号是“企业级的java应用程序框框架”，关键的卖点是“JSF和ejb3.0的深度集成”，所以使用jbossTools工具生成项目结构是，也就天然的对ejb3.0的支持较好，但是如果不使用实体bean之类的东东，就需要对生成的项目的进行适当的修改才可以正常的运行。我想这是jbossTools或是seam框架本身需要改进的地方，jbossTools向导不能根据客户的需求很好的定制生成项目框架，表现的很不友好，对于初学者来说，很容易产生混淆。经过将近两天的测试，现总结如下(以seam2.0的example中hibernate2为例)：
1.重建为jboss4.2下的seam2.0+hibernate项目：
需要注意的是：1.通过jbosstools工具生成的项目下面仍然会有“persistence.xml”这个文件存在，如果发布到jboss应用服务器下，仍然会导致jboss在启动时通过该文件进行相关的数据库连接。2.通过jbossTools生成的项目框架，都会默认的生成<项目名称>-ds.xml文件，如果需要使用该文件，需要单独发布，如果不需要，则要修改hibernate-cfg.xml文件的配置信息。
2.重建为tomcat6.0下的seam2.0+hibernate项目：
1.通过jbossTools无法之间在tomcat5.×下建立下项目框架，由于jsf1.2,seam1.2或seam2.0均需要serlet2.5，如果需要在tomcat5.×下创建项目，则只能进行手工配置。
2.在tomcat创建seam website项目，通过jbossTools无法创建完整的项目，相关的第三方包，需要从seam2.0的发布包中手动copy到当前下项目的classpath下（/WEB-INF/lib），主要的第三方包包括：
commons-*.jar，jsf-api.jar，jsf-impl.jar，jstl.jar，dom4j.jar，hibernate.jar，hibernate-commons-annotations.jar，hibernate-annotations.jar，hibernate-entitymanager.jar，hibernate-validator.jar，javassist.jar，persistence-api.jar，cglib.jar，jta.jar，antlr.jar
3.数据源也需要手动配置，如果配置为tomcat的jndi,请参考tomcat的相关文档。
4.注意修改src/action和src/module源文件编译的输出路径到/WEB-INF/classes目录下，否则项目发布后可能会找到相关类路径的错误。
5.其他有jbossTools生成的无关文件可以删除。

在jboss4.2和tomcat6.0下通过jbossTools创建seam website项目框架需要注意的，暂时总结如上。本blog将持续更新有关seam2.0的学习心得。

欢迎交流！

雪地孤鸿 2008-03-17 14:16 发表评论

apache2.2.6+tomcat5.5.17配置说明

雪地孤鸿 — Mon, 24 Dec 2007 10:03:00 GMT

同样，经过不断的摸索和网友的帮助，终于搞定了：），主要的问题还是出在我的服务器上的原因，不知道为什么，我的服务器上部署了sqlite3.0导致apache2.2.6始终无法运行，总是提示找不到"libsqlite3.so.0",不得以，只能换台服务器测试，轻松搞定，现将过程描述如下，一共参考：
一.安装apache2.2.6
    1.    tar fvxz httpd-2.2.2.tar.gz
    2.    进入解压后的目录。进行配置：
          ./configure --prefix=/usr/apache --enable-module=so --enable-proxy --enable-proxy-ajp --enable-forward         --enable-proxy-connect --enable-proxy-http --enable-so --enable-deflate --enable-headers --enable-include
    解释：
          -- prefix=/usr/apache是配置将要安装到的目录位置；
          --enable-module=so配置Apache支持Dynamic Shared Objects (DSO)模式;
          --enable-* 配置添加相应的模块;
    3.    编译（编译如果不成功，确认一下你的linux是否安装有编译所需要的c环境和其他需要的类库）：
           make
    4.    安装：
            make install
    5.    编辑/usr/apache/conf/httpd.conf文件，把端口改为80（别跟tomcat的端口冲突）：
           ServerName:80
二、安装tomcat5.5.17
    直接解压压缩包到指定目录就可以，再次就不多少说了（当然，最好在进行以上两项操作前先按装好jdk，1.5或以上版本）
三、简单的apche2.2.6+tomcat5.5.17配置说明：
    使用使用proxy_ajp整合apache和tomcat，由于Apache2.2对以往版本有较大改动,引进了proxy 模块,所以Apache2.2和Tomcat5.5的配置需要用到mod_proxy.so等文件(不再使用jk 或 jk2 等tomcat连接器) .基本配置如下:
(一)加载解析模块
    windows下，或linux采用动态加载(DSO)模式下需配置。前面我们的linux编译时把下面的模块嵌入到了    apache中，所以不用再加载，因此下面的两行也不用再httpd.conf文件中添加了
        LoadModule proxy_module modules/mod_proxy.so
        LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
(二)使用proxy_ajp代理, 下面的配置，是把所有目录全用代理
   使用vi编辑器打开apache的配置文件/conf/httpd.conf,在#LoadModule××××××行的后面添加         以下两行即可：
        ProxyPass / ajp://127.0.0.1:8009/
        ProxyPassReverse / ajp://127.0.0.1:8009/
(三)禁止使用proxy_ajp代理的目录：
     如果对于某些目录不想使用proxy_ajp代理转发，可以按照如下配置（配置方式同上面（二）的操         作）：
      ProxyPass /images/ !      （禁止images目录下的内容使用proxy_ajp代理转发）
      配置到现在，重启一下apache，就可通过apache来访问tomcat的服务了。

特别鸣谢：http://groups.csdn.net/Apache/topic/b70ad273-f66f-4699-83c0-e11d354d262a.aspx

雪地孤鸿 2007-12-24 18:03 发表评论

oracle数据库导入导出命令

雪地孤鸿 — Fri, 03 Aug 2007 06:02:00 GMT

exp user1/psw1@service1 owner=user1 file=d:\user_data_20060822.dmp log = d:\user_logout_20060822.log

imp user2/psw2@service2 file=d:\user_data_20060822.dmp log =d:\user_login_20060822.log fromuser=user1 touser=user2

雪地孤鸿 2007-08-03 14:02 发表评论

NetBeans 5.5 的UI 的语言设置

雪地孤鸿 — Sun, 15 Jul 2007 07:17:00 GMT

现在安装netbeans 5.5默认的UI 语言为中文，如果需要修改为中文，只需在netbeans的安装目录中进行适当的设置就可以了：
1.进入$netbeans/etc
2.使用文本编辑器打开netbeans.conf.
3.在“netbeans_default_options”项后添加“--locale language=en”。
4.重启netbeans即可见到e文的netbeans 的UI
以上的设置在windows xp下测试通过，在linux的下的设置类似。

雪地孤鸿 2007-07-15 15:17 发表评论

找不到C.TLD的问题

雪地孤鸿 — Mon, 04 Dec 2006 07:27:00 GMT

在部署roller3.0的源代码的时候，每次启动tomcat后访问首页的时候就报错，提示找不到c.tld,但是standard.jar和jstl.jar都以放到lib目录下了，郁闷之极，最后发现是因为在lib下放了一个jsp-api.jar的包导致的
，只要将该包从lib下移除即可了，在此感谢网络上不吝赐教的朋友们：）

雪地孤鸿 2006-12-04 15:27 发表评论

roller2.3源代码部署笔录

雪地孤鸿 — Wed, 01 Nov 2006 07:28:00 GMT

1.首先是去下载rller2.3的源代码文件，下载地址：http://rollerweblogger.org/
由于roller采用了xdoclet，所以在下载的源代码中有些内容是没有的，主要缺少的内容如下：
   (1)package org.roller.presentation.forms
   (2)src下缺少相关的hbm文件
   (3)version.properties
   (4)roller.tld
2.由于缺少以上的东西，导致源代码导入工程后，编译都不能通过。我不是太懂xdoclet的使用，所以只好缺什么，就给他什么了，尽量满足他的要求了。在roller-src（roller2.3解压后的文件）下有ant的脚本，所以我猜想，通过脚本，一定可以生成所有缺少的文件，事实也确实如此，只是在使用ant脚本生成roller web的过程也是坎坷的：），主要是应为roller开发小组为了省事，把一些开源的第三方包给去掉了，所以需要自己给补上。不然就会生成不成功。现记录如下：
(1)加上hibernate3.2.1.jar
      在/roller/src/tools目录下建立/hibernate-3.1/lib文件夹，将hibernate3.jar文件copy到该目录下面
(2)加上j2ee.jar
    将j2ee.jar(或jboss-j2ee.jar)copy到/roller-src/tools/buildtime/xdoclet-1.2.3/文件夹下
(3)添加javamail的相关包：mail.jar,actiivation.jar
   将mail.jar,activation.jar copy到/roller-src/tools/lib目录下面。
然后在windows下进入roller-src目录，使用下面命令即可生成roller web,同时可以生成以上缺省的文件：

> build all
然后就可以在roller-src/build目录寻找你需要的文件，同时也有发布好的roller web了

roller2.3的安装发布可以参考roller官方发布的安装文档即可。

大功告成，可以开始学习和修改roller2.3的源码了！：）

雪地孤鸿 2006-11-01 15:28 发表评论