liferay cas ldap tomcat单点登录门户Liferay cas ldap tomcat single sign on portalWord文件下载.docx
《liferay cas ldap tomcat单点登录门户Liferay cas ldap tomcat single sign on portalWord文件下载.docx》由会员分享,可在线阅读,更多相关《liferay cas ldap tomcat单点登录门户Liferay cas ldap tomcat single sign on portalWord文件下载.docx(23页珍藏版)》请在冰点文库上搜索。
/program/liferay/server/
apache-tomcat-6.o.24app.server.tomcat.dir指定tomcat安装路径
*修改build.xml文件
找到<
copytodir="
${lp.ext.dir}"
preservelastmodified="
true"
>
<
filestdir="
."
includes="
app.server.properties"
/>
filesetdir="
app.server.shawn.zhang.properties"
liferay+cas+ldap+tomcat单点登录门户
(如果没有域名)
将计算机改名:
右击我的电脑-属性-计算机名-更改-(我的为smallun,后面很多地方用到)重启
cas部分
1、下载
casserver3.2
cas-client-3.1.10
http:
//www.jasig.org/cas/download
2、使用keytool配置tomcat的ssl支持
在dos窗体运行以下指令(可以使用bat):
cls
rempleaseseetheenvjava_homebeforerunthisbatfile
remdeletealiatomcatifitisexisted
keytool-delete-a.k.a.smdc-keystore%java_home%/right/lib/security/cacerts-storepasschangeit
(注释:
清除系统中可能存在的名字为smdc的同名证书)
remlistallaliasinthecacerts
keytoollistkeystore%java_home%/right/lib/security/cacerts-storepasschangeit
列出系统证书仓库中存在证书名称列表)
remgeneratorakey
keytool-genkey-keyalgrsaaliassmdc-dname"
cn=url"
storepasschangeit
指定使用rsa算法,生成别名为smdc的证书,存贮口令为changeit,证书的dn为"
这个dn必须是cas工程url或者当前主机完整名称我的为smallun,切记!
!
REM导出密钥
以上出口别名部文件%java_home%/嘉园/lib/安全/smdc.crt-storepass修改
(注释:
从keystore中导出别名为SMDC的证书,生成文件SMDC。
CRT)
REM导入信任cacerts
可以导入别名部文件%%/java_homeJRE/lib/安全/smdc.crt-keystore%java_home%/嘉园/lib/安全/cacerts-storepass修改
将SMDC。
CRT导入JRE的可信任证书仓库。
注意,安装JDK是有两个JRE目录,一个在底下一个是独立的JDK,JRE,这里的目录必须同Tomcat使用的JRE目录一致,否则后面Tomcat的HTTPS通讯就找不到证书了)
REM列出所有别名在cacerts
以上列表java_homekeystore%%/嘉园/lib/安全/cacerts-storepass修改
列出JRE可信任证书仓库中证书名单,验证先前的导入是否成功,如果导入成功,应该在列表中能找到SMDC这个别名,如下图)[引用]
同时,在D:
\\\\jdk1.6.0_04JREjava库\安全目录下能找到”部。
CRT”这个文件;
在C:
\文件和设置\用户名目录下能找到”。
私钥”文件改名”部。
密钥库”
满足上述条件则部署完成。
3、配置Tomcat的HTTPS服务
编辑%%\会议下的ApacheTomcat服务器。
XML文件,在连接器的配置位置添加以下的配置:
(。
keystore放到在Tomcat根目录)
引用
连接器端口=“8443”=“http协议/1.1“sslenabled=“true”
maxthreads=“150”minsparethreads=“25”
maxsparethreads=“75”enablelookups=“假”
disableuploadtimeout=“true”acceptcount=“100”
方案=“HTTPS”安全=“true”
clientauth=“false”SSL协议=“TLS”
keystorefile=“肤。
私钥”keystorepass=“修改”
uriencoding=“UTF-8”/>
4、定制CAS
在%catalina_home%/程序/CAS/下/deployerconfigcontextXML文件中修改:
beanid=“contextsource”class=“org。
springframework.LDAP。
核心。
支持。
LdapContextSource”>
属性名称=“汇集”值=“true”/>
属性名称=“URL”的值为“LDAP:
//172.16.16.163:
389”/>
属性名称=“userdn”值=“CN==jlusoftadmin,DC,DC=“/>
属性名称=“密码”值=“7626277”/>
属性名称=“baseenvironmentproperties”>
图>
输入>
关键>
值>
java.naming.security.authentication
键>
简单>
COM。
太阳。
JNDI。
LDAP连接超时值>
<
/。
20000<
LDAP。
读。
超时值>
/
地图>
属性>
bean>
添加ldap认证:
-beanid="
attributerepository"
class="
org.jasig.services.persondir.support.stubpersonattributedao"
-propertyname="
backingmap"
(map)
entrykey="
uid"
value="
edupersonaffiliation"
groupmembership"
map<
property>
>
/bean
注意:
一定要将cas所依赖的包导入.
liferay部分
1.
关于liferay
liferay是一个完整的门户解决方案,基于j2ee的应用,使用了ejb以及jms等技术,前台界面部分使用strutsmvc
框架,基于xml的portlet配置文件可以自由地动态扩展,使用了web服务来支持一些远程信息的获取,使用
lucene实现全文检索功能.
(lucene是一套用于全文检索和搜寻的开源程式库,由apache软件基金会支持和提供.lucene提供了一个简单强大的
应用程式接口,能够做全文索引和搜寻,在j
ava开发环境里lucene是一个成熟的免费开放源代码工具;
就其本身而论,lucene是现在并且是这几年,最受欢迎的免
费java资讯检索程式库.人们经常提到资讯
检索程式库,就像是搜寻引擎,但是不应该将资讯检索程式库与网搜索引擎相混淆.)
主要特点如下:
1、提供单一登陆接口,多认证模式(ldap或sql);
2、管理员能通过用户界面轻松管理用户,组,角色;
3、用户可以根据需要定制个性化的门户布局;
4、能够在主流的j2ee应用服务器上运行;
5、支持主流的数据库;
6、使用了第三方的开源项目,如hibernate,lucene,struts;
7、支持包括中文在内的多种语言;
8、采用最先进的技术java,ejb,jms,soap,xml;
9、提供扩展模式下开发;
10、提供插件模式下开发;
11、多数据库支持;
这里我们就是利用liferay源码通过ant发布liferay扩展包进行portal项目的发布和开发工作.
2.
准备工作2.1下载liferay5.2.3
liferay源码包
liferay-portal-src-5.2.3.zip
oracle数据文件liferay-portal-sql-oracle-10-5.2.3.dmp
(下载地址:
http:
///project/showfiles.php?
group_id=49260)
2.2开发工具
jdk1.6以上;
ant1.7以上;
tomcat6.0以上;
myeclipse5.1以上;
3.
环境配置3.1jdk配置
(1)java_home:
jdk的安装目录
把%java_home%\bin目录加到path变量
(检查jdk是否安装正确,通过"
java–version命令来判断.同样下边的ant也是同样的方式进行检查"
ant"
version"
)
3.2ant配置
(1)ant_home:
ant的安装目录
3.3myeclipse配置
(1)设置myeclipse的jdk
myeclipse的jdk采用上面安装过的jdk1.6
(2)设置字符编码
字符编码统一采用utf-8
(3)tomcatserver选择6.x,目录为tomcat的目录,jdk采用上面安装过的jdk1.6.
在后面的"
部署ext扩展工程"
会详细说明.
4.
部署liferay源码4.
1builddirectorystructure
CreateaworkspacedirectoryLiferay,thencreatetwodirectoriesintheLiferaydirectory,oneistheservicedirectory,andcopytheTomcat;
Andthenbuildanewportaldirectory,theliferay-portal-src-5.2.3.zipcompressionpackageinthesourcefiledecompressiontothedirectory.MyworkspaceisD:
\p
Rogram\Liferay.
Asshowninthedirectorystructure:
4.2importLiferaysourcecode
(1)
Switchingworkspace
StartMyeclipseandswitchtothenewLiferayworkspace.
Methodofoperation:
selectmenuFile,Switch,Workspace,Other,selectLiferaydirectory,clicktoconfirmthecompletionoftheoperation.
(2)
Importsourcecode
Selectmenu:
FiletoImport;
Inthepop-upwindow,select"
ExistingProjectsintoWorkspace"
"
Click"
NEXT"
andenterthesourcefiledirectoryselectionwindow.In"
Selectroot"
Directory"
selectthefrontofthenewgoodstorageLiferaysourcefiledirectoryportal.
Finish"
toimport,waitforMyeclipsetoloadandcompiletheworkspace,andthenthefollowingdirectorystructureappears:
4.3modifyconfigurationfile4.3.1
Newrelease.${username}.propertiesextensionenvironmentconfigurationfile
WhenyouentertheD:
\program\Liferay\portaldirectory,you'
llseetherelease.propertiesconfigurationfile.
AccordingtoLiferay,thefilecannotbemodified,butitisnecessarytocreatearelease.${username}.propertiesfileinthesamedirectory
It'
sanextensionfileforrelease.properties,andthepropertyconfigurationinrelease.${username}.propertiesoverridestherelease.properties
Attribute.
${username}isacomputerlogin,officialconfigurationdocumentationprovidesaviewoftheCMDinputmethod:
usernameset.
Asshowninthefigure,mycomputerusernameisrecky,thenwe'
regoingtocreatetherelease.recky.propertiesfile,andthenaddthefollowing
Volume:
##lp.eclipse.dirtellsLiferaywhereyouinstalledEclipse.
##lp.ext.dirtellsLiferaywheretocreatetheEXTenvironment.
##ExtensionEnvironment
##
Lp.ext.dir=D:
/program/Liferay/ext
##Eclipse
##lp.eclipse.dir=
Lp.eclipse.project.name=ext
##AntInstaller
#ant.installer.dir=D:
/apache-ant-1.8.0
Explanation:
lp.ext.dirpointstoextendedenvironmentdirectory.Afterthedirectoryissetup,aseriesofextendedfilesareautomaticallygeneratedbyant.
Lp.eclipse.diristheeclipseinstallationdirectory,whichcanbedefault.
Lp.eclipse.project.nameextendsthenameoftheproject,whichseemstobedefault.
Ant.installer.diristheANTinstallationdirectory.
4.3.2
Addnewapp.server.${username}.propertiesserverconfigurationfile
IntheD:
llseetheapp.server.propertiesconfigurationfile.Thisisacustomserverconfigurationscriptfile
.Herewe'
regoingtocreateapp.server.inthesamedirectory
${username}.propertiesfile,useyourcomputerloginusernametoreplace${username}.
Createanewfileapp.server.recky.properties,andaddthefollowing:
App.server.type=tomcat
App.server.tomcat.dir=D:
/program/Liferay/service/apache-tomcat-6.0.24
##app.server.typetellsLiferaywhichserveritwilldeployto
##app.server.tomcat.
迪尔告诉LiferayTomcat的位置
说明:
app.server.type指定服务器类型
app.server.tomcat.dir指定Tomcat安装目录
4.3.3
修改建立XML文件。
修改下面的操作
找到
复制todir=“${LP。
ext.dir}”preservelastmodified=“true”>
filesetdir=“”。
包括=“应用程序服务器。
性质”/>
添加一个如下:
瑞克室内。
在Liferay官方文档中是没有此操作的,那为什么这样做呢?
在官方文档中是这样说明的:
新增释放。
${用户名}
文件之后。
性质,通过命令创建扩展环境下一步才是创建app.server蚂蚁。
${用户名}。
性能文件(它在前边指定的扩展文件夹根目录)。
原建立XML文件执行时是不拷贝你新建的APP。
。
服务器。
性能文件到扩展环境的,所以这里我们要加上这段代码。
这样,执行建立文件创建扩展文件的
同时也将对应的自定义服务器配置文件复制到扩展环境中。
4.4编译生成Ext扩展工程
4.4.1
打开蚂蚁视图
选择菜单窗口→显示视图→其他
弹出选择框,选中蚂蚁,蚂蚁视图打开点击好
4.4.2
添加建立文件
点击蚂蚁视图工具栏中的添加建立文件按钮
,打开选择页面如下图,展开门户项目文件夹,选中建立XML,点击好完成添加。
4.4.3
执行建立文件
右键单击刚才添加蚂蚁任务门户,选择菜单运行→对外开放
打开外部工具界面:
在执行任务之前配置JRE和JVM参数
JRE使用前边安装好的JDK1.6,在VM参数中输入如下参数以加大蚂蚁运行内存:
-xms256m-xmx512m
-xxermsize=256mXX:
maxpermsize=512m。
配置完成之后,点击适用。
然后切换到目标任务对象标签,依次选择
清洁的
开始
建立外部任务,如图:
点击阶按钮,配置选中任务的执行顺序。
确保按清洁开始建立EXT的顺序:
点击“OK”,回到刚才的页面上,点击“跑”运行任务。
提示:
在蚂蚁视图中双击任务名称即可运行。
选中某个任务,然后单击蚂蚁视图工具栏中的
运行按钮也可执行该任务。
MyEclipse在执行蚂蚁任务时,控制台会打印出任务执行的日志信息,任务成功执行完毕之后,在D:
/程序/系统
目录下会生成一系列文件和目录这样Ext扩展工程生成完毕/分机。
4.5为什么要生成扩展工程
开发者为了把自己开发的客户化代码和Liferay源代码分离开Liferay推荐开发者