Liferay 6.2.1統合CAS 4.0は単点登録とアプリケーションシステム統合を実現する.
参考文献http://www.ibm.com/developerworks/cn/opensource/os-cn-liferay-cas/index.html
この方法を使って最後に空の指針の異常が現れたことを発見して、liferayの部分のソースコードを改正してDigesterを実現して、特にこの記録、後から来る人に便利です.
ここではLiferayと一致するデフォルトの暗号化アルゴリズム「SHA」を採用し、Liferayが提供する暗号化アルゴリズムを起動する時、Liferayのいくつかのjarパッケージを私達のcasプロジェクトに導入したいです.カスタムの暗号化アルゴリズムも簡単です.jarパッケージの中の暗号化ツール類が提供する暗号化アルゴリズムを呼び出すだけでいいです.同時にカスタマイズしたクラスはPassword Enderインターフェースを継承する必要があります.
mavenで管理すると、コードは以下の通りです. include-and-override=potal-bundle.properties include-and-override=$liferay.home/potal-bundle.properties include-and-override=potal-ext.properties include-and-override=$liferay.home/potal-ext.properties include-and-override=potal-setup-wizard.properties include-and-override=$liferay.home/potal-setup-wizard.properties include-and-override=potal-$ include-and-override=$ include-and-override=$ include-and-override=$liferay.home/$external-properties つまり、これらの構成パラメータは上のいずれかのファイルで変更できます.私たちは主にカスタム設定パラメータを下の二つの構成ファイルに入れます.
potal-setup-wizard.properties(Liferayが初めて運行する時に生成されます.デフォルトはliferay-potal-6.11-ce-ga 2ディレクトリの下にあります.)
potal-ext.properties(tomcat/webapps/ROOT/WEB-INF/classisの下には存在せず、自分で作成できる)
この方法を使って最後に空の指針の異常が現れたことを発見して、liferayの部分のソースコードを改正してDigesterを実現して、特にこの記録、後から来る人に便利です.
ここではLiferayと一致するデフォルトの暗号化アルゴリズム「SHA」を採用し、Liferayが提供する暗号化アルゴリズムを起動する時、Liferayのいくつかのjarパッケージを私達のcasプロジェクトに導入したいです.カスタムの暗号化アルゴリズムも簡単です.jarパッケージの中の暗号化ツール類が提供する暗号化アルゴリズムを呼び出すだけでいいです.同時にカスタマイズしたクラスはPassword Enderインターフェースを継承する必要があります.
mavenで管理すると、コードは以下の通りです.
<dependency>
<groupId>com.liferay.portal</groupId>
<artifactId>portal-service</artifactId>
<version>6.2.1</version>
</dependency>
CASの暗号化設定では、以下のように変更されます.<bean id="dbAuthHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"
p:dataSource-ref="dataSource"
p:passwordEncoder-ref="myPasswordEncoder"
p:sql="SELECT password_ FROM User_ WHERE screenName=?" />
<bean id="dataSource"
class="org.springframework.jdbc.datasource.DriverManagerDataSource"
p:driverClassName="com.mysql.jdbc.Driver"
p:url="jdbc:mysql://127.0.0.1:3306/portal?useUnicode=true&characterEncoding=utf-8"
p:username="root"
p:password="" />
<bean id="myPasswordEncoder" class="passwordEncoder.MyPasswordEncoder">
<constructor-arg value="SHA"/>
</bean>
<bean id="digesterUtil" class="com.liferay.portal.kernel.util.DigesterUtil">
<property name="digester" ref="digester"></property>
</bean>
<bean id="digester" class="passwordEncoder.DigesterImpl"></bean>
DigesterImplはDigesterの実現です.import com.liferay.portal.kernel.log.Log;
import com.liferay.portal.kernel.log.LogFactoryUtil;
import com.liferay.portal.kernel.security.pacl.DoPrivileged;
import com.liferay.portal.kernel.util.Base64;
import com.liferay.portal.kernel.util.Digester;
import com.liferay.portal.kernel.util.StreamUtil;
import com.liferay.portal.kernel.util.StringBundler;
import com.liferay.portal.kernel.util.StringPool;
import java.io.IOException;
import java.io.InputStream;
import java.io.UnsupportedEncodingException;
import java.nio.ByteBuffer;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import org.apache.commons.codec.binary.Hex;
/**
* @author Brian Wing Shun Chan
* @author Alexander Chow
* @author Connor McKay
*/
@DoPrivileged
public class DigesterImpl implements Digester {
@Override
public String digest(ByteBuffer byteBuffer) {
return digest(Digester.DEFAULT_ALGORITHM, byteBuffer);
}
@Override
public String digest(InputStream inputStream) {
return digest(Digester.DEFAULT_ALGORITHM, inputStream);
}
@Override
public String digest(String text) {
return digest(Digester.DEFAULT_ALGORITHM, text);
}
@Override
public String digest(String algorithm, ByteBuffer byteBuffer) {
if (_BASE_64) {
return digestBase64(algorithm, byteBuffer);
}
else {
return digestHex(algorithm, byteBuffer);
}
}
@Override
public String digest(String algorithm, InputStream inputStream) {
if (_BASE_64) {
return digestBase64(algorithm, inputStream);
}
else {
return digestHex(algorithm, inputStream);
}
}
@Override
public String digest(String algorithm, String... text) {
if (_BASE_64) {
return digestBase64(algorithm, text);
}
else {
return digestHex(algorithm, text);
}
}
@Override
public String digestBase64(ByteBuffer byteBuffer) {
return digestBase64(Digester.DEFAULT_ALGORITHM, byteBuffer);
}
@Override
public String digestBase64(InputStream inputStream) {
return digestBase64(Digester.DEFAULT_ALGORITHM, inputStream);
}
@Override
public String digestBase64(String text) {
return digestBase64(Digester.DEFAULT_ALGORITHM, text);
}
@Override
public String digestBase64(String algorithm, ByteBuffer byteBuffer) {
byte[] bytes = digestRaw(algorithm, byteBuffer);
return Base64.encode(bytes);
}
@Override
public String digestBase64(String algorithm, InputStream inputStream) {
byte[] bytes = digestRaw(algorithm, inputStream);
return Base64.encode(bytes);
}
@Override
public String digestBase64(String algorithm, String... text) {
byte[] bytes = digestRaw(algorithm, text);
return Base64.encode(bytes);
}
@Override
public String digestHex(ByteBuffer byteBuffer) {
return digestHex(Digester.DEFAULT_ALGORITHM, byteBuffer);
}
@Override
public String digestHex(InputStream inputStream) {
return digestHex(Digester.DEFAULT_ALGORITHM, inputStream);
}
@Override
public String digestHex(String text) {
return digestHex(Digester.DEFAULT_ALGORITHM, text);
}
@Override
public String digestHex(String algorithm, ByteBuffer byteBuffer) {
byte[] bytes = digestRaw(algorithm, byteBuffer);
return Hex.encodeHexString(bytes);
}
@Override
public String digestHex(String algorithm, InputStream inputStream) {
byte[] bytes = digestRaw(algorithm, inputStream);
return Hex.encodeHexString(bytes);
}
@Override
public String digestHex(String algorithm, String... text) {
byte[] bytes = digestRaw(algorithm, text);
return Hex.encodeHexString(bytes);
}
@Override
public byte[] digestRaw(ByteBuffer byteBuffer) {
return digestRaw(Digester.DEFAULT_ALGORITHM, byteBuffer);
}
@Override
public byte[] digestRaw(String text) {
return digestRaw(Digester.DEFAULT_ALGORITHM, text);
}
@Override
public byte[] digestRaw(String algorithm, ByteBuffer byteBuffer) {
MessageDigest messageDigest = null;
try {
messageDigest = MessageDigest.getInstance(algorithm);
messageDigest.update(byteBuffer);
}
catch (NoSuchAlgorithmException nsae) {
_log.error(nsae, nsae);
}
return messageDigest.digest();
}
@Override
public byte[] digestRaw(String algorithm, InputStream inputStream) {
MessageDigest messageDigest = null;
try {
messageDigest = MessageDigest.getInstance(algorithm);
byte[] buffer = new byte[StreamUtil.BUFFER_SIZE];
int read = 0;
while ((read = inputStream.read(buffer)) != -1) {
if (read > 0) {
messageDigest.update(buffer, 0, read);
}
}
}
catch (IOException ioe) {
_log.error(ioe, ioe);
}
catch (NoSuchAlgorithmException nsae) {
_log.error(nsae, nsae);
}
finally {
StreamUtil.cleanUp(inputStream);
}
return messageDigest.digest();
}
@Override
public byte[] digestRaw(String algorithm, String... text) {
MessageDigest messageDigest = null;
try {
messageDigest = MessageDigest.getInstance(algorithm);
StringBundler sb = new StringBundler(text.length * 2 - 1);
for (String t : text) {
if (sb.length() > 0) {
sb.append(StringPool.COLON);
}
sb.append(t);
}
String s = sb.toString();
messageDigest.update(s.getBytes(Digester.ENCODING));
}
catch (NoSuchAlgorithmException nsae) {
_log.error(nsae, nsae);
}
catch (UnsupportedEncodingException uee) {
_log.error(uee, uee);
}
return messageDigest.digest();
}
private static final boolean _BASE_64 = true;
private static Log _log = LogFactoryUtil.getLog(DigesterImpl.class);
}
最後に、Liferay 6.2.1最新版では、デフォルトの暗号化方法はSHA暗号化ではなく、設定ファイルが必要です.passwords.encryption.algorithm=SHA
LiferayのPortal.propertiesファイルにはLiferayの多くのプラットフォームレベルの構成パラメータが保存されています.ここでいくつかのパラメータの配置情報を調整することによって、多くの異なる需要を満たすことができます.一般的に、Portal.properties内のプロファイルを直接修正しないと定義しています.構成liferayによって、下記の経路の下の構成パラメータをロードしてデフォルトをカバーできます.potal-setup-wizard.properties(Liferayが初めて運行する時に生成されます.デフォルトはliferay-potal-6.11-ce-ga 2ディレクトリの下にあります.)
potal-ext.properties(tomcat/webapps/ROOT/WEB-INF/classisの下には存在せず、自分で作成できる)