Liferay 6.2.1統合CAS 4.0は単点登録とアプリケーションシステム統合を実現する.

8380 ワード

参考文献http://www.ibm.com/developerworks/cn/opensource/os-cn-liferay-cas/index.html
この方法を使って最後に空の指針の異常が現れたことを発見して、liferayの部分のソースコードを改正してDigesterを実現して、特にこの記録、後から来る人に便利です.
ここではLiferayと一致するデフォルトの暗号化アルゴリズム「SHA」を採用し、Liferayが提供する暗号化アルゴリズムを起動する時、Liferayのいくつかのjarパッケージを私達のcasプロジェクトに導入したいです.カスタムの暗号化アルゴリズムも簡単です.jarパッケージの中の暗号化ツール類が提供する暗号化アルゴリズムを呼び出すだけでいいです.同時にカスタマイズしたクラスはPassword Enderインターフェースを継承する必要があります.
mavenで管理すると、コードは以下の通りです.
<dependency>
	<groupId>com.liferay.portal</groupId>
	<artifactId>portal-service</artifactId>
	<version>6.2.1</version>
</dependency>
CASの暗号化設定では、以下のように変更されます.
<bean id="dbAuthHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler" 
		p:dataSource-ref="dataSource"
		p:passwordEncoder-ref="myPasswordEncoder"
		p:sql="SELECT password_ FROM User_ WHERE screenName=?" />
		
	<bean id="dataSource"
		class="org.springframework.jdbc.datasource.DriverManagerDataSource"
		p:driverClassName="com.mysql.jdbc.Driver"
		p:url="jdbc:mysql://127.0.0.1:3306/portal?useUnicode=true&amp;characterEncoding=utf-8"
		p:username="root"
		p:password="" />
				
	<bean id="myPasswordEncoder" class="passwordEncoder.MyPasswordEncoder">
		<constructor-arg value="SHA"/>
	</bean>
	
	<bean id="digesterUtil" class="com.liferay.portal.kernel.util.DigesterUtil">
		<property name="digester" ref="digester"></property>
	</bean>
	
	<bean id="digester" class="passwordEncoder.DigesterImpl"></bean>
DigesterImplはDigesterの実現です.
import com.liferay.portal.kernel.log.Log;
import com.liferay.portal.kernel.log.LogFactoryUtil;
import com.liferay.portal.kernel.security.pacl.DoPrivileged;
import com.liferay.portal.kernel.util.Base64;
import com.liferay.portal.kernel.util.Digester;
import com.liferay.portal.kernel.util.StreamUtil;
import com.liferay.portal.kernel.util.StringBundler;
import com.liferay.portal.kernel.util.StringPool;

import java.io.IOException;
import java.io.InputStream;
import java.io.UnsupportedEncodingException;
import java.nio.ByteBuffer;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import org.apache.commons.codec.binary.Hex;

/**
 * @author Brian Wing Shun Chan
 * @author Alexander Chow
 * @author Connor McKay
 */
@DoPrivileged
public class DigesterImpl implements Digester {

	@Override
	public String digest(ByteBuffer byteBuffer) {
		return digest(Digester.DEFAULT_ALGORITHM, byteBuffer);
	}

	@Override
	public String digest(InputStream inputStream) {
		return digest(Digester.DEFAULT_ALGORITHM, inputStream);
	}

	@Override
	public String digest(String text) {
		return digest(Digester.DEFAULT_ALGORITHM, text);
	}

	@Override
	public String digest(String algorithm, ByteBuffer byteBuffer) {
		if (_BASE_64) {
			return digestBase64(algorithm, byteBuffer);
		}
		else {
			return digestHex(algorithm, byteBuffer);
		}
	}

	@Override
	public String digest(String algorithm, InputStream inputStream) {
		if (_BASE_64) {
			return digestBase64(algorithm, inputStream);
		}
		else {
			return digestHex(algorithm, inputStream);
		}
	}

	@Override
	public String digest(String algorithm, String... text) {
		if (_BASE_64) {
			return digestBase64(algorithm, text);
		}
		else {
			return digestHex(algorithm, text);
		}
	}

	@Override
	public String digestBase64(ByteBuffer byteBuffer) {
		return digestBase64(Digester.DEFAULT_ALGORITHM, byteBuffer);
	}

	@Override
	public String digestBase64(InputStream inputStream) {
		return digestBase64(Digester.DEFAULT_ALGORITHM, inputStream);
	}

	@Override
	public String digestBase64(String text) {
		return digestBase64(Digester.DEFAULT_ALGORITHM, text);
	}

	@Override
	public String digestBase64(String algorithm, ByteBuffer byteBuffer) {
		byte[] bytes = digestRaw(algorithm, byteBuffer);

		return Base64.encode(bytes);
	}

	@Override
	public String digestBase64(String algorithm, InputStream inputStream) {
		byte[] bytes = digestRaw(algorithm, inputStream);

		return Base64.encode(bytes);
	}

	@Override
	public String digestBase64(String algorithm, String... text) {
		byte[] bytes = digestRaw(algorithm, text);

		return Base64.encode(bytes);
	}

	@Override
	public String digestHex(ByteBuffer byteBuffer) {
		return digestHex(Digester.DEFAULT_ALGORITHM, byteBuffer);
	}

	@Override
	public String digestHex(InputStream inputStream) {
		return digestHex(Digester.DEFAULT_ALGORITHM, inputStream);
	}

	@Override
	public String digestHex(String text) {
		return digestHex(Digester.DEFAULT_ALGORITHM, text);
	}

	@Override
	public String digestHex(String algorithm, ByteBuffer byteBuffer) {
		byte[] bytes = digestRaw(algorithm, byteBuffer);

		return Hex.encodeHexString(bytes);
	}

	@Override
	public String digestHex(String algorithm, InputStream inputStream) {
		byte[] bytes = digestRaw(algorithm, inputStream);

		return Hex.encodeHexString(bytes);
	}

	@Override
	public String digestHex(String algorithm, String... text) {
		byte[] bytes = digestRaw(algorithm, text);

		return Hex.encodeHexString(bytes);
	}

	@Override
	public byte[] digestRaw(ByteBuffer byteBuffer) {
		return digestRaw(Digester.DEFAULT_ALGORITHM, byteBuffer);
	}

	@Override
	public byte[] digestRaw(String text) {
		return digestRaw(Digester.DEFAULT_ALGORITHM, text);
	}

	@Override
	public byte[] digestRaw(String algorithm, ByteBuffer byteBuffer) {
		MessageDigest messageDigest = null;

		try {
			messageDigest = MessageDigest.getInstance(algorithm);

			messageDigest.update(byteBuffer);
		}
		catch (NoSuchAlgorithmException nsae) {
			_log.error(nsae, nsae);
		}

		return messageDigest.digest();
	}

	@Override
	public byte[] digestRaw(String algorithm, InputStream inputStream) {
		MessageDigest messageDigest = null;

		try {
			messageDigest = MessageDigest.getInstance(algorithm);

			byte[] buffer = new byte[StreamUtil.BUFFER_SIZE];

			int read = 0;

			while ((read = inputStream.read(buffer)) != -1) {
				if (read > 0) {
					messageDigest.update(buffer, 0, read);
				}
			}
		}
		catch (IOException ioe) {
			_log.error(ioe, ioe);
		}
		catch (NoSuchAlgorithmException nsae) {
			_log.error(nsae, nsae);
		}
		finally {
			StreamUtil.cleanUp(inputStream);
		}

		return messageDigest.digest();
	}

	@Override
	public byte[] digestRaw(String algorithm, String... text) {
		MessageDigest messageDigest = null;

		try {
			messageDigest = MessageDigest.getInstance(algorithm);

			StringBundler sb = new StringBundler(text.length * 2 - 1);

			for (String t : text) {
				if (sb.length() > 0) {
					sb.append(StringPool.COLON);
				}

				sb.append(t);
			}

			String s = sb.toString();

			messageDigest.update(s.getBytes(Digester.ENCODING));
		}
		catch (NoSuchAlgorithmException nsae) {
			_log.error(nsae, nsae);
		}
		catch (UnsupportedEncodingException uee) {
			_log.error(uee, uee);
		}

		return messageDigest.digest();
	}

	private static final boolean _BASE_64 = true;

	private static Log _log = LogFactoryUtil.getLog(DigesterImpl.class);

}
最後に、Liferay 6.2.1最新版では、デフォルトの暗号化方法はSHA暗号化ではなく、設定ファイルが必要です.
passwords.encryption.algorithm=SHA
LiferayのPortal.propertiesファイルにはLiferayの多くのプラットフォームレベルの構成パラメータが保存されています.ここでいくつかのパラメータの配置情報を調整することによって、多くの異なる需要を満たすことができます.一般的に、Portal.properties内のプロファイルを直接修正しないと定義しています.構成liferayによって、下記の経路の下の構成パラメータをロードしてデフォルトをカバーできます.
  • include-and-override=potal-bundle.properties
  • include-and-override=$liferay.home/potal-bundle.properties
  • include-and-override=potal-ext.properties
  • include-and-override=$liferay.home/potal-ext.properties
  • include-and-override=potal-setup-wizard.properties
  • include-and-override=$liferay.home/potal-setup-wizard.properties
  • include-and-override=potal-$
  • include-and-override=$
  • include-and-override=$
  • include-and-override=$liferay.home/$external-properties
  • つまり、これらの構成パラメータは上のいずれかのファイルで変更できます.私たちは主にカスタム設定パラメータを下の二つの構成ファイルに入れます.
    potal-setup-wizard.properties(Liferayが初めて運行する時に生成されます.デフォルトはliferay-potal-6.11-ce-ga 2ディレクトリの下にあります.)
    potal-ext.properties(tomcat/webapps/ROOT/WEB-INF/classisの下には存在せず、自分で作成できる)