VIII. 安全登录
------------------
1. 使用安全登录 (login via SSL),
用户在安全 URL (https) 环境下登录并使用SSL 模式访问,直至退出系统.
1. 要启动这个功能,先需要在portal.xml中加上secure-login标签
或者以管理员身份登录,在“Portal配置portlet”中勾选Secure Login 单选框
3.. 注意:在选择这个单选框前,SSL必须已经启用才行。
请参照 “SSL配置”部分详细了解.
IX. 禁用密码加密
-------------------------------
1. Stringbeans默认设置了将用户密码保存到数据库前进行加密. 如果不想加密,按下面的步骤
2. sql 脚本中预配置用户的密码是MD5加密过的。.
密码等同于上面的“测试安装”部分对应的用户的密码
3. 如果想去掉密码文本在数据库的加密, 按以下步骤
o 从 portal.xml 配置文件移除 encrypt-password 标签.
o 您可以手动更改上述的配置文件
(需要重启), 或者使用 Portal基本配置 portlet 管理.
o 另外的方法, 您可以用选定的文件密码更新
SB_USERS 表中的注册用户.
如果使用默认的 Hypersonic 数据库, 您可以使用
manageDB.bat (Windows环境) 或者 manageDB.sh (UnixLinux环境)加载数据库 程序, 命令在
$STRINGBEANS_HOMEWEB-INF/db目录下.
使用如下的sql脚本, 替换其中的username 和password的值, 如:
UPDATE SB_USERS SET password='xxxxxx' WHERE username='admin'
对所有用户重复执行上述命令.
X. SSL (Secure Socket Layer) 配置
----------------------------------
1. SSL 允许浏览器和web服务器之间以加密连接进行通信。
如果 Tomcat 以独立模式的web服务器运行,设置Tomcat以安全连接访问很必要
.当Tomcat 作为首选的运行在其它WEB服务器下的
ServletJSP 容器, 如 Apache, 通常需要配置主要的web服务器处理来自用户的SSL连接
参照您的web服务器相关文档详细了解.
2. 配置 Tomcat
o 取得数字证书. Stringbeans 提供了一个样例证书, WAR 文件中的demo.jks文件,.
您也可以在Stringbeans应用包的解压目录中找到
, 这是一个由 Nabh Information Systems, Inc. (httpwww.nabh.com).签名的证书
样例证书的钥匙密码是 “passwd“ .
o 把证书文件拷贝到一个路径。如果
$TOMCAT_HOME下的路径已经占用, 在下一步的Tomcat的配置文件中可以使用相对路径
o 修改位于$TOMCAT_HOME/conf路径下 Tomcat 的配置文件 server.xml
去掉 SSL HTTP 1.1 连接部分的注释.
在 Connector 标记内添加如下属性
keystoreFile=certicate location path
keystorePass=keystore password
“certification location path” 是证书文件的路径. 可以是绝对路径或相对路径 (相对于 $TOMCAT_HOME).
如: webapps/stringbeans/WEB-INF/setup/cert/demo.jks.
注意:路径必须指向一个存在的目录.
如果使用样例证书,“keystore password”用“password”代替
2. 非安全连接(http) 的端口是 80, 安全连接 (https)端口是 443.
如果使用非标准端口或同时使用两个端口, 您需要在portal.xml文件
配置Portal URL 前缀或者
Portal 安全 URL 前缀. 您也可以在运行环境里通过“Portal基本配置portlet”
修改
例如:
Portal URL 前缀 http://192.168.0.100:8080/stringbeans
Portal 安全 URL前缀https://192.168.0.100:8443/stringbeans
4. 用户首次访问到安全页时, 会出现一个包括有证书信息的对话框.
使用样例证书时,证书对话框就会出现.
这是正常的,用户需要接受这个证书以继续访问.
XI. 配置日志输出
----------------------------
Stringbeans 有 3 个日志, user 登录, portal 事件和web
service 日志.
用户登录日志配置在portal.xml,中,由“login interceptors”管理,可以
记录到数据库或日志文件。默认为同时记录到文件和数据库。日志文件
位于 $STRINGBEANS_HOME/WEB-INF/logs/user 目录下
Portal 事件日志 配置在log4j.properties 文件中,位于
$STRINGBEANS_HOME/WEB-INF/classes/ 目录下,日志输出到控制台
Stringeans Web 应用 (war 文件) 包,
日志默认输出到控制台, Stringbeans 和 Tomcat 的绑定包,
默认输出到文件, sblog, 日志文件位于 $STRINGBEANS_HOME/
WEB-INF/logs/portal 目录. 如果让更改默认设置, 您可以按下面的说明修改
(注释和去掉注释) log4j.properties 文件
注意:如果选择日志输出到文件,指定的路径必须存在.
WebService 日志提供了访问和服务的文件日志, 配置
在$STRINGBEANS_HOME/WEB-INF/路径下的webservice.xml 文件中
. 日志文件的默认目录在
$STRINGBEANS_HOME/WEB-INF/logs/ws.
分享到:
相关推荐
NULL 博文链接:https://solomon.iteye.com/blog/702330
Stringbeans由两部分构成:一个是后台自动运行的WebService服务来管理信息任务,另外一个是前端的门户框架来管理Web表现层。 Stringbeans大大降低了业务设计、维护业务门户所花费的精力,还提供了可视化的编辑器来...
liferay-portal-sql-6.1.1-ce-ga2-20120731132656558
Portal-for-ArcGIS-10.5安装配置(详细说明)包含环境配置,设置iis服务器等等详细操作
project-xczx2-portal-vue-ts.zip
基于php实现的Intechnic In-portal platform v1.0.7_in-portal107基于php实现的Intechnic In-portal platform v1.0.7_in-portal107基于php实现的Intechnic In-portal platform v1.0.7_in-portal107基于php实现的...
Portal-for-ArcGIS-10.3安装与配置.docx
ERP系统信息化资料:Portal配置文档-登陆界面配置文档.doc
TIA Portal V13中使用S7-300 ProfibusDP 通信入门!!!!
西门子兼容性STEP-7-Basic-(TIA-Portal)_compatibility-list_zh更新日期2023-07-20
JBoss Portal安装及配置说明.doc
portal安装与配置,中文版,容易入手
Liferay系列文章(三)Portal产品介绍--商业Portal产品
ERP系统信息化资料:Portal配置文档-CRM 用户管理集成.doc
ERP信息化专业资料:_Portal配置文档-主题修改文档.doc
ASP网站整站程序PHP源码_Intechnic In-portal platform v1.0.7_in-portal107整站打包程序_毕设源码实例ASP网站整站程序PHP源码_Intechnic In-portal platform v1.0.7_in-portal107整站打包程序_毕设源码实例ASP网站...
ERP信息化专业资料:_Portal配置文档-CRM 用户管理集成.doc
整站程序Intechnic In-portal platform v1.0.7-in-portal107.zip
中国电信用户数据库- UDB与WLAN Portal认证集成方案-v2.0
ws_portal_G224-9202-00_526_wp