StringBeans portal 安装配置说明--翻译（六）

VIII. 安全登录

    ------------------

    1. 使用安全登录 (login via SSL),

       用户在安全 URL (https) 环境下登录并使用SSL 模式访问，直至退出系统.

      

1.       要启动这个功能，先需要在portal.xml中加上secure-login标签

或者以管理员身份登录，在“Portal配置portlet”中勾选Secure Login 单选框

      

    3.. 注意：在选择这个单选框前，SSL必须已经启用才行。

      请参照 “SSL配置”部分详细了解.

     

    IX. 禁用密码加密

    -------------------------------

    1. Stringbeans默认设置了将用户密码保存到数据库前进行加密. 如果不想加密，按下面的步骤

      

    2. sql 脚本中预配置用户的密码是MD5加密过的。.

       密码等同于上面的“测试安装”部分对应的用户的密码

    3. 如果想去掉密码文本在数据库的加密, 按以下步骤

       o 从 portal.xml 配置文件移除 encrypt-password 标签.

       o 您可以手动更改上述的配置文件

         (需要重启), 或者使用 Portal基本配置 portlet 管理.

       o 另外的方法, 您可以用选定的文件密码更新

         SB_USERS 表中的注册用户.

        

         如果使用默认的 Hypersonic 数据库, 您可以使用

         manageDB.bat (Windows环境) 或者 manageDB.sh (UnixLinux环境)加载数据库 程序, 命令在

         $STRINGBEANS_HOMEWEB-INF/db目录下.

         使用如下的sql脚本, 替换其中的username 和password的值, 如：

           UPDATE SB_USERS SET password='xxxxxx' WHERE username='admin'

         对所有用户重复执行上述命令.

        

    

    X. SSL (Secure Socket Layer) 配置

    ----------------------------------

1.       SSL 允许浏览器和web服务器之间以加密连接进行通信。

       如果 Tomcat 以独立模式的web服务器运行，设置Tomcat以安全连接访问很必要

       .当Tomcat 作为首选的运行在其它WEB服务器下的

       ServletJSP 容器, 如 Apache, 通常需要配置主要的web服务器处理来自用户的SSL连接

参照您的web服务器相关文档详细了解.

   

    2. 配置 Tomcat

      

       o 取得数字证书. Stringbeans 提供了一个样例证书, WAR 文件中的demo.jks文件,.

您也可以在Stringbeans应用包的解压目录中找到

, 这是一个由 Nabh Information Systems, Inc. (httpwww.nabh.com).签名的证书

         样例证书的钥匙密码是  “passwd“ .

       o 把证书文件拷贝到一个路径。如果

         $TOMCAT_HOME下的路径已经占用, 在下一步的Tomcat的配置文件中可以使用相对路径

       o 修改位于$TOMCAT_HOME/conf路径下 Tomcat 的配置文件 server.xml

          去掉 SSL  HTTP 1.1 连接部分的注释.

          在 Connector 标记内添加如下属性

            keystoreFile=certicate location path

            keystorePass=keystore password

 

          “certification location path” 是证书文件的路径. 可以是绝对路径或相对路径 (相对于 $TOMCAT_HOME).

           如： webapps/stringbeans/WEB-INF/setup/cert/demo.jks.

           注意：路径必须指向一个存在的目录.

          如果使用样例证书，“keystore password”用“password”代替

 

2.       非安全连接(http) 的端口是 80, 安全连接 (https)端口是 443.

如果使用非标准端口或同时使用两个端口, 您需要在portal.xml文件

配置Portal URL 前缀或者

       Portal 安全 URL 前缀. 您也可以在运行环境里通过“Portal基本配置portlet”

       修改

       例如：

       Portal URL 前缀      http://192.168.0.100:8080/stringbeans

       Portal 安全 URL前缀https://192.168.0.100:8443/stringbeans

      

    4. 用户首次访问到安全页时, 会出现一个包括有证书信息的对话框.

       使用样例证书时，证书对话框就会出现.

       这是正常的，用户需要接受这个证书以继续访问.

 

   

    XI. 配置日志输出

    ----------------------------

    Stringbeans 有 3 个日志, user 登录, portal 事件和web

service 日志.

   

    用户登录日志配置在portal.xml,中，由“login interceptors”管理，可以

记录到数据库或日志文件。默认为同时记录到文件和数据库。日志文件

位于 $STRINGBEANS_HOME/WEB-INF/logs/user 目录下

   

    Portal 事件日志 配置在log4j.properties  文件中，位于

     $STRINGBEANS_HOME/WEB-INF/classes/ 目录下，日志输出到控制台

 

Stringeans Web 应用 (war 文件) 包,

    日志默认输出到控制台, Stringbeans 和 Tomcat 的绑定包,

    默认输出到文件, sblog, 日志文件位于  $STRINGBEANS_HOME/

    WEB-INF/logs/portal 目录. 如果让更改默认设置, 您可以按下面的说明修改

    (注释和去掉注释) log4j.properties 文件

   

    注意：如果选择日志输出到文件,指定的路径必须存在.

   

WebService 日志提供了访问和服务的文件日志, 配置

在$STRINGBEANS_HOME/WEB-INF/路径下的webservice.xml 文件中

   . 日志文件的默认目录在

    $STRINGBEANS_HOME/WEB-INF/logs/ws.