oracle的va、biee与cas集成(版本12c)

最新推荐文章于 2023-09-08 15:38:00 发布
最新推荐文章于 2023-09-08 15:38:00 发布
阅读量3.7k 收藏 1
点赞数 1
分类专栏: oracle java类研究 文章标签: oracle biee va sso 12c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1192529545/article/details/52450107
版权

一、biee单点登录

注:12c的实现方式和11g的实现方式大致都差不多。所以可以参考以下11g的操作步骤,链接如下:

http://blog.csdn.net/biplusplus/article/details/7884268

按照上面的链接操作完后,会发现还需要做相关的验证。


接下来就特别说明一下12c和11g的区别:

如果你仔细研究过"analytics.war"中的"web.xml"配置文件,就会发现多了一个筛选器配置

<filter>
      <filter-name>BISecurityFilter</filter-name>
      <filter-class>oracle.bi.security.filter.BISecurityFilter</filter-class>
      <init-param>
         <param-name>oracle.bi.security.filter.configuration.class</param-name>
         <param-value>com.siebel.analytics.web.SecurityFilterConfiguration</param-value>
      </init-param>
</filter>
<filter-mapping>
      <filter-name>BISecurityFilter</filter-name>
      <servlet-name>SAWBridge</servlet-name>
</filter-mapping>

正是因为这个筛选器所以失败了。


为了通过BISecurityFilter需要做如下的修改:

1、在BISecurityFilter筛选器前面添加一个“自定义筛选器”(作用:添加BISecurityFilter验证所需的cookie信息)

<filter>
	<filter-name>CasForInvokeContextFilter</filter-name>
	<filter-class>CasForInvokeContextFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>CasForInvokeContextFilter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>


2、创建筛选器类

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import oracle.bi.security.BISecurityException;
import oracle.bi.security.login.BISessionToken;
import oracle.bi.security.system.SystemUser;

public class CasForInvokeContextFilter implements Filter {

	ServletContext sc = null;

	@Override
	public void destroy() {
	}

	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)
			throws IOException, ServletException {
		// 如果session中没有用户信息,则填充用户信息

		HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
		HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse;

		String userName = httpServletRequest.getRemoteUser();
		SystemUser systemUser = SystemUser.getInstance();
		String encodeName = null;

		try {
			encodeName = systemUser.encryptWithSystemUserToken(userName);
		} catch (BISecurityException e) {
			e.printStackTrace();
		}

		Cookie sessionCookie = getCookie(httpServletRequest, BISessionToken.BI_SESSION_ID_COOKIE_NAME);
		if (sessionCookie != null && sessionCookie.getMaxAge() != 0) {
			// do nothing
		} else {
			Cookie cookie = new Cookie(BISessionToken.BI_SESSION_ID_COOKIE_NAME, encodeName);
			httpServletResponse.addCookie(cookie);
			// 让浏览器刷新,因为下一个filter里取不到cookie还,需要刷新一下
			httpServletResponse.sendRedirect(httpServletRequest.getRequestURL().toString());

			return;
		}

		chain.doFilter(servletRequest, servletResponse);

	}

	@Override
	public void init(FilterConfig config) throws ServletException {
		sc = config.getServletContext();
	}

	public Cookie getCookie(HttpServletRequest httpServletRequest, String name) {
		Cookie cookie = null;

		if (httpServletRequest.getCookies() != null) { // 如果Cookie不为空
			for (Cookie ob : httpServletRequest.getCookies()) { // 遍历Cookie
				if (ob.getName().equals(name)) {
					cookie = ob;
					break;
				}
			}
		}

		return cookie;
	}
}


注:里面有很多类都是来自下图中的包,例如: BISecurityException、BISessionToken、SystemUser



到此为止biee单点登录完成。




二、va单点登录

va和biee的差不多,biee需要操作的步骤va都要做,

不一样的是va中多了一个“weblogic容器资源保护机制”,仔细看“bitech-analysis-application-VASSO.ear--->bitech-analysis-webapp.war-->web.xml”,就会发现多了

以下配置:

	<login-config>
		<auth-method>CLIENT-CERT,FORM</auth-method>
		<form-login-config>
			<form-login-page>/login.jsp</form-login-page>
			<form-error-page>/login_failed.jsp</form-error-page>
		</form-login-config>
	</login-config>
	<security-constraint>
		<web-resource-collection>
			<web-resource-name>freepages</web-resource-name>
			<url-pattern>/progress.gif</url-pattern>
			<url-pattern>/login.jsp</url-pattern>
			<url-pattern>/login_bics10.jsp</url-pattern>
			<url-pattern>/api/v1/plugins/*</url-pattern>
			<url-pattern>
				/api/v1/plugins/registry/requirejsConfig.js
			</url-pattern>
			<url-pattern>/loginhelper.js</url-pattern>
			<url-pattern>/loginhelper.css</url-pattern>
			<url-pattern>/login_failed.css</url-pattern>
		</web-resource-collection>
	</security-constraint>
	<security-constraint>
		<web-resource-collection>
			<web-resource-name>*</web-resource-name>
			<url-pattern>/</url-pattern>
		</web-resource-collection>
		<auth-constraint>
			<role-name>valid-users</role-name>
		</auth-constraint>
	</security-constraint>
	<security-role>
		<role-name>valid-users</role-name>
	</security-role>


该配置是weblogic用来保护资源的,即使已经通过单点登录了,也逃不了再次登录。

(我也尝试过去掉该验证,虽然去掉了,但是正真访问资源的时候,就会提示权限不够,估计是va项目中有相关的判断)


为了实现只登录一次,在原来的基础上做了如下修改:


1、在web.xml中添加新的筛选器(放在筛选器的最后面)

<span style="white-space:pre">	</span><filter>
		<filter-name>ParameterFilter</filter-name>
		<filter-class>ParamFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>ParameterFilter</filter-name>
		<url-pattern>/login.jsp</url-pattern>
		<dispatcher>REQUEST</dispatcher>
		<dispatcher>FORWARD</dispatcher>
	</filter-mapping>

2、编写ParamFilter类 

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;


public class ParamFilter implements Filter {

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		
		Map<String, String[]> m = new HashMap<String, String[]>(request.getParameterMap());
		//添加用户名密码
		m.put("j_username", new String[]{"hwp"});
		m.put("j_password", new String[]{"123"});
		
		request = new ParameterRequestWrapper((HttpServletRequest) request, m);
		
		
		chain.doFilter(request, response);
	}

	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}

}


import java.util.Enumeration;
import java.util.Map;
import java.util.Vector;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

class ParameterRequestWrapper extends HttpServletRequestWrapper {

	private Map<String, String[]> params;

	public ParameterRequestWrapper(HttpServletRequest request, Map<String, String[]> newParams) {
		super(request);
		
		this.params = newParams;

		// RequestDispatcher.forward parameter
		renewParameterMap(request);
		
	}

	@Override
	public String getParameter(String name) {
		String result = "";

		Object v = params.get(name);
		if (v == null) {
			result = null;
		} else if (v instanceof String[]) {
			String[] strArr = (String[]) v;
			if (strArr.length > 0) {
				result = strArr[0];
			} else {
				result = null;
			}
		} else if (v instanceof String) {
			result = (String) v;
		} else {
			result = v.toString();
		}

		return result;
	}

	@Override
	public Map<String, String[]> getParameterMap() {
		return params;
	}

	@Override
	public Enumeration<String> getParameterNames() {
		return new Vector<String>(params.keySet()).elements();
	}

	@Override
	public String[] getParameterValues(String name) {
		String[] result = null;

		Object v = params.get(name);
		if (v == null) {
			result = null;
		} else if (v instanceof String[]) {
			result = (String[]) v;
		} else if (v instanceof String) {
			result = new String[] { (String) v };
		} else {
			result = new String[] { v.toString() };
		}

		return result;
	}

	private void renewParameterMap(HttpServletRequest req) {
		
		String queryString = req.getQueryString();

		if (queryString != null && queryString.trim().length() > 0) {
			
			String[] params = queryString.split("&");

			for (int i = 0; i < params.length; i++) {
				int splitIndex = params[i].indexOf("=");
				if (splitIndex == -1) {
					continue;
				}

				String key = params[i].substring(0, splitIndex);

				if (!this.params.containsKey(key)) {
					if (splitIndex < params[i].length()) {
						String value = params[i].substring(splitIndex + 1);
						this.params.put(key, new String[] { value });
					}
				}
			}
		}
		
	}

}

3、自定义登录页面login.jsp(作用:自动提交表单、用户名和密码来自后台) 


<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<%@taglib prefix="userfn" uri="mytaglib"%> 
<!DOCTYPE html>
<html> 
<body>
	
	<form name="forms1" action="j_security_check" method="POST" hidden="true">
		<input id="idUser" name="j_username" type="text" value="${userfn:getUserName(pageContext)}"  hidden="true"/>  
		<input id="idPassword" name="j_password" type="password" value="${userfn:getUserPassword(pageContext)}"  hidden="true"/> 
		<input type="submit" value="登录"  hidden="true">
	</form>
	

	<script type="text/javascript">
		document.forms1.submit();
	</script>

</body>

</html>

在web.xml中添加标签配置

<span style="white-space:pre">	</span><jsp-config>
		<taglib>
			<taglib-uri>mytaglib</taglib-uri>
			<taglib-location>/WEB-INF/userfn.tld</taglib-location>
		</taglib>
	</jsp-config>


新增tld文件 


<?xml version="1.0" encoding="UTF-8" ?>
<taglib xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-jsptaglibrary_2_0.xsd"
	version="2.0">
	<tlib-version>1.0</tlib-version>
	<short-name>userfn</short-name>
	<function>
		<!--EL页面调用名字 -->
		<name>getUserName</name>
		<!--指定标签的处理类,指定了标签由哪个Java类来处理。 -->
		<function-class>taglib.function.UserFunction</function-class>
		<!--指定EL页面调用名字中实际调用的方法.指定处理类的实际方法.参数和回调函数要写完整路径 -->
		<function-signature>java.lang.String getUserName(javax.servlet.jsp.PageContext)</function-signature>

	</function>

	<function>
		<name>getUserPassword</name>
		<function-class>taglib.function.UserFunction</function-class>
		<function-signature>java.lang.String getUserPassword(javax.servlet.jsp.PageContext)</function-signature>
	</function>
</taglib>

新增tld的java类 


package taglib.function;



import javax.servlet.http.HttpServletRequest;
import javax.servlet.jsp.PageContext;

public class UserFunction {

	public static String getUserName(PageContext pCtx) {
		if (pCtx == null) {
			return "No Page Context";
		}
		HttpServletRequest req = (HttpServletRequest) pCtx.getRequest();
		if (req == null) {
			return "No Remote User Found";
		}
		String name = null;
		try {
			name = req.getParameter("j_username");
		} catch (Exception exp) {
			return exp.toString();
		}
		return name;
	}
	
	public static String getUserPassword(PageContext pCtx) {
		if (pCtx == null) {
			return "No Page Context";
		}
		HttpServletRequest req = (HttpServletRequest) pCtx.getRequest();
		if (req == null) {
			return "No Remote User Found";
		}
		String password = null;
		try {
			password = req.getParameter("j_password");
		} catch (Exception exp) {
			return exp.toString();
		}
		return password;
	}

}

到此va修改完成











念心------寻梦
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
biee与bi publisher用户权限集成权限集成
10-16
biee跟BI publisher用户权限对接
cas 4.2.17版本
03-11
cas 4.2.17 接口,开放rest接口,可支持pc和移动端单点登陆
CAS版本(6.0-RC4)使用介绍(一)
守月的专栏
11-05 5025
版本CAS介绍(6..0-RC4) 简介 Central Authentication Service (CAS),通常称为CASCAS是一种针对Web的企业多语言单点登录解决方案,并尝试成为您的身份验证和授权需求的综合平台。 下面是CAS(6.0.X)官方的一段简述: Spring Webflow/Spring Boot Java server component. 可...
CAS版本号应用
拱卒的博客
08-20 809
/** * * @author devin * @date 2021-01-08 22:11 * @version 1.0.2 */ public class MyUnsafe { private static AtomicStampedReference<Integer> atomicStampedReference = new AtomicStampedReference<Integer>(100,1); public static void
CAS做单点登陆(SSO)——集成BIEE 11g
weixin_34138521的博客
04-26 118
BIEE 11G和CAS集成零代码编写,只需配置。 更改BIEE analytics应用的web.xml 将analytics.war解包(使用7-zip或者Win-rar就可以),然后修改WEB-INF下的web.xml 注:analytics.ear可以从$MV_HOME/Oracle_BI1/bifoundation/jee下找到,将analytics.ear解压之后得到analyt...
Oracle_BIEE_12c_安装配置手册.doc
01-19
1 文档控制 2 2 安装环境准备 4 2.1 操作系统 4 2.2 JDK安装 4 2.3 介质下载及解压 4 2.4 禁用UAC 4 2.5 安装MICROSOFT VISUAL C++2010X64 5 3 BIEE软件安装 6 3.1 安装WEBLOGIC 6 ...3.4 配置BIEE 12C 32
oracle_BIEE.rar_BIEE_oracle_oracle BI_oracle biee_oracle ppt
09-24
10. **版本更新**:Oracle BIEE经历多次版本迭代,如11g和12c,每个新版本都带来了性能提升和新功能,例如12c引入了云部署选项。 这份PDF文档可能详细介绍了以上这些知识点,并且可能包含实际案例、配置指南和故障...
biee二次开发(WebService)_oracle_BIEE_
09-29
4. **集成其他系统**:通过WebService,BIEE可以轻松地与ERP、CRM、SCM等企业系统集成,实现数据的实时同步和分析。这增强了企业的决策支持能力,使决策者能够获得全面的业务视图。 5. **安全和身份管理**:Oracle ...
BIEE12C的安装配置手册
08-14
Oracle BIEE 12c 安装配置手册 在本手册中,我们将一步一步地介绍 Oracle BIEE 12c 的安装配置步骤。Oracle BIEE 12c 是一个功能强大且灵活的商业智能平台,能够帮助企业快速构建商业智能应用程序。以下是本手册的...
Oracle_BIEE_11g 安装及部署
03-22
Oracle_BIEE_11g课程 安装及部署 。步骤明细明了,结构清楚。适合初学者安装参考!
CAS-SSO源码包(两个版本
12-27
CAS-SSO源码包(两个版本)part1
BIEE与EBS安全集成
07-17
OBIEE用户与ORACLE EBS集成
BIEE12C(报表、仪表盘页、整个仪表盘)url传参并下载excel
Thx_God的博客
02-21 967
文章目录@[toc]一、报表【url传参并下载excel】1.1通过url方式1.2通过webservice方式二、仪表盘页【url传参并下载excel】三、整个仪表盘【url传参并下载excel】 使用biee的过程中,我们经常需要将报表、仪表盘页、整个仪表盘等导出为excel。 一、报表【url传参并下载excel】 1.1通过url方式 官方文档中,提供了url传参并下载report报表的方...
搭建CAS 5.3.1版本服务器
最新发布
wang20000102的博客
09-08 235
CAS支持Http登录配置 CAS支持Http登录配置 CAS支持Http登录配置然后将war包丢到tomcat,访问http://自己的ip:自己的tomcat端口号/cas,输入casuser/Mellon登录。CAS简单来说就是一个war包,运行到tomcat就可以运行,CAS5.3.版本的可以去网上自行下载,有很多博客。找到cas\WEB-INF\classes \application.properties。CAS默认是要https的链接才能登录的,不过学习的话是可以先去掉https限制。
CAS5.3版本的部署和使用
龙共三金的专栏
07-14 1655
前言:本次部署为了测试集成CAS使用,部署使用oauth2.0协议的sso服务 1.打包 首先拉取工程 git clonegit@github.com:apereo/cas-overlay-template.git 切换到5.3分支 如果需要启用mysql 数据库存用户名和密码和oauth协议,需要在pom文件添加下面的依赖 <!-- ...Additional dependencies may be placed here... --> <dependency>.
CAS5.3版本对接Jenkins单点登录
彼岸吖的博客
04-10 1212
目录 一.CAS对接Jenkins 配置cas单点登录 2.搜索cas插件 3.安装CAS插件 4.点击【全局安全配置】,设定cas的登录系统 5.设置单点登录的地址,以及协议信息 6.测试访问 注意 参考之前安装好的CAS5.3环境 一.CAS对接Jenkins jenkins和cas搞一起了,这个在CI系统中虽然不是必须的,但是账户的统一,让工程师们开发也爽不少,不用头疼那么多密码。 让jenkins支持cas,需要有下面步骤: 1、安装cas插件 2、配置全局安全配制,
7、CAS
PingFanXianSheng的博客
08-12 439
CAS思想与CAS是怎么保证原子性的分析,以及对CAS的缺点分析和弥补措施;用生活案例解释什么是ABA问题。从openJdk方面解读unsafe类;利用原子类手写自旋锁的实现
修改BIEE analytics的URL地址
cnm123456001的博客
04-14 213
修改BIEE analytics的url地址 问题: BIEE缺省的analytics应用链接地址指向http://IP:port/analytics...
使用web service访问biee报表数据
风在身后的专栏
08-28 1429
最近有其它系统想通过API的方式来访问biee的报表(分析)数据,由于系统已经做了SSO。通过go url的方式已经不行了。 我们可以调用biee提供的xmlViewService web服务来访问所需分析的数据。不过在对外部系统开放web服务之前,一定要控制好权限。否则会导致数据泄露。 至于biee web服务可以参考之前的文章 BIEE 11g WebService指南
Oracle商务智能完整解决方案(BIEE-Essbase-ODI-GG).pptx
05-02
"Oracle商务智能完整解决方案(BIEE-Essbase-ODI-GG).pptx" 是一份介绍Oracle在商务智能领域提供的一整套解决方案的文件。该方案涵盖了从数据获取到信息展现的全过程,主要涉及Oracle Data Integrator (ODI)、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值