jira集成单点登录

jira集成单点登录

注:jiar版本为7.3.2

 

  • jira集成单点登录

  • 1.jira登录原理

  • 2.如何改造

  • 3.部署

 

1.jira登录原理

jiar默认的登录处理类是com.atlassian.seraph.auth.JiraSeraphAuthenticator,此类继承DefaultAuthenticator,DefaultAuthenticator中的getUser()方法就是获取用户信息。 
getUser()有三种方式,一种通过sesssion,一种通过cookie,最后是通过用户名密码,代码如下

@Override
    public Principal getUser(final HttpServletRequest httpServletRequest, final HttpServletResponse httpServletResponse)
    {
        final String METHOD = "getUser : ";
        final boolean dbg = log.isDebugEnabled();

        // Rules
        // - Do not create a session if there is not one already
        // - If there is a user in the session, return it
        // - Do not use a remember me cookie if this request was a logout request (e.g. make no assumption about the existence of a session or the existence of a user in that session - see SER-110, SER-114 and SER-95)
        // - If this is NOT a logout request, feel free to check the remember me cookie

        final HttpSession session = httpServletRequest.getSession(false);
        if (session != null)
        {
            final Principal sessionUser = getUserFromSession(httpServletRequest);
            if (sessionUser != null)
            {
                OK.stampRequestResponse(httpServletRequest, httpServletResponse);
                return sessionUser;
            }
        }

        // Look for remember me cookie, unless the user has logged out on this request (see Rules comment above)
        if (!OUT.isStamped(httpServletRequest))
        {
            final Principal cookieUser = getUserFromCookie(httpServletRequest, httpServletResponse);
            if (cookieUser != null)
            {
                return cookieUser;
            }
        }

        if (RedirectUtils.isBasicAuthentication(httpServletRequest, basicAuthParameterName))
        {
            final Principal basicAuthUser = getUserFromBasicAuthentication(httpServletRequest, httpServletResponse);
            if (basicAuthUser != null)
            {
                return basicAuthUser;
            }
        }

        if (dbg)
        {
            log.debug(METHOD + "User not found in either Session, Cookie or Basic Auth.");
        }

        return null;
    }

2.如何改造

首先要保证服务端的有jira的用户信息,我没有深入研究如何同步两边数据,暂时只能手动添加。单点登录原理就不细说了,简单说我们先编写一个过滤器或者拦截器跳转到服务端登录来获取账号并保存到session,然后修改刚刚的getUser()方法,如下所示: 
通过session.getAttribute("SSO_MAPPER_ACCOUNT")获取服务端的账号,然后查找用户并保存用户到session。

package com.atlassian.jira.security.login;

import com.atlassian.jira.security.login.JiraSeraphAuthenticator;
import com.atlassian.seraph.auth.AuthenticatorException;
import com.atlassian.seraph.auth.LoginReason;
import com.atlassian.seraph.elevatedsecurity.ElevatedSecurityGuard;
import java.security.Principal;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 * sso
 *
 * @author: luo.guihan
 * @date: 2018/11/17
 * @version: 1.0
 */
public class LsmySsoJiraSeraphAuthenticator extends JiraSeraphAuthenticator {

    private static final Logger log = LoggerFactory.getLogger(LsmySsoJiraSeraphAuthenticator.class);

    public Principal getUser(HttpServletRequest request, HttpServletResponse response)
    {
        Principal existingUser = getUserFromSession(request);
        if (existingUser != null) {
            log.debug("Session found; user already logged in.");
            return existingUser;
        }
        HttpSession session = request.getSession();
        String account = (String)session.getAttribute("SSO_MAPPER_ACCOUNT");
        if (account != null)
        {
            log.debug("LsmySsoJiraSeraphAuthenticator-account:[{}]", account);
            System.out.println("LsmySsoJiraSeraphAuthenticator-account:[{}]" + account);
            Principal user = getUser(account);
            if (user != null)
            {
                putPrincipalInSessionContext(request, user);
                getElevatedSecurityGuard().onSuccessfulLoginAttempt(request, account);
                LoginReason.OK.stampRequestResponse(request, response);
                log.debug("Logging in [{}] from CAS.", account);
            }
            else
            {
                log.debug("Failed logging [{}] from CAS.", account);
                getElevatedSecurityGuard().onFailedLoginAttempt(request, account);
            }
            return user;
        }
        return null;
    }

    public boolean logout(HttpServletRequest request, HttpServletResponse response)
            throws AuthenticatorException
    {
        HttpSession session = request.getSession();
        Principal p = (Principal)session.getAttribute("seraph_defaultauthenticator_user");
        if (p != null) {
            log.debug("Logging out [{}] from CAS.", p.getName());
        }
        removePrincipalFromSessionContext(request);
        return true;
    }
}

3.部署

3.1修改/jira/atlassian-jira/WEB-INF下的web.xml,添加过滤器,例如我的过滤器

<filter>
        <filter-name>LsmySsoFilter</filter-name>
        <filter-class>com.atlassian.jira.web.filters.lsmy.LsmySsoFilter</filter-class>
        <init-param>
            <param-name>lsmySsoLoginUrl</param-name>
            <param-value>http://10.10.14.240:9901/sso/</param-value>
        </init-param>
        <init-param>
            <param-name>logoutUrl</param-name>
            <param-value>logout</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>LsmySsoFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

3.2修改/jira/atlassian-jira/WEB-INF/classes下的seraph-config.xml,屏蔽JiraSeraphAuthenticator,替换为我们实现的验证类,如下

<!-- CROWD:START - The authenticator below here will need to be commented out for Crowd SSO integration -->
    <!-- <authenticator class="com.atlassian.jira.security.login.JiraSeraphAuthenticator"/> -->
    <!-- CROWD:END -->

    <!-- lsmy-sso:start -->
    <authenticator class="com.atlassian.jira.security.login.LsmySsoJiraSeraphAuthenticator"/>
    <!-- lsmy-sso:end -->

3.3替换和添加我们的类到指定位置 
/jira/atlassian-jira/WEB-INF/classes/com/atlassian/jira/web/filters下新建的自定义过滤器和/jira/atlassian-jira/WEB-INF/classes/com/atlassian/jira/security/login下的LsmySsoJiraSeraphAuthenticator 
3.4新增的jar包放在/jira/atlassian-jira/WEB-INF/lib下,我的项目需要用到fastjson

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
一、登录到JIRA 许多JIRA实例都会根据 权限 限制某些用户或用户组查看问题以及对问题的操作。而有些 JIRA实例就允许匿名用户访问,就像http://www.jira.cn中文演示站点允许任何未注册用户体验JIRA。 当你还没有登录到JIRA时,会显示 登录 面板。 这时你可以: 1. 登录到JIRA: 要登录到JIRA, 输入你的 '用户名' 和 '密码' 然后点击 '登录' 按钮。 点击 '这台计算机上记住我的登录信息' 这个检查框可以防止从JIRA中自动注销。 然而, 你的会话不会保留, 例如 上一个搜索记录, 当前使用的项目等。 2. 重置密码: 要重置密码, 点击 '无法登录' 链接。 在弹出的'无法登录'对话框中选择 '我忘记了密码'。 在随后出现的'用户名'字段中输入你的用户名,JIRA 会将重置密码链接发送到你在JIRA中登记的邮箱。如果你忘记了邮件地址, 你只能联系JIRA系统管理员。 3. 注册: 如果你还没有JIRA账号, 并且JIRA允许公开注册, 你就可以通过点击'注册'链接创建自己的JIRA账号。 在弹出的注册页面输入你的详细用户信息,并点击'注册'按钮。 请注意由于JIRA管理员可以对JIRA进行定制,所以你看到的页面可能会与截图有差别。 二、了解JIRA页面布局 • 面板 是你登录JIRA后看到的第一个页面。 • 导航栏 (在页面顶部)出现在JIRA所有页面上。它包括让你使用JIRA功能的快速链接。 • 页面顶部导航栏下的白色区域, 可以根据你的具体需要,定制显示不同类型信息的'面板小工具'。 请注意你的JIRA页面可能和上面的截图不太一样, 这是由于JIRA管理员 定制 了公司logo和背景色彩等元素。 但是导航栏上的基本菜单是一样的。 三、使用快捷键 如果你更喜欢使用键盘,JIRA一些基本功能支持快捷键操作。 本页面的内容: • 快捷键 • 全局快捷键 • '查看问题' 和 '问题导航器' 快捷键 • 表单快捷键 • 辅助键 • 打开快捷键对话框 • 禁止与开启快捷键功能 四、创建问题 创建问题 要创建JIRA问题, 你必须拥有相关项目的 '创建' 权限。 如果你还没有这个权限,请联系JIRA系统管理员。 你也可以观看JIRA视频了解如何创建问题。 JIRA视频链接地址http://www.confluence.cn/pages/viewpage.action?pageId=5177526。 要创建一个新的 JIRA 问题: 1. 点击页面顶部的 '创建问题' 链接。 2. 会显示'选择项目和问题类型'弹出框。选择相关的 项目 和 问题类型, 然后点击 '创建' 按钮。 注意如果默认的项目或问题类型不会显示这个弹出框, 例如 o 只有一个项目, 并且这个项目只有一个问题类型。 o 如果你在浏览项目时点击 '创建问题'链接, 而且浏览的项目只有一个问题类型。 o 如果你在浏览项目时点击 '创建' 图标, 例如: 3. '输入问题详细信息' 页面会显示出来。输入问题主题并完成所有标有带星号的斜体字体的必填字段。 注意这个页面可能由于JIRA管理员的自定义设置而显示不同的字段。 4. 点击页面底部的 '创建'按钮。这个新提交的问题就创建成功,你可以在 '查看问题'页面查看所有你输入的问题详细内容。你可能会收到包括问题主要信息以及带有问题超级链接的通知邮件。 要查看所有你创建的还没有解决的问题列表, 跳转到你的 用户配置页面,并点击 '我报告 & 开放的'过滤器。 如果JIRA管理员进行了高级配置, 你还可以 通过邮件创建问题。 五、在面板上添加饼图 '饼图' 可以根据指定 项目 或 问题过滤器,返回的问题列表,并按照指定字段进行分类汇总生成统计图形。例如, 根据一个项目中,一个版本的所有未解决问题, '饼图'可以按照指定的字段进行分类汇总 (例如按照 经办人)。 先看看饼图的外观 出现在面板上的 '饼图' 类似于下面截图: 在面板上添加'饼图' 1. 在你自己的 面板页面,点击右上角的 '添加小工具'链接。 2. 在随后显示出的 '小工具目录'对话框中选择 '饼图' 小工具,并点击 '马上添加' 按钮。然后点击底部的 '完成' 按钮返回面板页面。 3. 饼图小工具已经出现在面板中,并等待你继续配置: 1. '项目或保存的过滤器' — 输入项目或过滤器的名称,或点击'高级搜索'链接搜索项目或已经保存的过滤器。 2. '统计类型' — 选择饼图按照哪个字段进行分组统计。 3. '刷新频率' — 选择这个小工具自动刷新数据的时间间隔 (从不 / 每15分钟 / 每30分钟 / 每1个小时 / 每2个小时)。 4. 点击 '保存' 按钮。 只需简单地拖拽小工具,就可以移动面板上小工具的位置。你也可以改变小工具的外观
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值