opengrok的鉴权插件开发指南

最新推荐文章于 2023-02-15 23:36:42 发布
最新推荐文章于 2023-02-15 23:36:42 发布
阅读量863 收藏
点赞数
分类专栏: opengrok
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lusing/article/details/105112684
版权

opengrok的鉴权插件开发指南

opengrok是被广泛应用的源代码浏览系统。对于开源代码,不需要考虑鉴权的问题,但是对于需要进行权限控制的代码,我们就需要做一些鉴权操作。
opengrok专门为我们提供了插件机制来进行鉴权等操作。

最简单的鉴权例子

opengrok提供了IAuthorizationPlugin做为鉴权的入口。IAuthorizationPlugin包含load, unload和两个isAllowed方法,结构非常简单。

第一步,我们先了解鉴权的接口。最简单的鉴权操作,就是不管三七二十一一律通过。

我们实现接口如下:

public class TruePlugin implements IAuthorizationPlugin{

    @Override
    public void load(Map<String, Object> map) {
    }

    @Override
    public void unload() {
    }

    @Override
    public boolean isAllowed(javax.servlet.http.HttpServletRequest httpServletRequest, Project project) {
        return true;
    }

    @Override
    public boolean isAllowed(javax.servlet.http.HttpServletRequest httpServletRequest, Group group) {
        return true;
    }
}

我们可以通过把两个isAllowed都改成返回false实现一个啥都不可以的鉴权。

load函数中的Map是配置项的引用。
isAllowed中的Project和Group是保存opengrok中的工程和工程组的数据结构。

插件落地之旅

插件写好了之后,引用opengrok.jar和servlet api jar包就可以编译成功了,毕竟我们一点有意义的逻辑都没写,想编不过也不太容易:)

插件堆栈

因为opengrok支持多个插件,这些插件会形成一个插件堆栈。所以这些插件需要有一套逻辑来管理,否则就形成冲突了。

为了更好地协调彼此,插件有下面三个属性可以选择:

  • REQUIRED: 如果失败,会导致最终鉴权失败,但是会让所有的插件都执行完
  • REQUISITE: 如果失败,则鉴权流程结束,不过失败的原因会是第一个失败的插件
  • SUFFICIENT:如果当前插件成功,且之前没有失败,则直接返回成功

我们通过xml来写这个属性,我们举个例子:

<void property="pluginStack">
  <void method="add">
    <object class="org.opengrok.indexer.authorization.AuthorizationPlugin">
      <void property="flag">
        <string>REQUISITE</string>
      </void>
      <void property="name">
        <string>com.ebanma.opengrok.plugin.TruePlugin</string>
      </void>
    </object>
  </void>    
</void>

这个pluginStack是Configuration的属性,增加到configuration.xml中。

我们解释下,我们相当于在pluginStack中调用add(AuthorizationPlugin)方法。

而flag和name的定义如下,定义在AuthorizationEntity类中,而AuthorizationPlugin继承自AuthorizationEntity:

protected AuthControlFlag flag;
protected String name;

落地

我们将TruePlugin.class的按路径放到data目录的同级plugins目录下。

这样说有点抽象,我们看一个例子:
比如我的data目录是:/workspace/xulun/opengrok/opengrok-1.3.6/data_dev_bsp_8155/,那么plugin目录就是/workspace/xulun/opengrok/opengrok-1.3.6/plugins

请看日志中的打印:

org.opengrok.indexer.framework.PluginFramework.reload Plugins are being reloaded from /workspace/xulun/opengrok/opengrok-1.3.6/data_dev_bsp_8155/../plugins

为了看得更清楚,我们打印几行日志,代码最终如下:

package com.ebanma.opengrok.plugin;
import org.opengrok.indexer.authorization.*;
import org.opengrok.indexer.configuration.Group;
import org.opengrok.indexer.configuration.Project;

import java.util.Map;

public class TruePlugin implements IAuthorizationPlugin{

    @Override
    public void load(Map<String, Object> map) {
        System.out.println("[xulun] BanmaGrok Plugin loaded");
    }

    @Override
    public void unload() {
        System.out.println("[xulun] BanmaGrok Plugin unloaded");
    }

    @Override
    public boolean isAllowed(javax.servlet.http.HttpServletRequest httpServletRequest, Project project) {
        System.out.println("[xulun] BanmaGrok Plugin verified 1");
        return true;
    }

    @Override
    public boolean isAllowed(javax.servlet.http.HttpServletRequest httpServletRequest, Group group) {
        System.out.println("[xulun] BanmaGrok Plugin verified 2");
        return true;
    }
}

修改好configuration.xml后,我们重新deploy,例:

opengrok-deploy -c /workspace/xulun/opengrok/opengrok-1.3.6/etc/bsp_8155/configuration.xml -l DEBUG /workspace/xulun/opengrok/opengrok-1.3.6/lib/source.war /root/apache-tomcat-9.0.30/webapps/bsp_8155.war

我们查看tomcat的日志catalina.out,看到如下:

25-Mar-2020 14:21:25.492 INFO [Catalina-utility-2] org.opengrok.indexer.framework.PluginFramework.reload Plugins are being reloaded from /workspace/xulun/opengrok/opengrok-1.3.6/data_dev_bsp_8155/../plugins
25-Mar-2020 14:21:25.494 INFO [Catalina-utility-2] org.opengrok.indexer.authorization.AuthorizationStack.load [REQUIRED] Stack "default stack" is loading.
[xulun] BanmaGrok Plugin loaded
25-Mar-2020 14:21:25.495 INFO [Catalina-utility-2] org.opengrok.indexer.authorization.AuthorizationPlugin.load [REQUISITE] Plugin "com.ebanma.opengrok.plugin.TruePlugin" found and is working.
25-Mar-2020 14:21:25.495 INFO [Catalina-utility-2] org.opengrok.indexer.authorization.AuthorizationStack.load [REQUIRED] Stack "default stack" is ready.

我们看到com.ebanma.opengrok.plugin.TruePlugin已经在正常工作了。
访问之后,我们就能看到我们的输出了:

[xulun] BanmaGrok Plugin allowed 1
[xulun] BanmaGrok Plugin allowed 1
[xulun] BanmaGrok Plugin allowed 1
[xulun] BanmaGrok Plugin allowed 1
[xulun] BanmaGrok Plugin allowed 1
[xulun] BanmaGrok Plugin allowed 1
[xulun] BanmaGrok Plugin allowed 1
[xulun] BanmaGrok Plugin allowed 1
[xulun] BanmaGrok Plugin allowed 1
[xulun] BanmaGrok Plugin allowed 1
[xulun] BanmaGrok Plugin allowed 1
[xulun] BanmaGrok Plugin allowed 1
[xulun] BanmaGrok Plugin allowed 1
[xulun] BanmaGrok Plugin allowed 1
[xulun] BanmaGrok Plugin allowed 1
[xulun] BanmaGrok Plugin allowed 1
[xulun] BanmaGrok Plugin allowed 1

好像看不出来啥,我们再把Project的信息打印出来:

代码改成这样:

package com.ebanma.opengrok.plugin;
import org.opengrok.indexer.authorization.*;
import org.opengrok.indexer.configuration.Group;
import org.opengrok.indexer.configuration.Project;

import java.util.Map;

public class TruePlugin implements IAuthorizationPlugin{

    @Override
    public void load(Map<String, Object> map) {
        System.out.println("[xulun] BanmaGrok Plugin loaded");
    }

    @Override
    public void unload() {
        System.out.println("[xulun] BanmaGrok Plugin unloaded");
    }

    @Override
    public boolean isAllowed(javax.servlet.http.HttpServletRequest httpServletRequest, Project project) {
        System.out.println("[xulun] BanmaGrok Plugin verified 1:" + project.getName());
        return true;
    }

    @Override
    public boolean isAllowed(javax.servlet.http.HttpServletRequest httpServletRequest, Group group) {
        System.out.println("[xulun] BanmaGrok Plugin verified 2:"+group.getName());
        return true;
    }
}

输出如下:

[xulun] BanmaGrok Plugin verified 1:adsp_proc
[xulun] BanmaGrok Plugin verified 1:aop_proc
[xulun] BanmaGrok Plugin verified 1:boot_images
[xulun] BanmaGrok Plugin verified 1:btfm_proc
[xulun] BanmaGrok Plugin verified 1:btfm_proc_gen
[xulun] BanmaGrok Plugin verified 1:btfm_proc_hst
[xulun] BanmaGrok Plugin verified 1:btfm_proc_rome
[xulun] BanmaGrok Plugin verified 1:cdsp_proc
[xulun] BanmaGrok Plugin verified 1:cnss_proc
[xulun] BanmaGrok Plugin verified 1:common
[xulun] BanmaGrok Plugin verified 1:npu_proc
[xulun] BanmaGrok Plugin verified 1:trustzone_images
[xulun] BanmaGrok Plugin verified 1:venus_proc
[xulun] BanmaGrok Plugin verified 1:wdsp_proc
[xulun] BanmaGrok Plugin verified 1:wlan_proc_gen
[xulun] BanmaGrok Plugin verified 1:wlan_proc_hst
[xulun] BanmaGrok Plugin verified 1:apps_proc
Jtag特工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OpenGrok Title Fix-crx
04-01
语言:English 此扩展名仅在OPENGROK网站上使用文件名重命名选项卡标题。仅针对LG INTERNAL USE开发 此扩展名仅在OPENGROK网站上使用文件名重命名选项卡标题。 专为LG内部使用而开发
Ubuntu下的源码浏览器Opengrok搭建 并集成LDAP认证登陆
lxmega的专栏
09-28 3049
前言 很多做android开发的小伙伴都知道,快速检索代码的利器opengrok,检索代码非常方便,本人之前多次搭建果opengrok,只不过最近终于搞定opengrok+tomcat的ldap认证,所以总结记录下。 准备工作
Apache Tomcat+OpenGrok 安装配置
AnnaLoad的专栏
02-07 2206
之前有过一段web应用开发的经历,最近想要能够通过一种尽量快的方式来检索本地的Android的Source Code,所以今天研究一下怎么在本地机器部署 OpenGrok, 配置完成记录一下[ubuntu 12.04]. 1.安装JDK 1.7    sudo apt-get install openjdk-7-jdk    vi /etc/profile 将export JAVA_HOM
Ubuntu20.04.3 + opengrok1.7.25 + tomcat10.0.14安装
weixin_46557083的博客
07-25 1266
opengrok安装,并加tomcat实现账号限管理
记一次服务器三剑客(Tomcat、Apache、Nginx)使用经历
L1119873113的博客
11-21 459
前言 记录一次使用 tomcat 部署 opengrak 代码查看工具,再使用 apache 或 nginx 部署 ladp 认证协议(tomcat也可直接配置 ldap 协议认证,但有些参数没搞懂,没调试通)去反向代理 tomcat,以达到对 tomcat 内应用进行认证使用的目的,在此着重于记录整理三大服务器的基本使用与区别。 Tomcat 服务器配置 配置运行 使用源码安装 tomcat ...
OpenGrok
cxzhq2002的杂记
07-18 754
摘要:OpenGrok是一款快速实用的源代码搜索和交叉引用引擎。它可以帮助你搜索、交叉引用、定位源代码树。它支持各种程序文件格式和版本控制历史,如:Mercurial、Bazaar、Git、ClearCase、Perforce、SCCS、RCS、CVS 或 Subversion。 OpenGrok 0.11该版本添加新功能    OpenGrok是一款快速实用的源代码搜
opengrok_tool.zip
10-16
工具总要用来搭建ubuntu环境下的代码阅读工具openGrok 1. 下载资源,解压到一个空间比较大的磁盘目录下 2. cd opengrok_tool 执行 ./CreatOpenGrok $project_name $source_code_dir第一个参数是网页打开时的后缀,...
新建项目opengrok
最新发布
04-28
新建项目opengrok
opengrokOpenGrok是使用Java编写的快速且可用的源代码搜索和交叉引用引擎。
02-03
OpenGrok-邪恶的快速源浏览器 1.简介 OpenGrok是使用Java编写的快速且可用的源代码搜索和交叉引用引擎。 它可以帮助您搜索,交叉引用和导航您的源代码树。 它可以理解许多源代码管理系统的各种程序文件格式和版本...
OPENGROK 环境搭建
05-23
使用OPENGROK可以非常快速的查看代码,整合了git的功能
Opengrok的安装及使用
luomuxiaoxiao98的专栏
09-29 7348
文章目录一、安装oracle java 8二、安装tomcat8三、安装opengrok四、配置opengrok五、卸载Opengrok六、常见问题七、更多帮助 Opengrok是一款配置非常方便的读代码工具。其便利性的最根本原因是它是基于web运行的,也就是说只要有一个web服务器,搭建好opengrok之后,你可以通过电脑或者手机的浏览器随时随地的看代码。 此外,它还有如下优点: 1. 可使用...
Android之Ubuntu下OpenGrok 安装使用
ThunderRong的博客
09-07 1015
推荐一个方便查看 Android 源码的工具 OpenGrok,Android 整个源码比较大,查看起来很不方便,而OpenGrok就帮我们解决了这个问题。 OpenGrok是一个快速,便于使用的源码搜索引擎与对照引擎,它能够帮助我们快速的搜索、定位、对照代码树。 下面我来分享一下Ubuntu系统下如何搭建OpenGrok环境。 [编辑] 配置步骤: [编辑] 安装 exuber
ubuntu OpenGrok的搭建
小雨点的博客
02-19 555
下载apache-tomcat-8.5.37和opengrok-0.12.1.5,解压。(这两个版本可以使用jdk1.7) 安装sudo apt-get install exuberant-ctags 添加环境变量 #tomcat目录 export OPENGROK_TOMCAT_BASE=~/openGrok/apache-tomcat-8.5.37 #修改目录,不用/var...
使用 OpenGrok搭建大型源码阅读环境
虎哥LoveDroid
02-15 1171
OpenGrok搭建大型源码阅读环境
Opengrok本地搭建(Windows10)
许浑的博客
03-06 5657
Opengrok本地搭建(Windows10) 下载解压OpenGrok 下载解压Tomcat(8.x及以上版本),添加环境变量:TOMCAT_HOME=D:\Program Files\apache-tomcat-10.1.0-M8;运行目录下bin\startup.bat;浏览器输入网址:http://localhost:8080/ 下载解压Ctags(github ctags),添加环境变量:CTAGS_HOME=D:\Program Files\ctags-p5.9.20
OpenGrok搭建方法
weixin_45531197的博客
06-23 1947
opengrok
Android源码阅读神器-openGrok的搭建
u010456460的博客
06-01 885
前言 阅读Android源码这样庞大的代码,没有一个趁手的工具,会比较难受。之前都是通过vim来阅读源码,但没有做相关的vim件配置,所以每次都需要进行grep,效率极低。后来尝试在ubuntu中使用sourceinsight,效果也不是特别好,不流畅,而且同步代码时比较慢(可能是我电脑性能问题)。后面尝试了openGrok,一个让我欲罢不能的阅读源码的工具。 但在搭建openGrok的时候,还是遇到了不少问题,可能openGrok或者tomcat版本不对,或者我配置的方法问题,导致一直踩坑。这里分享下搭
一个自动配置 opengrok 多项目的脚本
洛奇看世界
02-12 3448
前段时间在服务器上配置 opengrok 阅读代码,项目有很多个,一个一个手动配置比较繁琐。我从搭建 tomcat 和 opengrok,到配置和索引完 5 个 Android 项目,用了差不多一整天。要是再让我手动配置几个项目,估计真要崩溃了,看到好多人都有配置 opengrok 多项目的需求,于是写了这个自动配置多项目的脚本。
Windows10 opengrok配置文档
wd229047557的博客
04-04 3073
参考文档:  https://blog.csdn.net/w860316/article/details/72796295  http://mazhuang.org/2016/12/14/rtfsc-with-opengrok/#折腾狂魔1.安装jdk    安装配置jdk环境变量,windows10--此电脑--属性--高级系统设置--环境变量--系统设置--path--新建路径    验证使用...
opengrok怎么用
03-20
OpenGrok是一个用于源代码搜索和导航的开源工具。它可以帮助开发人员快速定位和浏览代码库中的特定代码片段、函数、变量等。下面是使用OpenGrok的一般步骤: 1. 安装OpenGrok:首先,你需要在你的机器上安装OpenGrok。你可以从OpenGrok的官方网站下载最新版本,并按照官方文档提供的指南进行安装。 2. 配置代码库:在使用OpenGrok之前,你需要将你的代码库添加到OpenGrok的索引中。你可以使用OpenGrok提供的工具或脚本来配置你的代码库。通常,你需要指定代码库的路径、语言类型等信息。 3. 构建索引:一旦配置完成,你需要构建代码库的索引。这将会创建一个用于搜索和导航的数据库。你可以使用OpenGrok提供的命令行工具或Web界面来执行此操作。 4. 启动OpenGrok服务器:完成索引构建后,你可以启动OpenGrok服务器。这将使你能够通过Web界面访问和搜索你的代码库。 5. 使用OpenGrok:一旦服务器启动,你可以通过浏览器访问OpenGrok的Web界面。在界面上,你可以输入关键字来搜索代码库,并查看搜索结果。你还可以浏览代码文件、函数、变量等,并查看其相关信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jtag特工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值