gpt4 book ai didi

java - 调试自定义 tomcat 领域

转载 作者:塔克拉玛干 更新时间:2023-11-02 20:11:13 27 4
gpt4 key购买 nike

我正在使用 maven 和 eclipse juno 为 Tomcat 7 开发自定义领域。

它看起来很像 Implement a Tomcat Realm with LDAP authentication and JDBC authorization 中描述的解决方案,有:

  • 一个适配的 hasRole 方法,因为接口(interface)略有变化(附加 Wrapper 作为第一个参数);
  • 一些内部特定的东西。

当我尝试使用 eclipse 调试这个领域时,我一直遇到以下异常:

The type org.apache.tomcat.util.buf.ByteChunk cannot be resolved. It is indirectly referenced from required .class files

据我所知,这个类在 $TOMCAT_ROOT/lib/tomcat-coyote.jar 中:

unzip -t /opt/apache-tomcat-7.0.32/lib/tomcat-coyote.jar | grep ByteChunk
testing: org/apache/tomcat/util/buf/ByteChunk$ByteInputChannel.class OK
testing: org/apache/tomcat/util/buf/ByteChunk$ByteOutputChannel.class OK
testing: org/apache/tomcat/util/buf/ByteChunk.class OK

项目很简单,一个maven构建的jar这样配置:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
<modelVersion>4.0.0</modelVersion>
<artifactId>senrealm</artifactId>
<groupId>fr.senat</groupId>
<packaging>jar</packaging>
<version>0.1.0</version>
<name>Realm d'authentification</name>
<url></url>

<properties>
<maven.compiler.source>1.6</maven.compiler.source>
<maven.compiler.target>1.6</maven.compiler.target>
<tomcat.version>7.0.32</tomcat.version>
</properties>

<dependencies>
<dependency>
<groupId>org.apache.tomcat</groupId>
<artifactId>tomcat-catalina</artifactId>
<version>${tomcat.version}</version>
<scope>provided</scope>
</dependency>
<dependency>
<groupId>org.apache.tomcat</groupId>
<artifactId>tomcat-coyote</artifactId>
<version>${tomcat.version}</version>
</dependency>
</dependencies>
<build>
<resources>
<resource>
<directory>src/main/resources</directory>
<filtering>true</filtering>
<excludes>
<exclude>ldap.jks</exclude>
</excludes>
</resource>
<resource>
<directory>src/main/resources</directory>
<filtering>false</filtering>
<includes>
<include>ldap.jks</include>
</includes>
</resource>
</resources>
</build>
</project>

生成的 jar 放在 $TOMCAT_ROOT/lib 中。

有什么想法吗?

补充:这个问题只发生在ldaps连接上。使用非 SSL ldap 连接,一切正常。

即使我在重载的“打开”方法中手动设置参数,代码如下:

@Override
protected DirContext open() throws NamingException {

URL ts = getClass().getResource("/ldap.jks");
System.setProperty("javax.net.ssl.trustStore", ts.getFile());

Properties ldapProperties;
ldapProperties = new Properties();
ldapProperties.put(javax.naming.Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");
ldapProperties.put(javax.naming.Context.PROVIDER_URL, "ldaps://ldap.senat.fr:636/dc=senat,dc=fr");
ldapProperties.put("com.sun.jndi.ldap.connect.pool","true");

ldapProperties.put(javax.naming.Context.SECURITY_AUTHENTICATION, "simple");
ldapProperties.put(javax.naming.Context.SECURITY_PROTOCOL, "ssl");
ldapProperties.put(javax.naming.Context.SECURITY_PRINCIPAL, "uid=batchges, ou=comptes, dc=senat, dc=fr");
ldapProperties.put(javax.naming.Context.SECURITY_CREDENTIALS, "xxxxx");

DirContext newDirContext = new InitialDirContext(ldapProperties);
return newDirContext;

... InitialDirContext 构造函数中出现奇怪的异常。

更新:如果我将 javax.net.ssl.trustStore 属性设置为本地文件而不是 jar 中包含的文件,它会起作用。

所以:

@Override
protected DirContext open() throws NamingException {
System.setProperty("javax.net.ssl.trustStore", "/tmp/ldap.jks");
return super.open();
}

有效。知道为什么吗?

最佳答案

好的,所以,错误是 sun ldap 库无法从 jar 加载 jks 文件。解决方法是将文件从汽车中提取到 tomcat 临时目录,然后将此“真实”文件设置为 javax.net.ssl.trustStore 属性。

        String tmpdir = System.getenv("CATALINA_TMPDIR");
if(tmpdir == null)
tmpdir = System.getenv("CATALINA_HOME") + "/temp";
final String tmpJKSfile = tmpdir + "/ldap.jks";
URL ts = getClass().getResource("/ldap.jks");
try {
InputStream in = new BufferedInputStream(ts.openStream());
OutputStream out = new BufferedOutputStream(new FileOutputStream(tmpJKSfile));
IOUtils.copy(in, out);
out.flush();
out.close();
in.close();
} catch (IOException eio) {
/* your logging */
}


System.setProperty(TrustStoreProperty, tmpJKSfile);

关于java - 调试自定义 tomcat 领域,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13358078/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com