缺省情况下,Build Forge 包含登录安全性。当用户登录时,请求将重定向至认证 servlet。将对输入的用户名和密码进行加密,以供 servlet 使用。如果登录成功,那么将显示控制台用户界面主页。 客户机与控制台之间的后续会话通信可能是通过 http(缺省情况)或通过 https 进行的。使用 https 需要对系统进行其他配置。请参阅启用 SSL 和 HTTPS。
在安装期间,您可提供用于加密的密钥库的密码。还可以选择安装自签名证书。
如果使 Build Forge 安装自签名证书,那么通过启用了安全性的浏览器访问系统的用户将得到有关证书的警告消息。
要防止显示这些警告,请将证书分发给用户以在其浏览器中安装。安装证书的具体细节因浏览器而异。请查阅浏览器文档。
该证书位于 <bfinstall>/keystore 中。
如果禁用登录安全性,那么在登录期间,将以未加密的明文形式将用户凭证传达给控制台。禁用登录安全性不会影响控制台使用 HTTPS/SSL(如果控制台配置为使用 HTTPS/SSL)。
要禁用认证 servlet,请执行以下操作:
services_url https://hostname:8443/rbf-services
将该行更改为以下格式:services_url http://hostname:8080/rbf-services
<display-name>A Services Layer Bootstrap Servlet</display-name>
<servlet>
<servlet-name>ServicesBootstrap</servlet-name>
<servlet-class>com.buildforge.services.server.
web.BootstrapServlet</servlet-class>
<init-param>
<param-name>port</param-name>
<param-value>3966</param-value>
</init-param>
<init-param>
<param-name>sslPort</param-name>
<param-value>49150</param-value>
</init-param>
<init-param>
<param-name>ForceHttps</param-name>
<param-value>false</param-value>
</init-param>
<load-on-startup>0</load-on-startup>
</servlet>