关于缺省登录安全性

缺省情况下,Build Forge 包含登录安全性。当用户登录时,请求将重定向至认证 servlet。将对输入的用户名和密码进行加密,以供 servlet 使用。如果登录成功,那么将显示控制台用户界面主页。 客户机与控制台之间的后续会话通信可能是通过 http(缺省情况)或通过 https 进行的。使用 https 需要对系统进行其他配置。请参阅启用 SSL 和 HTTPS

在安装期间,您可提供用于加密的密钥库的密码。还可以选择安装自签名证书。

关于自签名证书的证书消息

如果使 Build Forge 安装自签名证书,那么通过启用了安全性的浏览器访问系统的用户将得到有关证书的警告消息。

要防止显示这些警告,请将证书分发给用户以在其浏览器中安装。安装证书的具体细节因浏览器而异。请查阅浏览器文档。

该证书位于 <bfinstall>/keystore 中。

禁用缺省的登录安全性

如果禁用登录安全性,那么在登录期间,将以未加密的明文形式将用户凭证传达给控制台。禁用登录安全性不会影响控制台使用 HTTPS/SSL(如果控制台配置为使用 HTTPS/SSL)。

要禁用认证 servlet,请完成以下步骤:

  1. 如果 Build Forge 正在运行,请停止该 Build Forge。
  2. 编辑 <bfinstall>/buildforge.conf 以指定 HTTP 和端口 8080,用于和服务层通信。
    将该行:
    services_url https://hostname:8443/jas
    更改为以下内容:
    services_url http://hostname:8080/jas
  3. 编辑服务层配置文件以关闭强制实施的 SSL。编辑 <bfinstall>/Apache/tomcat/webapps/jas/WEB-INF/web.xml。 将 ForceHttps 设置更改为 false。如果文件中不存在此设置,请按粗体所示添加。
    <display-name>A Services Layer Bootstrap Servlet</display-name>
    <servlet>
       <servlet-name>ServicesBootstrap</servlet-name>
             <servlet-class>com.buildforge.services.server.
    web.BootstrapServlet</servlet-class>
          <init-param>
             <param-name>port</param-name>
             <param-value>3966</param-value>
          </init-param>
          <init-param>
             <param-name>sslPort</param-name>
             <param-value>49150</param-value>
          </init-param>
          <init-param>
             <param-name>ForceHttps</param-name>
             <param-value>false</param-value>
          </init-param>
          <load-on-startup>0</load-on-startup>
    </servlet>
  4. 启动 Build Forge。
注: 如果禁用认证 servlet,那么用户凭证将通过网络以明文形式进行通信,这会导致安全性风险。

反馈