9.11配置信息改动

##一、iportal服务

###1.门户数据库配置

1.	%SuperMap iPortal_HOME%\webapps\iportal\WEB-INF 下的iportal.xml
2.	注释或删掉默认SQLite数据库
3.	打开MySQL数据库，并配置正确信息： <dataSourceConnectionPoolInfo>标签下

xml

iportal.xml 的5-39行
<dbType>MYSQL</dbType>  
<driverClass>org.mariadb.jdbc.Driver</driverClass>  
<jdbcUrl>jdbc:mysql://localhost:3306/iptlmysql?useUnicode=true&amp;characterEncoding=UTF-8</jdbcUrl>  
<maxPoolSize>30</maxPoolSize>  
<initialPoolSize>5</initialPoolSize>  
<minPoolSize>5</minPoolSize>  
<maxIdleTime>3000</maxIdleTime>  
<maxWait>300000</maxWait>
<username>root</username>  
<password></password>

1.	数据库ip :localhost
2.	数据库：iptlmysql
3.	账号 :root
4.	密码 :
5.	端口：3306

###2.安全数据库配置

%SuperMap iPortal_HOME%/webapps/iportal/WEB-INF 目录下的 iserver-system.xml 文件中的 
<server>-><management>-><security> 节点下。

xml

96-112行
<!-- 安全数据库 -->  
<storage class="com.supermap.server.config.SQLSecurityInfoStorageSetting"> 
    <type>MYSQL</type>  
    <connInfo> 
        <username>root</username>  
        <password></password>  
        <dbType>MYSQL</dbType>  
        <driverClass>org.mariadb.jdbc.Driver</driverClass>  
        <jdbcUrl>jdbc:mysql://localhost:3306/iptlpsmysql?useUnicode=true&amp;characterEncoding=UTF-8</jdbcUrl>  
        <maxPoolSize>30</maxPoolSize>  
        <initialPoolSize>5</initialPoolSize>  
        <minPoolSize>5</minPoolSize>  
        <maxIdleTime>3000</maxIdleTime>  
        <maxWait>300000</maxWait> 
    </connInfo>  
    <useStoredAdmin>false</useStoredAdmin> 
</storage>

1.	数据库ip :localhost
2.	数据库：iptlpsmysql
3.	账号 :root
4.	密码 :
5.	端口：3306

###3.开启独立代理配置

%SuperMap iPortal_HOME%/webapps/iportal/WEB-INF 目录下的 iportal.xml 文件中的 <serviceProxy> 子节点元素

xml

iportal.xml  的122-126行
<IportalConfig> 
   ... 
   <serviceProxy> 
        <enable>true</enable>  
        <!-- 是否启用内置的代理服务 -->  
        <enableBuiltinProxy>false</enableBuiltinProxy>  
        <port>8195</port>  
        <rootUrlPostfix>portalproxy</rootUrlPostfix>  
        <httpConnPoolInfo> 
          <maxTotal>100</maxTotal>  
          <defaultMaxPerRoute>10</defaultMaxPerRoute>  
          <connectionTimeout>30000</connectionTimeout>  
          <socketTimeout>30000</socketTimeout> 
        </httpConnPoolInfo>  
   ... 
   </serviceProxy> 
</IportalConfig>

xml

<enable>true</enable>                                开启独立代理
<enableBuiltinProxy>false</enableBuiltinProxy> 		 关闭内置代理
<port>8195</port> 								  与proxy代理服务的tomcat端口一致
<rootUrlPostfix>portalproxy</rootUrlPostfix>		与proxy代理服务一致：iportal-proxy.xml的35行

##二、iportal代理服务

###1.门户数据库配置

%SuperMap iPortal_proxy_HOME%/webapps/ROOT/WEB-INF 下的iportal-proxy.xml

xml

3-17行
<!-- 门户数据库的存储配置 -->
    <portalStorage>
        <dataSourceConnectionPoolInfo> 
            <dbType>MYSQL</dbType>  
            <driverClass>org.mariadb.jdbc.Driver</driverClass>  
            <jdbcUrl>jdbc:mysql://localhost:3306/iptlmysql?useUnicode=true&amp;characterEncoding=UTF-8</jdbcUrl>
            <maxPoolSize>500</maxPoolSize>  
            <initialPoolSize>5</initialPoolSize>  
            <minPoolSize>5</minPoolSize>  
            <maxIdleTime>3000</maxIdleTime>  
            <maxWait>300000</maxWait>  
            <username>root</username>  
            <password></password> 
        </dataSourceConnectionPoolInfo>
    </portalStorage>

1.	数据库ip :localhost
2.	数据库：iptlmysql                           与iportal一致
3.	账号 :root
4.	密码 :
5.	端口：3306

###2.安全数据库

%SuperMap iPortal_proxy_HOME%/webapps/ROOT/WEB-INF 下的iportal-proxy.xml

xml

18-32行
 <!-- 安全数据库的存储配置 -->
    <securityStorage>
        <dataSourceConnectionPoolInfo> 
            <username>root</username>  
            <password></password>  
            <dbType>MYSQL</dbType>  
            <driverClass>org.mariadb.jdbc.Driver</driverClass>  
            <jdbcUrl>jdbc:mysql://localhost:3306/iptlpsmysql?useUnicode=true&amp;characterEncoding=UTF-8</jdbcUrl>  
            <maxPoolSize>30</maxPoolSize>  
            <initialPoolSize>5</initialPoolSize>  
            <minPoolSize>5</minPoolSize>  
            <maxIdleTime>3000</maxIdleTime>  
            <maxWait>300000</maxWait> 
        </dataSourceConnectionPoolInfo>
    </securityStorage>

1.	数据库ip :localhost
2.	数据库：iptlpsmysql                           与iportal一致
3.	账号 :root
4.	密码 :
5.	端口：3306

###3.关掉memcache

%SuperMap iPortal_proxy_HOME%/conf 下的 server.xml 文件中的 <Host>节点           --tomcat配置文件

xml

156-164行  注释或删除
<!-- <Context path="">
            <Manager className="de.javakaffee.web.msm.MemcachedBackupSessionManager" 
                memcachedNodes="n1:127.0.0.1:11211"
                sticky="false"
                sessionBackupAsync="false" 
                lockingMode="all"
                requestUriIgnorePattern=".*\.(ico|png|gif|jpg|css|js)$" 
                transcoderFactoryClass="de.javakaffee.web.msm.JavaSerializationTranscoderFactory"/>
        </Context> -->

##三、iportal与keycloak初始配置

###1.shiro.ini

%SuperMap iPortal_HOME%\webapps\iportal\WEB-INF 下的shiro.ini

javascript

60-82行都是keycloak相关配置
60-71行keycloak需要修改配置

keycloakConfig = com.supermap.services.security.KeycloakConfig
keycloakConfig.enable = true
keycloakConfig.baseUri = http://localhost:8080/auth
keycloakConfig.realm = test
keycloakConfig.clientId = lcy
keycloakConfig.secret = 96c30931-f1b3-4d7f-b0a0-e08139bf2fca
keycloakConfig.roleAttribute = roles
keycloakConfig.roleMapping = {"KC_PUBLISHER":["PUBLISHER"],"KC_ADMIN":["ADMIN","SYTEM"],"KC_APE_USER":["APE_USER"],"KC_USER":["USER","PORTAL_USER"],"KC_VIEWER":["PORTAL_VIEWER"]}
keycloakConfig.useNonce = true
keycloakConfig.maxClockSkew = 180000
keycloakConfig.callbackUrl = /callback
keycloakConfig.logoutUrl = http://169.254.195.102:8190/iportal/services/security/logout

properties

keycloakConfig = com.supermap.services.security.KeycloakConfig                
keycloakConfig.enable = true
keycloakConfig.baseUri = http://ape.aliyun.com/auth
keycloakConfig.realm = test
keycloakConfig.clientId = lcy
keycloakConfig.secret = 96c30931-f1b3-4d7f-b0a0-e08139bf2fca
keycloakConfig.roleAttribute = roles
keycloakConfig.roleMapping = {"KC_PUBLISHER":["PUBLISHER"],"KC_ADMIN":["ADMIN","SYTEM"],"KC_APE_USER":["APE_USER"],"KC_USER":["USER","PORTAL_USER"],"KC_VIEWER":["PORTAL_VIEWER"]}
keycloakConfig.useNonce = true
keycloakConfig.maxClockSkew = 180000
keycloakConfig.callbackUrl = /callback
keycloakConfig.logoutUrl = http://ape.aliyun.com/iportal/services/security/logout

keycloakConfig.enable = true													开启
keycloakConfig.baseUri = http://ape.aliyun.com/auth   					keycloak服务器地址
keycloakConfig.realm = test											  keycloak的域
keycloakConfig.clientId = lcy										  keycloak的客户端
keycloakConfig.secret = 96c30931-f1b3-4d7f-b0a0-e08139bf2fca			keycloak的客户端凭借密钥
keycloakConfig.roleAttribute = roles								  keycloak的客户端mappers
keycloakConfig.roleMapping = {"KC_PUBLISHER":["PUBLISHER"],"KC_ADMIN":["ADMIN","SYTEM"],"KC_APE_USER":["APE_USER"],"KC_USER":["USER","PORTAL_USER"],"KC_VIEWER":["PORTAL_VIEWER"]}													keycloak的角色
keycloakConfig.logoutUrl = http://ape.aliyun.com/iportal/services/security/logout  iportal退出kc

四、iportal内置角色和管理员账号

iportal数据库：
user_infos记录管理员账号，userlogininfos管理员登录信息（清空）,

portal_process_security数据里：
roles 角色信息，已添加APE用户角色

说明

1.门户数据库

是整个iportal产品的数据库，默认是替换内置的，  因为与proxy代理交互

2.安全数据库

是iportal与代理之间登录信息共享

9.11配置信息改动 ​

9.11配置信息改动