Руководство системного программиста » История » Редакция 54
Редакция 53 (Rustam Usmanov, 10.05.2016 12:40) → Редакция 54/58 (Rustam Usmanov, 10.05.2016 12:42)
h1. Руководство системного програмиста {{toc}} h2. Аннотация В данном документе приведены общие сведения о программе "Web-сервисы Руслан", ее структура. Описаны порядок настройки и проверки программы, дополнительные возможности. h2. Глава 1. Общие сведения о программе Программа "Web-сервисы Руслан" предназначена для обеспечения простого и удобного доступа удалённых пользователей к ресурсам АБИС "Руслан". Удалёнными пользователями могут являться любые пользователи сервера приложений "WildFly":http://wildfly.org, на базе которого функционирует программа. Ресурсами АБИС "Руслан" являются БД, поддерживаемые сервером "Руслан" и записи, содержащиеся в этих базах данных. Доступ к ресурсам заключается в выполнении над ними следующих операций: * Поиск (по протоколу "SRU 2.0":http://www.loc.gov/standards/sru/sru-2-0.html) * Извлечение, модификация, создание, удаление (по протоколу "WebDAV":http://tools.ietf.org/html/rfc4918) * Заказ услуги (бронирование, копия) по найденному библиографическому описанию (по протоколу "NCIP v. 2.0.2":http://www.ncip.info/) Операции, связанные с чтением данных с ограниченным доступом и записью данных, требуют наличия соответствующих прав у пользователя, а следовательно и идентификации пользователя. Идентификация пользователя осуществляется при помощи провайдера идентификации по протоколу SAML 2.0. Взаимодействие с сервером "Руслан" осуществляется по протоколу Z39.50. Ресурсы представляются в двух форматах: XML и JSON, в зависимости от предпочтений пользователя. Программа может функционировать на любых технических средствах под управлением сервера приложений *WildFly 8.2.**. После установки сервера WildFly необходимо убедиться в том, что установленный "статический модуль":https://docs.jboss.org/author/display/WFLY8/Glossary+--+Module "*PicketLink*":http://picketlink.org имеет версию не ниже *2.7.0.Final*. При необходимости следует "обновить этот модуль":http://picketlink.org/gettingstarted/. Обязательным требованием для выполнения программы является возможность сетевого взаимодействия с сервером "Руслан" и с сервером *Oracle*, используемым АБИС "Руслан". h2. Глава 2. Структура программы Программа "Web-сервисы Руслан" состоит из следующих компонентов: # @jrzs-ear*.ear@ - Z39.50-клиент, реализованный в виде EJB. # @ridp*.war@ - провайдер идентификации. # @rrs-web*.war@ - Web-интерфейс ресурсов АБИС "Руслан" h2. Глава 3. Настройка программы h3. 3.1. Установка программы Установка программы заключается в "развёртывании компонентов программы на сервере приложений WildFly":https://docs.jboss.org/author/display/WFLY8/Application+deployment. h3. 3.2. Настройка программы h4. 3.2.1. Настройка сервера приложений WildFly h5. 3.2.1.1. Настройка источников данных Все источники данных Oracle, используемые сервером Руслан, должны быть "включены в конфигурацию сервера приложений WildFly":https://docs.jboss.org/author/display/WFLY8/DataSource+configuration. Следует обратить внимание на то, что настройка источников данных предусматривает "установку":https://docs.jboss.org/author/display/WFLY8/Application+deployment "JDBC драйвера Oracle":http://www.oracle.com/technetwork/database/features/jdbc/index-091264.html. Пример результата настройки источников данных, отражённого в конфигурационном файле сервера приложений WildFly, приведён в [[Руководство системного програмиста#Источники данных|Приложении 1]]. h5. 3.2.1.2 Настройка доменов безопасности В "подсистему безопасности сервера приложений WildFly":https://docs.jboss.org/author/display/WFLY8/Security+subsystem+configuration необходимо "добавить два домена безопасности":https://docs.jboss.org/author/display/WFLY8/Security+subsystem+configuration#Securitysubsystemconfiguration-securitydomains с именами @idp@ и @sp@. Первый используется провайдером идентификации, второй - Web-интерфейсом ресурсов АБИС "Руслан". Аутентификацию в домене безопасности @idp@ необходимо настроить с использованием модуля входа Z39.50 (класс @com.ols.auth.Z3950LoginModule@). Этот модуль позволяет осуществлять аутентификацию любых пользователей АБИС "Руслан". В Таблице 3-1 представлены параметры модуля входа Z39.50, их назначение и примеры значений. Таблица 3-1. Параметры модуля входя Z39.50 |_.Параметр|_.Назначение|_.Значение| |orgId|Уникальный идентификатор организации. Рекомендуется использовать национальный код библиотеки. Значение этого параметра должно совпадать со значением параметра @Org899@ сервера "Руслан"|@19013582@| |zHost|Адрес сервера Z39.50. Значение этого параметра должно совпадать со значением параметра @Host@ сервера "Руслан".|@testbed.ruslan.ru@| |zPort|Порт сервера Z39.50. Значение этого параметра должно совпадать со значением параметра @Port@ сервера "Руслан".|@210@| |zClientBinding|JNDI-имя Z39.50-клиента, реализованного в виде EJB.|@java:global/jrzs/jrzs-ejb/ZClient@| |debug|Управление выводом отладочных сообщений в журнал.|@true@ @false@| Аутентификацию в домене безопасности @sp@ необходимо настроить с использованием модуля входа SAML2 (класс @org.picketlink.identity.federation.bindings.wildfly.SAML2LoginModule@). Пример результата настройки доменов безопасности, отражённого в конфигурационном файле сервера приложений WildFly, приведён в [[Руководство системного програмиста#Домены безопасности|Приложении 1]]. h4. 3.2.2. Настройка провайдера идентификации Настройка провайдера идентификации заключается в редактировании "конфигурационного файла WEB-INF/picketlink.xml":https://docs.jboss.org/author/display/PLINK/Identity+Provider+Configuration#IdentityProviderConfiguration-Thepicketlink.xmlconfigurationfile, включённого в @ridp*.war@. Как минимум, необходимо указать значения параметров @PicketLinkIDP/IdentityURL@ и @PicketLinkIDP/Trust/Domains@, зависящие от конкретных условий эксплуатации. В первом из них необходимо указать адрес провайдера идентификации (например, @https://host.domain/ridp/@). Во втором - список доменов, разделённых запятой, с которыми установлены доверительные отношения (например, @domain1,domain2@). h4. 3.2.3. Настройка Web-интерфейса ресурсов АБИС "Руслан" h5. 3.2.3.1 Настройка провайдера услуг Web-интерфейс ресурсов АБИС "Руслан" является реализацией провайдера услуг. Для успешного взаимодействия с провайдером идентификации требуется его настройка, которая заключается в редактировании "конфигурационного файла WEB-INF/picketlink.xml":https://docs.jboss.org/author/display/PLINK/Service+Provider+Configuration#ServiceProviderConfiguration-Thepicketlink.xmlconfigurationfile, включённого в @rrs-web*.war@. Как минимум, необходимо указать значения параметров @PicketLinkSP/IdentityURL@ и @PicketLinkSP/ServiceURL@, зависящие от конкретных условий эксплуатации. В первом из них необходимо указать адрес провайдера идентификации (например, @https://host.domain/ridp/@). Во втором - адрес провайдера услуг (например, @https://host.domain/rrs-web/@). h5. 3.2.3.2 Настройка хранения данных Настройка хранения данных заключается в редактировании "дескриптора хранения данных WEB-INF/classes/META-INF/persistence.xml":http://java.sun.com/xml/ns/persistence, включённого в @rrs-web*.war@. В этом дескрипторе необходимо определить модули хранения данных (persistence-unit), связав их с [[Руководство системного програмиста#3.2.1.1. Настройка источников данных|ранее определёнными источниками данных]]. Пример дескриптора хранения данных приведён в [[Руководство системного програмиста#Дескриптор хранения данных|Приложении 1]]. h5. 3.2.3.3 Общая настройка Общая настройка заключается в редактировании "дескриптора развёртывания приложения WEB-INF/web.xml":http://xmlns.jcp.org/xml/ns/javaee, включённого в @rrs-web*.war@. В этом дескрипторе необходимо определить контексты хранения данных (persistence-context-ref), связав их с ранее определёнными модулями хранения данных (persistence-unit). Контексты хранения данных должны быть поименованы (элемент @persistence-context-ref-name@) следующим образом (с указанием национального кода библиотеки вместо @orgId@): определённым образом: * Контекст, связанный через соответствующий модуль хранения данных с управляющим источником данных АБИС "Руслан", должен иметь имя @persistence/orgId.Server@; @persistence/<orgId>.Server@ * Контекст, связанный через соответствующий модуль хранения данных с источником библиотечных данных АБИС "Руслан", должен иметь имя @persistence/orgId.DbMetadata@. @persistence/<orgId>.DbMetadata@. @orgId@ - национальный код библиотеки. Пример определения контекстов хранения данных приведён в [[Руководство системного програмиста#Контексты хранения данных в дескрипторе развёртывания|Приложении 1]]. h5. 3.2.3.4 Настройка АБИС "Руслан" Настройка АБИС "Руслан" заключается в присвоении значений параметрам сервера "Руслан": * Host - имя узла с экземпляром АБИС "Руслан", по которому Web-интерфейс ресурсов АБИС "Руслан" сможет связываться с сервером Руслан; Руслан. * Org899 - национальный код библиотеки, используемый в определениях контекстов хранения данных. h2. Перечень сокращений table{border:none}. |EJB|Enterprise JavaBeans| |JNDI|Java Naming and Directory Interface| |JSON|JavaScript Object Notation| |NISO|National Information Standards Organization| |NCIP|NISO Circulation Interchange Protocol| |XML|The Extensible Markup Language| |АБИС|Автоматизированная библиотечно-информационная система| |БД|База данных| h2. Приложение 1. Конфигурационный файл сервера приложений WildFly h3. Источники данных <pre><code class="xml"> <subsystem xmlns="urn:jboss:domain:datasources:2.0"> <datasources> <datasource jta="false" jndi-name="java:jboss/datasources/ruslan" pool-name="ruslan" enabled="true" use-ccm="false"> <connection-url>jdbc:oracle:thin:@oracle.test.org:1521/ORA11</connection-url> <driver-class>oracle.jdbc.OracleDriver</driver-class> <driver>ojdbc6.jar</driver> <security> <user-name>libmgr</user-name> <password>libmgr_pwd</password> </security> <validation> <validate-on-match>false</validate-on-match> <background-validation>false</background-validation> </validation> <statement> <share-prepared-statements>false</share-prepared-statements> </statement> </datasource> <datasource jta="false" jndi-name="java:jboss/datasources/lib1" pool-name="lib1" enabled="true" use-ccm="false"> <connection-url>jdbc:oracle:thin:@oracle.test.org:1521/ORA11</connection-url> <driver-class>oracle.jdbc.OracleDriver</driver-class> <new-connection-sql>alter session set current_schema=lib1</new-connection-sql> <driver>ojdbc6.jar</driver> <security> <user-name>lib1</user-name> <password>lib1_pwd</password> </security> <validation> <validate-on-match>false</validate-on-match> <background-validation>false</background-validation> </validation> <statement> <share-prepared-statements>false</share-prepared-statements> </statement> </datasource> </datasources> </subsystem> </code></pre> h3. Домены безопасности <pre><code class="xml"> <subsystem xmlns="urn:jboss:domain:security:1.2"> <security-domains> <security-domain name="idp" cache-type="default"> <authentication> <login-module code="com.ols.auth.Z3950LoginModule" flag="required"> <module-option name="orgId" value="1"/> <module-option name="zHost" value="testbed.ruslan.ru"/> <module-option name="zPort" value="210"/> <module-option name="zClientBinding" value="java:global/jrzs/jrzs-ejb/ZClient"/> <module-option name="debug" value="false"/> </login-module> </authentication> </security-domain> <security-domain name="sp" cache-type="default"> <authentication> <login-module code="org.picketlink.identity.federation.bindings.wildfly.SAML2LoginModule" flag="required"/> </authentication> </security-domain> </security-domains> </subsystem> </code></pre> h3. Дескриптор хранения данных <pre><code class="xml"> <?xml version="1.0" encoding="UTF-8"?> <persistence version="2.0" xmlns="http://java.sun.com/xml/ns/persistence" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/persistence http://java.sun.com/xml/ns/persistence/persistence_2_0.xsd"> <persistence-unit name="ruslan-database"> <jta-data-source>java:jboss/datasources/lib1</jta-data-source> <class>com.ols.ruslan.persistence.database.Zdbi</class> </persistence-unit> <persistence-unit name="ruslan-server"> <jta-data-source>java:jboss/datasources/ruslan</jta-data-source> <class>com.ols.ruslan.persistence.server.Apoint</class> <class>com.ols.ruslan.persistence.server.Lusr</class> <class>com.ols.ruslan.persistence.server.Zacl</class> <class>com.ols.ruslan.persistence.server.Zparam</class> </persistence-unit> </persistence></code></pre> h3. Контексты хранения данных в дескрипторе развёртывания <pre><code class="xml"> <persistence-context-ref> <persistence-context-ref-name>persistence/1.Server</persistence-context-ref-name> <persistence-unit-name>ruslan-server</persistence-unit-name> </persistence-context-ref> <persistence-context-ref> <persistence-context-ref-name>persistence/1.DbMetadata</persistence-context-ref-name> <persistence-unit-name>ruslan-database</persistence-unit-name> </persistence-context-ref> </code></pre>