TRS
/
TRS.WCM.Developer


			
							123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309
							# TRS IDS Servlet-Agent Application Config
# TRS身份服务器Servlet应用代理配置文件: 采用传统的filter集成方式
#
# Copyright(c): www.trs.com.cn
# Last Modified: 2009-6-11

## 注意事项：
#  1、配置项格式：名称=值
#  2、#开始的行表示注释
##

##是否使用IDS的SSO流程，true或者false。
##默认为true，如果设为false，Agent中的Filter将会停止过滤应用所有的请求。
sso.on=true
## 连接属性
#是否使用HTTP协议的方式与IDS连接。如果此处填写true，那么Agent会优先使用HTTP通道的方式与IDS进行连接，idm.server.*的配置项所配置的参数会自动失效
protocol.http=true
protocol.http.url=http://gzdev.devdemo.trs.net.cn/ids/protocol

#所要连接IDS的IP(或主机). 必填.
idm.server.host = 172.17.35.153
#所要连接IDS的后台SSLServer端口.必填.如果不填默认为2005.
idm.server.port = 2005
#创建socket数
idm.sockets.amount = 5
#socket超时
#soTimeout = 30000
# 从空闲Socket队列中取出一个Socket的最大间隔(毫秒, ms), 有效值3000-30000之间, 默认为15000
#socket.dispatchWaitMillis=15000
#使用IBM JDK时在JSSE可能会遇到问题, 此时可采用如下配置(如果使用"socketType=plain"则必须在IDS端也配置"socketType=plain")
socketType=plain
#socketType=dummySSL

## 协作应用属性
#协作应用名. 必填, 并且必须和在所要连接IDS上注册的协作应用名保持一致.
#要求：2~80个字符、不允许使用中文、全角字符、' " \ / : ; * ? < > | % & # + 空格 下划线等特殊字符;
agent.name = wcm-gov

#是否允许匿名访问, y为允许, 否则为不允许.
allow.anonymous = n

#是否是前后端分离的应用
isFrontBack.Fl = y


#[名称] coAppActor.className
#[作用] 协作应用实现的IDS回调接口的类名称(包括包名的类名),
#[要求] 必填，根据实际情况填写。
#[示例] coAppActor.className = com.trs.idm.client.DemoActor
#[特例] 如果第三方协作应用采用提供page页面的集成方式，则actor为：
#          coAppActor.className = com.trs.idm.client.DemoActor 
#[参考] TRS BBS实现的IDS回调接口的类名称:
#          coAppActor.className = com.trs.idm.coappsupport.bbs.BBSActor
#       TRS CIS实现的IDS回调接口的类名称:
#          coAppActor.className = com.trs.idm.coappsupport.cis.CISActor
#       TRS CDS(Demo应用)实现的IDS回调接口的类名称
#          coAppActor.className = com.trs.cds.ids.app.CDS4IDSWebCoAppActor 
#       TRS CDS(管理台)实现的IDS回调接口的类名称
#          coAppActor.className = com.trs.cds.ids.admin.CDSAdmin4IDSWebCoAppActor 
#       TRS WCM v5.1实现的IDS回调接口的类名称
#          coAppActor.className = com.trs.idm.coappsupport.wcm.WCM51Actor
#       TRS WCM v5.2实现的IDS回调接口的类名称
#          coAppActor.className = com.trs.presentation.ids.WCM52Actor
coAppActor.className = com.trs.presentation.ids.IDSActor

#[名称] 
#		loginAction.uri
#[作用] 
#		协作应用原有登录页面上的form action链接.
#[要求] 
#		必填。当存在多个值时用英文的逗号分隔开。
#       具体配置规范如下：
#       从应用上下文开始（不包括上下文）,采用后缀匹配方式进行判断,允许携带参数匹配.
#[示例] 
#		比如用户登录POST的URI为/do_login.jsp,
#       如： <form action="/do_login.jsp" method="post"></form>
#       那么loginAction.uri参数需要配置为/do_login.jsp，表示后缀匹配所有以/do_login.jsp结尾的URL
#[参考] 
#		存在多个值时：loginAction.uri=/login.jsp,/login2.jsp,/admin/login_new.jsp
#       TRS CDS的自有登录页面的form action链接：   loginAction.uri = /login
#       TRS CIS的自有登录页面的form action链接：  loginAction.uri = /login.jsp
#       TRS BBS的自有登录页面的form action链接：  loginAction.uri = /UserLogin
#       TRS WCMv6的自有登录页面的form action链接：  loginAction.uri = /login.jsp
loginAction.uri = /security/login

#[名称] 
#	   loginAction.uri.matchPattern
#[作用] 
#	   判断一个请求的URI是否为loginAction.uri的判定方式
#[要求] 
#	   可以不填，不填时，默认为startWith
#
#      可以填写的值有：
#      startWith：前缀匹配方式。
#      endWith：后缀匹配方式
#      contains：包含模式
#[示例] 
#      假设 loginAction.uri=/do_login.jsp，
#      采用startWith：请求/do_login.jsp?param=aaa时，认为是匹配的；请求/user/do_login.jsp时，认为是不匹配的。
#      采用endWith，请求/user/do_login.jsp和do_login.jsp时，认为是匹配的；请求/user/do_login.jsp?param=aaa时，认为是不匹配的。
#      采用contains，如果loginAtion.uri配为 do_login.jsp时，只要URI中包含了do_login.jsp，则认为是匹配的
#[版本]仅当Agent版本大于79619（2012年5月30日）的版本时，可以使用这个配置项
loginAction.uri.matchPattern=startWith
#loginAction.uri.matchPattern=endWith
#loginAction.uri.matchPattern=contains

#[名称] loginAction.method
#[作用] 协作应用原有登录的提交方式，分为GET和POST(不区分大小写). 
#     该参数主要是针对同一登录请求URL,根据提交方式判断是否为登录请求的情况。
#[要求] 可以不填 ，不填时，默认为GET
#[示例] loginAction.method = GET
#[参考] 假设原应用中，以POST方式访问index.jsp为登录请求，那么需要这样配置：
#      loginAction.uri = /index.jsp   
#      loginAction.method = POST
#      此时，以GET方式访问index.jsp时，Filter将作为普通请求处理，不会作为登录的请求处理。
#[版本]仅当Agent版本大于75688（2012年2月23日）的版本时，可以使用这个配置项
#loginAction.method = GET


#[名称] 
#		logout.uri
#[作用] 
#		协作应用原退出页面的的操作链接。 用于统一注销，如果填写错误则会影响单点注销功能。
#[要求] 
#		存在多个值时用英文的逗号分隔开。
#		具体配置规范如下：
#       采用后缀匹配方式进行判断，uri从应用上下文开始（不包括上下文，即不包括应用的contextPath，如果应用调整了contextPath，这个配置项的值并不需要改变），允许携带参数匹配。
#[示例] 
#		假设原应用中，用户请求的注销URL为http://192.9.200.11/demo1/user/logout.jsp
#       那么logout.uri参数必须配置为 /user/logout.jsp，表示后缀匹配所有以/user/logout.jsp结尾的URL
#[参考]
#		存在多个值时：logout.uri=/logout.jsp,/logout2.jsp,/admin/logout_new.jsp
#       TRS WCM, TRS CIS, TRS CDS的注销操作链接均为：logout.uri = /logout.jsp
logout.uri = /security/logout

#####################################################################
# 该应用web.xml中TRSIdSSSOFilter截获的URL中, 对哪些URL进行SSO控制.
# 有两种配置方式, 对应两个配置项: ignoreUrl.prefix和processUrl.prefix.
#方式1: 不进行SSO控制的链接.
ignoreUrl.prefix =/opendata.do
#方式2: 进行SSO控制的链接.
#processUrl.prefix =
#
# 相关说明:
#1. 两个配置项均采用前缀匹配方式(即"/admin"相当于"/admin*", 匹配所有以"/admin"开始的URL). 
#2. 两个配置项均可以配置多个值, 多个值间用","来分隔. 比如"/blogger/,/admin/" 
#3. 两个配置项如果都不配置, 则对所有被TRSIdSSSOFilter截获的URL都进行SSO.
#4. 建议两项中只配置一项, 避免把问题复杂化. 除非有非常特殊的需要必须同时配置两项. 
#5. 如果两个配置项都配置了, 则对于重合部分的URL匹配, processUrl.prefix的优先级更高.
#6. 更多疑问请参考产品文档的说明.
#
# 一些配置示例: 
#适用于TRS WCM v5.1:
#ignoreUrl.prefix = /gov/kpi/login
#适用于TRS CIS v2.5:
#ignoreUrl.prefix = /admin/
#适用于TRS Blog(BSP):
#processUrl.prefix = /blogger/,/admin/

#[名称] 
#		http.headers.originalHost
#[作用] 
#		在反向代理情况下使用。
#		● 如果反向代理设备/软件能够正确传递浏览器请求的原始地址，则不需要配置本配置项。
#		● 如果反向代理设备/软件无法正确传递浏览器请求的原始地址，而是将其通过HTTP Header传递，则需要配置本配置项。
#		    通过本配置项，Agent能够从相应的HTTP Header中获取到原始的HTTP请求，从而保证在向IDS重定向的过程中，获取到正确的应用地址。
#
#		对于最常使用的反向代理软件Apache：
#		● 当httpd.conf中的ProxyPreserveHost置为On时，无需作此配置；
#		● 当httpd.conf中的ProxyPreserveHost置为Off时，需要作此配置；
#
#
#[参考]
#		使用Apache反向代理时，取值为X-Forwarded-Host。
#		但是这个是一个非标准的HTTP头，不同的反向代理设备/软件，可能会有不同，具体需要咨询反向代理设备/软件的提供商。
#[版本] 
#		Agent的版本：3.5.3500.65185（或以上）
#       IDS Server的版本：无要求
#[链接] 
#		http://dev4.trs.net.cn/pages/viewpage.action?pageId=42565691
#http.headers.originalHost=X-Forwarded-Host

#############################################################################################


########################    用户在IDS不存在时的控制逻辑开始   ###################################

#[名称] sso.ifUserNotExistOnIDS.useLocalLoginLogic
#[作用] 当用户在IDS上不存在时，是否尝试将用户名密码提交到应用自身执行登录的页面上进行登录 
#[要求] 可以不填，默认是false。 
#[示例] true 或者 false 
sso.ifUserNotExistOnIDS.useLocalLoginLogic=true

#[名称] sso.ifUserNotExistOnIDS.selfLoginPage.action.url
#[作用] 当用户在IDS上不存在时，将用户名密码提交到应用自身执行登录的页面 
#[要求] 可以不填，默认是获取loginAction.uri第一个配置项。 
#[示例] 比如应用登录POST的URI为/do_login.jsp,
#       如： <form action="/do_login.jsp" method="post"></form>
#       那么sso.ifUserNotExistOnIDS.selfLoginPage.action.url参数需要配置为/do_login.jsp，表示当用户在IDS上不存在时，将用户名密码提交到该页面进行登录。
sso.ifUserNotExistOnIDS.selfLoginPage.action.url = /login

#[名称] sso.selfLoginPage.userName.field
#[作用] 应用原来的登录页面上，用户名字段的名称。
#           如果希望用户在IDS上不存在时，仍能将用户名提交到应用自身执行登录的页面上，必须配置此项。
#[要求] 此配置项的值必须和应用登录表单上，用户名字段的值一致。如果此项不填写，默认值为 userName
#[示例] 假设 应用原有登录页面上，有如下形式的表单：
#       	<form action="do_login.jsp" method=post>
#            	<input name="coAppUserName">      
#            	<input type=password name="coAppPassword" >     
#       	</form>           
#       则此配置项应当被配置为      coAppUserName      
sso.selfLoginPage.userName.field=userName

#[名称] sso.selfLoginPage.password.field 
#[作用] 应用原来的登录页面上，密码字段的名称。
#           如果希望用户在IDS上不存在时，仍能将用户名提交到应用自身执行登录的页面上，必须配置此项。
#[要求] 此配置项的值必须和应用登录表单上，密码字段的值一致。如果此项不填写，默认值为 password
#[示例] 假设 应用原有登录页面上，有如下形式的表单：
#       	<form action="do_login.jsp" method=post>
#            	<input name="coAppUserName">      
#            	<input type=password name="coAppPassword" >     
#       	</form>           
#       则此配置项应当被配置为      coAppPassword      
sso.selfLoginPage.password.field=password

#[名称] sso.selfLoginPage.verificationCode.field 
#[作用] 应用原来的登录页面上，验证码字段的名称。
sso.selfLoginPage.verificationCode.field=Code

#########################   用户在IDS不存在时的控制逻辑结束   #######################################


#########################   其它配置项的控制逻辑开始   #######################################
#[名称] cookie.domain.level
#[作用] 应用匿名访问cookie标记的tld级别。
#[要求] 默认不需要做设置，在特殊情况才做设置。不填则cookie使用默认的domain。
#[示例] 常见场景为访问同一个应用，却可能存在不同的域名，比如，访问博客系统，却可能存在以下的访问url：
#           http://user1.blog.com, http://user2.blog.com
#       如果不做tld设置的话，会导致每次访问都需要去身份服务器做验证，而这个是不必要的。  
cookie.domain.level=


#[名称] maxAllowAsyncSessionIdNumber
#[作用] 同步通知中允许的链表最大数量
#[要求] 可以不填。不填默认是100000。
maxAllowAsyncSessionIdNumber=100000

#[名称] afterLoginOk.gotoUrl
#[作用] 协作应用登录成功后跳转的页面，主要用于匿名应用自有登录页面
#[要求] 可以不填，默认登录后仍返回原页面，即从哪儿来回哪儿去。
#[示例] 匿名应用时，直接填写相对路径即可, 地址前不能加正、反斜杠，不能包含servlet上下文，如 afterLoginOk.gotoUrl = main.jsp，也可以配置为完整的访问路径（即绝对地址），如： afterLoginOk.gotoUrl = http://localhost:8080/demo/main.jsp
#[示例] 非匿名应用时，一般不需要配置，如果一定要指定登录成功后跳转到固定地址，必须填写完整的访问路径（即绝对地址），如： afterLoginOk.gotoUrl = http://localhost:8080/demo/main.jsp
#afterLoginOk.gotoUrl = http://localhost:8080/demo/main.jsp

#[名称] afterLoginFail.gotoUrl
#[作用] 协作应用登录失败后跳转的页面，主要用于匿名应用自有登录页面
#[要求] 可以不填，默认登录失败后仍返回原页面，即从哪儿来回哪儿去。
#[示例] 匿名应用时，直接填写相对路径即可, 地址前不能加正、反斜杠， 不能包含servlet上下文，如 afterLoginFail.gotoUrl = error.jsp，也可以配置为完整的访问路径（即绝对地址），如： afterLoginFail.gotoUrl = http://localhost:8080/demo/error.jsp
#[示例] 非匿名应用时，不允许配置，需要跳转回到IDS全局登录页面
#[示例] afterLoginFail.gotoUrl = http://localhost:8080/demo/error.jsp
#afterLoginFail.gotoUrl = http://localhost:8080/demo/error.jsp


#[名称] afterLoginOk.needPostBack
#[作用] 当协作应用的自有登录页面中，包含post参数时，是否在登录成功后，POST回原有执行登录的地址。
#       注意，当配置了afterLoginOk.gotoUrl后，将优先Post回这个地址；否则将POST回loginAction.uri所指定的地址
#[要求] 可以不填，默认登录后仍返回原页面。
#[示例] afterLoginOk.needPostBack = true
afterLoginOk.needPostBack=false
#########################   其它配置项的控制逻辑结束   #######################################


###########################   同域SSO专有配置项开始   ##########################################

#[名称] sso.samedomain.ids_supported
#[作用] IDS端是否支持同域SSO
#[要求] 可以不填。如果不填，将以IDS服务器端的此配置项为准; 如果填写，不论是true或者false，都以本配置文件中的值为准。
#sso.samedomain.ids_supported=false

#[名称] sso.samedomain.agent_supported
#[作用] 应用端是否支持同域SSO
#[要求] 可以不填。如果不填，将以IDS服务器端的此配置项为准; 如果填写，不论是true或者false，都以本配置文件中的值为准。
#sso.samedomain.agent_supported=false

#[名称] sso.samedomain.cookie_domain
#[作用] 同域SSO时的Cookie Domain
#[要求] 可以不填。如果不填，将以IDS服务器端的此配置项为准; 如果填写，不论是true或者false，都以本配置文件中的值为准。
#sso.samedomain.cookie_domain=ids.com

#[名称] sso.samedomain.cookie_path
#[作用] 同域SSO时的Cookie path
#[要求] 可以不填。如果不填，将以IDS服务器端的此配置项为准; 如果填写，不论是true或者false，都以本配置文件中的值为准。
#sso.samedomain.cookie_path=/

#[名称] sso.samedomain.ids_cookie_path
#[作用] 同域SSO时的Cookie path。
#       一般情况下，这个配置项的值应当与 sso.samedomain.cookie_path一致。
#[要求] 可以不填。如果不填，将以IDS服务器端的此配置项为准; 如果填写，不论是true或者false，都以本配置文件中的值为准。
#sso.samedomain.ids_cookie_path=/

ssoUrl=http://gzdev.devdemo.trs.net.cn/ids/LoginServlet

afterLoginOk.gotoUrl = http://gzdev.devdemo.trs.net.cn/govapp/
afterLoginOk.gotoType = redirect

###############################################################################################


#END:配置文件结束