郑剑峰的个人博客

背景

OAM在登录出错时，会跳到OAM错误页面，如图

该页面是OAM的标准错误页面，非常的不友好，当用户面对这么一个页面时，根本不知道如何操作。下面介绍如何自定义该页面

实现

• 下载**oam-server.ear**

登录OAM后台，在目录$MIDDLEWARE_HOME/Oracle_IAM1/oam/server/apps目录下找到oam-server.ear，将其下载到本地

MIDDLEWARE_HOME是中间件目录，比如/data/fmwhome/Oracle/Middleware/Oracle_IAM1/oam/server/apps

Read the rest of this entry

OAM

背景

mysql在Linux系统中默认是区分大小写的，也就是user和USER是两张不同的表，而且后期这个参数是无法修改的，修改的话需要清空数据，成本非常高，而且最新版也没有针对这个问题的改进，这个设计我想不出是出于什么目的，因为实际情况是一个数据库可能很多系统共用，有些需要区分大小写，有些不需要，如果前期没有发现这问题，后期就要重新搭建一个数据库做数据迁移，除了要搞死mysql外，我想不出有什么其他理由oracle要这么设计。

Read the rest of this entry

mysql

背景

企业客户服务器一般都是在内网，并且会限制服务器访问外网，保证服务器的安全，但这样造成了很多不便，比如yum之类的包安装工具就无法使用，做得好的企业会搭建一个私有仓库，仓库可以代理到中央仓库，但根据经验，大部分企业都做不好私有仓库，很多程序用yum一行命令就可以安装好，如果离线安装，需要安装好所有的依赖，还不一定能安装好，那么如何在离线情况下也能借助yum安装程序呢，本文就来探讨这个问题。

实现

其实yum最方便的是可以帮我们解决依赖关系，并且自动安装好所有的依赖，假设yum可以把所有的依赖都下载下来，那么其实就解决了最麻烦的问题，我们拿到这些依赖一个个安装好就行。幸运的是，yum不仅提供下载依赖的功能，而且可以一次性安装好所有下载好的依赖。我们以安装 openssl为例。

Read the rest of this entry

yum

weblogic Provider

做过OAM，OID项目的同学应该都知道，要集成OAM和OID需要在weblogic的Security Realms中配置Provider，那什么是Provider？在业务系统中，认证和授权一直是最复杂的一块，体现在

• 认证协议多样性，比如OAuth2，SAML等
• 认证方式多样性，比如二次认证，验证码认证等
• 认证策略多样性，比如有多个认证源，策略可以多样性，可以是一个不通过就不通过，也可以是只要有一个通过就全部通过
• 自定义认证的需求，这个在企业里面还是挺多的，一些系统上线时还没有相应的标准出来，所以都是自开发
• 密码认证策略多样性，大部分系统密码存储是不可逆的，如果一开始没有将密码存储在LDAP之类的服务里，后续如果要做升级，就无法拿到原始密码，那么就需要自定义密码认证策略。

总之，认证并不是用户名密码验证这么简单，所以weblogic针对不同的认证场景提供不同的Provider，weblogic作为成熟的商业服务器，自然包含大部分认证场景，以weblogic 11g为例，包含了以下Provider

Read the rest of this entry

weblogic

背景

相信做过oracle中间件的同学肯定都会遇到这样的情况

• 忘记weblogic管理员密码
• 忘记数据库schema密码

项目就像流水一样永不停息，每个项目又有多套环境，每个环境又有超级多的服务器，就产生了超级多的密码，程序员又懒又自负，自以为能记住所有密码，结果往往是悲剧的，幸运的是weblogic帮我们记住了所有的密码，虽然是加密的，但由于weblogic本身也要使用密码进行验证，因此加密必然是可逆的，这篇文档介绍如何进行解密。

在weblogic后台配置文件中，有很多是包含密码的，比如boot.properties，config.xml等，这些密码都被加密过，你看到的形式为{AES}xxxxxx都是密码。

Read the rest of this entry

weblogic

补丁下载

oracle每个季度都会更新一次补丁，可以从这里下载oracle产品每个季度的补丁，点击去后，在左边找到你的产品，点击右边进入补丁下载

补丁下载需要登录oracle support，你必须先注册一个support账号，进入后在产品列表找到产品

Read the rest of this entry

weblogic

介绍

Oracle Identity Manager简称OIM是Oracle公司开发企业身份管理应用，主要是负责企业用户信息，组织信息的同步，依靠强大的连接器，OIM几乎可以从任何系统中同步用户，并且同步至任何系统，并且这些工作都是通过配置完成，要在异构系统间中做到配置式的同步，需要对整个系统进行高度抽象，也正因此，OIM有众多新概念，如果不理解这些概念的作用，很难灵活的使用OIM。本篇文章将OIM中常用的概念进行整理，包括以下内容

• 连接器（Connector）
• 适配器（Adapter）
• IT资源（IT Resource）
• 表单（Form）
• 流程（Process）
• 资源对象（Resource Object）
• 预配（Prepopulate）

Read the rest of this entry

oim

背景

今年至少已经有3个人问了我同样的问题osb很无聊，不能写代码，没有写代码的快感，他们的疑惑我也是能理解，作为一个程序员，做开发不写代码就像厨师炒菜不用锅铲一样，很容易产生来自灵魂的拷问，“我是谁，我在哪，我在干嘛”。先说结论，osb是我从业以来最喜欢的产品，也是我觉得做的最牛逼的产品，这个想法至今没有改变过。我疑惑的是，为什么我们当初学osb的时候没有人有这疑问？

国庆期间陪老婆去散步，看到一排竹子，我跟老婆说，小时候我们很喜欢用竹做枪，野果做子弹，现在已经没人玩了，老婆说，现在小孩有手机，有平板，有电脑，谁还会去玩这个。这个有点像我们当年做开发，没有容器，没有微服务，没有spring boot，所有的开发都得从最基础的做起，很多接口都是直接用servlet开发，要是有人跟我们说有个东西能够不用写代码就可以写接口，肯定是不信的，但osb就是这么个东西，所以当年对osb格外的喜欢。现在程序员，不管前端还是后端都有各种各样的框架支持，一句话，都是给惯的。

那么osb过时了吗？并没有。

Read the rest of this entry

背景

某客户有两套用户中心，门户需要实现以下需求，先在用户中心1进行认证，如果认证通过就结束，如果失败进行用户中心2进行认证。

实现

在上一篇文章中，我们提到weblogic是可以配置多个Provider，也就是认证提供程序，并且有个控制参数（Control Flag）控制认证规则，通过调整Provider顺序可以控制认证顺序，这两个配合即可实现上面的需求。

创建Provider

这里我们参考上一篇文章创建了两个SQLAuthenticator，SQL1和SQL2，并将其调整至最前面，如图：

Read the rest of this entry

weblogic

背景

企业应用中，最麻烦的应该就是认证，每个企业都有自己的认证体系，甚至企业内部每个系统有自己的认证方案，其中有基于标准的，有根据标准自定义的，也有完全自定义的，将这么多不同认证体系的系统集成到一个统一认证中心是非常具有挑战性的，所以我一直觉得单点登录的项目是最难做的，也正因为认证体系的多样性，weblogic提供了多种认证方案，看到下面这张图就知道weblogic为什么是最强企业应用中间件了，基本上你能想到的，想不到的认证方式weblogic都提供了解决方案。

Read the rest of this entry

weblogic