(WebSphere) Java-Anwendung per Reverse Engineering analysieren: Java-Code hinter der Connections Atom-API für Communitys

(WebSphere) Java-Anwendung per Reverse Engineering analysieren: Java-Code hinter der Connections Atom-API für Communitys

Dieser Beitrag zeigt, wie man den Code einer auf WebSphere laufenden proprietären Java-Anwendung analysieren kann. Der Anwendungsfall ist hierfür die Communitys-Anwendung von HCL Connections, mit dem Ziel, mehr über die Funktionsweise der Atom-API zu erfahren. Ausgangslage: Eine fehlerhafte Dokumentation Mein Vorhaben war recht simpel: Eine Community automatisiert per API anlegen, damit dies in Drittanbieter-Software eingebunden …

Kudos/Huddo Boards Docker automatisch per OAuth Authentifizieren (mit SPNEGO SSO)

Kudos/Huddo Boards Docker automatisch per OAuth Authentifizieren (mit SPNEGO SSO)

Das auf Docker basierte Boarts nutzt OAuth, um Connections-Benutzer zu authentifizieren. Dazu erscheint regelmäßig das Authentifizierungs-Popup: Hier muss der Nutzer den Zugriff bestätigen, auch wenn er bereits in Connections angemeldet ist. Dies lässt sich nutzerfreundlicher gestalten, in dem man die automatische Autorisierung aktiviert. Dafür muss der Client als privilegiert markiert werden. Zunächst benötigen wir die …

HCL Connections Dateiupload über den IBM HTTP Server statt WebSphere mit mod_ibm_upload

Standardmäßig werden Dateiuploads in HCL Connections über den WebSphere-Anwendungsserver durchgeführt. Der vorgeschaltete IBM HTTP Server fungiert dabei als eine Art Reverse Proxy. Diese Konstellation ist – vor allem in größeren Umgebungen – aus mehreren Gründen suboptimal: WebSphere ist schlecht für das Hoch- und Herunterladen großerer Dateien ausgelegt. Und hierbei sprechen wir nicht einmal von 5GB …

Bug im mod_ibm_upload Plugin des IBM HTTP Server verhindert Virenscan in HCL Connections

Bug im mod_ibm_upload Plugin des IBM HTTP Server verhindert Virenscan in HCL Connections

HCL Connections bietet die Möglichkeit, sowohl Upload- als auch Download über den IBM HTTP Server abzuwickeln. Das ist performancetechnisch aus verschiedenen Gründen sinnvoll: Grundsätzlich ist WebSphere für den Dateiupload nicht optimal geeignet, vor allem wenn es sich um größere Dateien handelt. Auf dem Server entsteht dabei eine hohe Last. Beim Download größerer Videos kam es …

LDAP-Gruppen in HCL Connections angepasster JSP auslesen und Menüeinträge nur für Gruppenmitglieder anzeigen

Möchtest du mithilfe von zentralen LDAP-Gruppen bestimmte Anpassungen innerhalb von Connections vornehmen? Dann bist du hier richtig: Dieser Artikel zeigt, wie sich alle Gruppen in denen ein Nutzer Mitglied ist, per Java in den JSPs (z.B. header.jsp) auslesen lassen. Damit ist es möglich, HCL Connections anzupassen. Beispielsweise kann man einzelne Menüeinträge nur für Mitglieder einer …

WebSphere Sicherheitsupdates (interim fixes) für HCL Connections installieren am Beispiel PH34690

Zur Schließung von Sicherheitslücken stellt WebSphere bereits vor Veröffentlichung eines Fixpacks einzelne Interim Fixes bereit. Ein jüngstes Beispiel ist PH34690, der CVE-2021-29736 mit CVSS 5 korrigiert. HCL hat diesen vor einigen Tagen im Flexnet zum Download bereitgestellt, nachdem solche Fixe für HCL-Kunden mittlerweile nicht mehr direkt bei IBM heruntergeladen werden können. Wer einen IBM-Supportvertrag hat, …

JSPs in HCL Connection anpassen, um z.B. (Design) Erweiterungen/Änderungen vorzunehmen

HCL Connections basiert auf Java und nutzt JSP als serverseitige Platform zur Generierung der dynamischen Seiten. Verschiedene JSPs können angepasst werden. Es gibt verschiedene Gründe dafür, meist geht es um Anpassungen: Beispielsweise lässt sich das Navigationsmenü verändern oder man kann eigenen CSS/JavaScript Code einfügen. Zwar ermöglicht dies auch der Customizer, der als Reverse-Proxy vor Connections …

HCL Connections Cumulative Fix (CFix) installieren: Neue monatliche Updates für Connections 7

Seit Mai 2021 gibt es Cumulative Fixes für HCL Connections, kurz CFix. Sie sollen zu Beginn jedes Monats als ein Paket aus primär Fehlerkorrekturen erscheinen und beziehen sich auf den Kern von Connections, also nicht das Component Pack. Scheinbar soll damit die Installation von einzelnen kleineren Updates zwischen einem neuen CR gebündelt und vereinfacht werden. …