a52071453
- 浏览: 856331 次
-
最新评论
-
zuxianghuang:
通过pom上传报错 Artifact upload faile ...
nexus上传了jar包.通过maven引用当前jar,不能取得jar的依赖 -
流年末年:
百度网盘的挂了吧???
SSO单点登录系列3:cas-server端配置认证方式实践(数据源+自定义java类认证) -
953434367:
UfgovDBUtil 是什么类
Java发HTTP POST请求(内容为xml格式) -
smilease:
帮大忙了,非常感谢
freemaker自动生成源代码 -
syd505:
十分感谢作者无私的分享,仔细阅读后很多地方得以解惑。
Nginx 反向代理、负载均衡、页面缓存、URL重写及读写分离详解
文章列表
如果csdn看着不舒服,请移步http://hi.baidu.com/ae6623/item/34f6e23bb424b8342e0f819f,和本系列教程篇同步更新。
本篇教程cas-server端下载地址:解压后,直接放到tomcat的webapp目录下就能用了,不过你需要登录的话,要修改数据源,C:\tomcat7\webapps\casServer\WEB-INF\deployerConfigContext.xml,嗯。地址:http://pan.baidu.com/share/link?shareid=439449164&uk=436295647
落 ...
SSO单点登录系列4:cas-server登录页面自定义修改过程,全新DIY。
目标:
本篇将讲解cas-server端的认证方式
1.最简单的认证,用户名和密码一致就登录成功
2.配置oracle的jdbc数据源,通过spring动态查询数据库
3.配置oracle和mysql的数据源,通过spring动态查询数据库,一个满足就立即登录成功
4.配置oracle和mysql的数据源,以及添加一个java类,三者认证,有一个满足就立即登录成功。
5.穿插自定义的MD5加密类对用户的密码进行加密和数据库里已经MD5加密的密码做对比。
完整版在百度的 链接:http://hi.baidu.com/ae6623/item/b05ae8501510e93094eb05ae (疯狂点击进入查看完整版)
文中所有资料+程序下载地址:在文章中最下方。
上图:一会上原理分析:(本篇不涵盖cas代理认证模式,代理目前还没用到。)
1)PPT流程图:
一、用户第一次访问web1应用。
[java] view plaincopy
/* Copyright (c) 2000-2004 Yale University. All rights reserved.
上一篇日志简单说了下cas服务端的配置,这篇说下客户端的配置。
客户端就简单很多了,首先创建一个web项目。
导入cas客户端jar包, cas-client-core-3.1.8.jar和cas java端客户端jar包 casclient.jar 。再导入commons-logging.jar,因为客户端用到了记录日志的功能。
这三个jar就可以作为cas客户端了。
首先我们还是把https证书验证去掉。
打开 cas-client-java-2.1.1下src下的 edu.yale.its.tp.cas.util. SecureURL,注释掉如图所指示的代 ...
准备工作,需要用到一些工具.
cas服务端:cas-server-3.3.3-release.zip 下载地址:http://downloads.jasig.org/cas/cas-server-3.3.3-release.zip
cas客户端:cas-client-3.1.8-release.zip 下载地址:http://downloads.jasig.org/cas-clients/cas-client-3.1.8-release.zip
cas java客户端:cas-client-2.0.11.zip 下载地址:http://downloads.jasig. ...
session如何在http和https之间同步
- 博客分类:
- java
首先说下
http>https>http
session是不会丢失的。
这个就是用户登录时候通过http访问了首页,或者页面,然后点击登录按钮,跳转到https协议下,输入完毕用户名密码等信息,登录录成功,在服务端session放入当前登录用户信息.
这种跳转方式不会出现session丢失情况。
这时候,如果用户没有访问你的http页面,而是直接通过https访问你的登录页面,这时候就是
https>http
用户输入完用户名密码等信息,登录成功,在服务端session放入当前用户信息, 再跳转回http的页面, session就丢失 ...
关于自定义分页标签的使用,我想大家都见过许多人写过,我今天也来凑个热闹写下我见到的自定义标签的使用步骤
既然是自定义标签那么肯定少不了类和tld文件这两大因素,因为这两个才能构成标签
首先奉献上最核心的自定义分页标签类的写法PagerTag.java,前提是要继承自TagSupport类
Java代码
<span style="font-size: medium;">package com.javacrazyer.web.tag;
PowerDesigner中Table视图同时显示Code和Name,像下图这样的效果:
实现方法:Tools-Display Preference
Quartz 是 OpenSymphony 开源组织在任务调度领域的一个开源项目,完全基于 Java 实现。作为一个优秀的开源调度框架,Quartz 具有功能强大,应用灵活,易于集成的特点。本文剖析了 Quartz 框架内部的基本实现原理,通过一些具体实例描述了应用 Quartz 开发应用程序的基本方法,并对企业应用中常见的问题及解决方案进行了讨论。
Quartz 基本概念及原理
Quartz Scheduler 开源框架
Quartz 是 OpenSymphony 开源组织在任务调度领域的一个开源项目,完全基于 Java 实现。该项目于 2009 年 ...
今天来点实际工作中的硬通货! 与计费系统打交道,少不了用到加密/解密实现。为了安全起见,通过非对称加密交换对称加密密钥更是不可或缺。那么需要通过什么载体传递非对称算法公钥/私钥信息?数字证书是公钥 ...
对于双向认证,做一个简单的描述。 服务器端下发证书,客户端接受证书。证书带有公钥信息,用于验证服务器端、对数据加密/解密,起到OSI五类服务的认证(鉴别)服务和保密性服务。 这只是单向认证,为什么?因为客户端可以验证服务器端,但服务器端不能验证客户端! 如果客户端也有这样一个证书,服务器端也就能够验证客户端,这就是双向认证了! 换言之,当你用银行的“U盾”之类的U盘与银行账户交互时,在你验证银行服务器的同时,服务器也在验证你!这种双重验证,正是网银系统的安全关键! 单向认证见Java加密技术(十) 双向认证需要一个CA机构签发这样的客户端、服务器端证书,首先需要CA机构构建一个根证书。key ...
在Java 加密技术(九)中,我们使用自签名证书完成了认证。接下来,我们使用第三方CA签名机构完成证书签名。 这里我们使用thawte提供的测试用21天免费ca证书。 1.要在该网站上注明你的域名,这里使用www.zlex.org作为测试用域名(请勿使用该域名作为你的域名地址,该域名受法律保护!请使用其他非注册域名!)。 2.如果域名有效,你会收到邮件要求你访问https://www.thawte.com/cgi/server/try.exe获得ca证书。 3.复述密钥库的创建。
Shell代码
在Java加密技术(八)中,我们模拟了一个基于RSA非对称加密网络的安全通信。现在我们深度了解一下现有的安全网络通信——SSL。 我们需要构建一个由CA机构签发的有效证书,这里我们使用上文中生成的自签名证书zlex.cer 这里,我们将证书导入到我们的密钥库。
Shell代码
keytool -import -alias www.zlex.org -file d:/zlex.cer -keystore d:/zlex.keystore
其中 -import表示导入 -alias指定别名,这里是www.zlex.org - ...