desert3
- 浏览: 2166974 次
- 性别:
- 来自: 合肥
-
最新评论
-
hutuxiansheng123:
防火墙、Iptables、netfilter/iptables、NAT 概述 -
dacoolbaby:
非常棒的正则表达式,非常适用。万分感谢。
用python分析nginx的access日志 -
loot00:
您好! 我也遇到了相同的错误信息。我是用f_link_lob ...
LOB variable no longer valid after subsequent fetch -
feihangchen:
@OnApplicationStop public clas ...
Play framework 1.2.3 Jobs定时任务、异步任务、引导任务、触发任务、关闭任务 -
洞渊龙王:
谢谢了
www.w3.org被qiang导致logback报错:Connect reset
文章列表
OAuth 2
- 博客分类:
- SSO&CAS&Identity
OAuth_2.0 协议第11修订版 - 中文版
The OAuth 2.0 Authorization Framework draft-ietf-oauth-v2-31
OAuth 2官网
Introducing OAuth 2.0
OAuth 2.0 and the Road to Hell
OAuth领导者:OAuth 2.0是一个糟糕的协议
OAuth_2.0 - 百度文库
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。
OAuth协议为用户资源的授权提供了一个安全的、 ...
Identity 2.0 的提法大约是 2005、2006 年间诞生的,是对一类以用户为中心、支持跨域的身份认证机制的泛称。Identity 2.0 旨在替代现行网络系统上常用的用户名-密码验证机制,以解决用户名-密码机制的以下缺点:
、
1,用户在不同 ...
X.509是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sign-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的数字证书的格式标准。X.509定义了(但不仅限于)公钥证书、证书吊销清单、属性证书和证书路径验证算法等证书标准。
数字证书:
在X.509系统中,CA签发的证书依照X.500的管理,绑定了一个唯一甄别名(DN-Distinguished Name),可以包含多个字段和值,还可以支持别名(Alternative Name)。
X.509包含了一个证书吊销列表(CRL-Certificate R ...
Keytool是Java的密钥和数字证书管理工具,位于JDK_HOME\Bin目录下。它使用户能够管理自己的密钥对及相应证书,允许用户以证书形式发布他们的公钥信息给通信用户。发布的证书用以保护用户数据的完整性和真实性,完整性的意思是数据没有被修改或损坏过,真实性的意思是数据的确是来自声称创建了该数据和对它进行了签名的实体。
Keytool创建的证书是以别名的形式存放在证书库(keystore)中,证书库中的一条证书包含私钥,公钥和相应的主体信息。证书库中的一条证书可以导出为数字证书文件,导出的数字证书文件只包括主体信息和对应的公钥。
常用操作:
生成自签名证书:keytool -genk ...
0, 从CAS官网下载最新版本的CAS服务器:cas-server-3.5.1-release.zip和java版客户端cas-client-3.2.1-release.zip。
1, 修改hosts文件,添加域名方便演示
127.0.0.1 cas.my.com #对应部署cas server的tomcat,这个虚拟域名还用于证书生成
127.0.0.1 app1.my.com # 对应部署app1 的tomcat
127.0.0.1 app2.my.com #对应部署app2 的tomcat
2, JDK安装, JAVA_HOME
3, 数字证书配置 - 生成数据证书 ...
CAS(Central Authentication Service、中央认证服务)是Yale大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。官网地址:http://www.jasig.org/cas
特点:
1、开源的企业 ...
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业 ...
基于界面的软件自动化测试经历了4个发展阶段。
(1).无框架阶段(即简单的录制/回放)
在早期,自动化测试并没有框架这一说,自动化测试只是简单的录制/回放,由工具录制并记录操作的过程或数据,并形成脚本。通过对脚本的回放重复人工操作的过程。这种模式脚本与数据混合在一起。站在软件开发的角度来看,这种开发耦合度高,我们知道软件工程的思想,是高内聚低耦合。而简单的录制回放完全违背了这一思想,简单的录制回放,重用性非常低,同时维护成本非常高。
(2).数据驱动框架阶段
无框架阶段最大的缺点就是脚本与数据混合在一起。为了解决这一问题,自动化测试框架发展到了数据驱动框架阶段。该框架从数据文件中读取数据,通过 ...
应该为bug修复的故事安排故事点吗
如果团队不为这些工作安排故事点(值), 团队速率就只能显示团队在每个sprint中的“新的工作”的工作量。
如果团队为修复bug的工作安排故事点,团队速率能代表团队的真实的完成工作的容量。
...
第十六分钟:大师博客:让我们把这个讨论存档16分钟
当某些人在每日站会上开始描述一些更深入的问题,或者是超出每日站会内容范围的事情时,scrum master可以说,这是一个很有趣的话题,让我们在第十六分钟讨论。这可以推迟问题的解决,以及让团队关注剩余的事实情况,等等。这个方法很不错,可以 使会议议题集中,使团队分享更多的信息。要明白的是,“第十六分钟”未必是紧接着站会的那一分钟,而且其长短也有可能短于或者超过一分钟。它只是概念上的,而无关乎实际时间和时间箱。我将把“第十六分钟”作为一个变通手法,作为每日站会和每日站会之后突发的非正式讨论之间的阶段。
Scrum的推广模式:Scrum的推广模式 ...
(转)为什么应该放弃或减少使用MD5
- 博客分类:
- Security
MD5是一种常用的单向哈希算法。它被广泛用于以下几个用途:
检查数据是否一致。将两地存储的数据进行哈希,比较结果,如果结果一致就无需再进行数据比对。这是利用了其“抵抗冲突”(collision- resistant)的能力,两个不同的 ...
Agile - (转)政府为敏捷实施设立指南
- 博客分类:
- Agile
近来美国和英国政府的会计监管机构均就政府资助的开发项目采用敏捷实践发布了相关的报告以及指南。美国审计总署(GAO)以及英国国家审计署(NAO)都推荐敏捷方法作为政府部门开发软件产品的最佳方法,同时他们还就敏捷实施以及监管提供了相关指南。
NAO在报告中指出:
为了降低项目失败的风险,政府打算在信息和通信技术(ICT)采购以及交付项目中采用敏捷方法。在2011年5月的公共账户委员会的听证会上,很明显,政府不仅仅将敏捷当作一种改进软件开发的方法,它还是一项可以成功实施ICT,让业务发生改变的技术。内阁办公室常务秘书表示“没有所谓的IT项目,只有涉及IT的商业项目”。同时他还指出,尝试“在一天内将整 ...
心态,沟通,知识 = 领导力
垃圾桶理论:没人愿意做的事情,主动去做,并且做的很好
坏习惯:很爱看到别人的缺点
3分钟说清楚
为Question准备Answer
微博上有很多负能量的东西,但是很多人都在下意识地选择正能量的东西
马斯洛需求层次理论(Maslow's hierarchy of needs),亦称“基本需求层次理论”,是行为科学的理论之一,由美国心理学家亚伯拉罕·马斯洛于1943年在《人类激励理论》论文中所提出。该理论认为个体成长发展的内在力量是动机。而动机是由多种不同性质的需要所组成,各种需要之间,有先后顺序与高低层次之分;每一层次的需要与满足,将决定个体人格发展的境界或程度。 它将需求分为五种,分别为:生理需求、安全需求、社交需求、尊重需求、自我实现需求。另外两种需要:求知需要和审美需要。这两种需要未被列入到他的需求层次排列中,他认为这二者应居于尊重需求与自我实现需求之间。还讨论了需要层次理论的价值与应 ...