- 浏览: 125715 次
- 性别:
- 来自: 北京
最新评论
-
弦月001:
楼主目前对jcifs还记得吗?我目前在做jcifs sso研究 ...
JCIFS支持多域的SSO -
jusescn:
effort.mjb 写道博主好,请问怎么样才能直接获取到当前 ...
JCIFS支持多域的SSO -
effort.mjb:
博主好,请问怎么样才能直接获取到当前客户端的用户的域信息呢?( ...
JCIFS支持多域的SSO -
jusescn:
yingzhor 写道博主,您好。 如果,我想扩展一下,如果客 ...
JCIFS支持多域的SSO -
yingzhor:
博主,您好。 如果,我想扩展一下,如果客户端不再域内,直接把请 ...
JCIFS支持多域的SSO
文章列表
淘宝技术嘉年华ADC2013主题论坛视频
- 博客分类:
- 系统架构
业务架构&后端技术
CRM平台架构
http://cloud.video.taobao.com/video/play/sid/10535311/uid/1607006061/v/2005/f/video.swf
互联网系统的稳定性保证:微博的实践
http://cloud.video.taobao.com/video/play/sid/10535320/uid/1607006061/v/2005/f/video.swf
Inside TAE
http://cloud.video.taobao.com/video/play/sid/10535314/uid/160700606 ...
1、最开始采用用脚本获得当前域与用户,提交后不用验证直接登陆,这么大的漏洞,大家懂的!
var wshShell = new ActiveXObject("WScript.Shell");
var computer= wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%");
var username = wshShell.ExpandEnvironmentStrings("%USERNAME%");
//代码手打未调试,出错请baidu
2、被客户狠狠批了一顿,我们采用了jes ...
之所以想写这个东西,是因为中国正处于一个快速转型的过程,各个社会阶层的变迁动荡很大,在这种动荡的变迁语境下,由于缺乏统一的价值观和文化继承,八仙过海各显神通,有些人抓住了这些机遇,一夜暴富,有些人含 ...
原谅我一开篇就骂人,折腾坏了。
====================================
介绍下背景:JCIFS是现在大多数主流的域登陆SSO采用的开源软件,包含如spring-acegi、liferay等都采用作为SSO的一部分。
可怜的悲剧来了。
JCIFS在单域环境下的确适用,但是在多个域的情况下,俺看了他所有的mailList,就只得到这么一句话,你需要在两个域之间建立信任关系,这样即使多个域情况下,也是能够SSO的。看来老外就是老外,在中国,修改配置是责任问题,这个你们懂的。
还好有个AJ的哥们说了,他改了源码,现在beta版,能支持多域了,俺看见 ...
网上都流传的
#64.147.188.86 www.xmarks.com#64.147.188.92 api.xmarks.com#64.147.188.89 login.xmarks.com#64.147.188.87 sync.xmarks.com#64.147.188.86 static.xmarks.com#64.147.188.86 download.xmarks.com#64.147.188.86 my.xmarks.com
不行了。
今天试了另一个方法OK了。
添加下面的到hosts文件
www.foxmarks.com www.xmarks.co ...
在个别机器有出现,表现为prototype的ajax.request调用无效,将prototype中对ajax.request的try-catch的错误打印出来,就会提示“'800c0008' 指定资源下载失败”。
建议:去http://www.microsoft.com/technet/security/bulletin/MS08-069.mspx先下MSXML 4.0 Servic ...
Convention Plugin
从struts2.1版本开始,Convention Plugin作为替换替换Codebehind Plugin来实现Struts2的零配置。
包命名习惯来指定Action位置
命名习惯制定结果(支持JSP,FreeMarker等)路径
类名到URL的约定转换
包名到命名空间(namespace)的约定转换
- 2009-08-14 10:51
- 浏览 1643
- 评论(0)
表现:在弹出页面中嵌入另外页面(iframe/frameset),嵌入的页面含有ajax框架(protytype/extjs/jquery),多次点击打开弹出页面,内存不断增加并不回收,最后导致内存溢出。
解决:在弹出页面的unload事件中,强制设置frame的src为“”。
- 2009-08-12 13:27
- 浏览 2249
- 评论(0)
http://www.blogjava.net/Werther/archive/2009/07/27/288643.html
在很多大型应用中都会对数据进行切分,并且采用多个数据库实例进行管理,这样可以有效提高系统的水平伸缩性。而这样的方案就会不同于常见的单一数据实例的方案,这就 ...
- 2009-07-29 09:36
- 浏览 1414
- 评论(1)
没有测试过,以前代码记录
import java.util.ArrayList;
import java.util.Iterator;
import java.util.List;
import org.springframework.transaction.PlatformTransactionManager;
import org.springframework.transaction.TransactionDefinition;
import org.springframework.transaction.TransactionException;
import org.sp ...
- 2009-07-28 17:25
- 浏览 2122
- 评论(0)
hibernate插入时间默认不支持时分秒的小bug
hibernate 默认date使用的是 java.text.date格式。这种格式不支持时分秒。
解决办法:将hibernate的 pojo对应的 .hbm.xml文件中的 date类型改为
java.util.date类型就可以解决了
- 2009-07-10 15:07
- 浏览 2288
- 评论(0)
http://www.blogjava.net/AndersLin/archive/2009/05/05/269111.html
http://www.blogjava.net/AndersLin/archive/2009/05/06/269125.html
一、什么是架构
在牛津高阶词典(第7版)中,架构(architecture)一词的解释是:the design an structure of a computer system,而架构师(architect)一词的解释是:a person who is responsible for planning or creating ...
- 2009-05-06 12:27
- 浏览 727
- 评论(0)
http://www.iteye.com/news/5846-50-practical-javascript-tools#comments
JavaScript是一个功能强大的客户端脚本语言,许多现代化的网站和Web应用程序都会使用到它。JavaScript可以增强用户的体验,并提供丰富的互动式组件和功能。虽然它的语法相当简单,但是对开发者来说还是很有难度的,因为它要运行在Web浏览器中。
以下是我们为你推荐的50个相关工具:
JavaScript/AJAX编辑工具
jQuery UIjQuery UI是jquery官方推出的配合jquery使用的用户界面组件集合!包含了许多的界面操作功能 ...
- 2009-02-23 09:50
- 浏览 1621
- 评论(0)
http://www.iteye.com/news/5806-how-many-copies-of-java-jee-in-job-choice
在Javaeye的招聘求职板块常常看到求职者的苦恼,找不到工作的苦恼,offer多了也常常困惑。今天无意看到老外原来也是常常如此,而且各种因素中“薪水待遇”也是最重要的指标。本文对于正在求职你的,也许有所帮助
原文请看:http://java.dzone.com/articles/how-choose-multiple-javajee
- 2009-02-19 15:18
- 浏览 1011
- 评论(0)
很多实现了,基于jquery和prototype的都有。
http://code.google.com/p/jquery-aop/http://ajaxian.com/archives/eventobservemethod-more-aop-for-javascripthttp://code.google.com/p/ajaxpect
PS:基于prototype的http://___.constantology.com/observe_method/ 不能访问,提供http://___.constantology.com/download/observe_method/observeme ...