zhenkm0507
- 浏览: 103187 次
- 性别:
- 来自: 北京
-
最新评论
-
vampirehgg:
请教一下,登录成功跳转回客户端时,地址栏中会自动加上ticke ...
【原创】CAS总结之协议分析篇 -
Readiay:
【原创】CAS总结之单点退出篇(CAS到底有没有实现单点退出?) -
gyxkg:
很好,感谢楼主,做的漂亮
【原创】CAS总结之协议分析篇 -
dadafei007:
...
【原创】CAS总结之Ticket篇 -
zxmsdyz:
非常清楚 感谢楼主付出
【原创】CAS总结之协议分析篇
文章列表
欢迎大家来到我的博客!近来,突然想在网上有个家,所以决定开博,因为喜欢Java,所以选定了Javaeye!
希望借助于博客,把自己的所学所想,真实地记录下来,和大家分享,也希望能在这里,结识一批志同道合的朋友!
本人目前在互联网行业工作,喜欢Java/JEE系列技术,Java安全、Web Services、Web Services Security、PKI等技术也很喜欢,长期从事Java企业级应用的开发。
好久没写新的文章了,因为近期在做一个比较重要的系统的需求分析和设计,压力还是比较大的。等有时间了,准备学习memcached,做一些总结写下来。
关于iBatis的分页性能问题,网上的讨论也很多,经过验证,我的结论是:只有在表的数据量很大,并且是从很后面的一个位置取一页数据的时候(比如从1000000条开始取100条),性能问题才比较明显。分析如下。
...
CAS的集群环境,包括CAS的客户应用是集群环境,以及CAS服务本身是集群环境这两种情况。在集群环境下使用CAS,要解决两个问题,一是单点退出时,CAS如何将退出请求正确转发到用户session所在的具体客户应用服务器, ...
JDBC1.0
、JDBC2.0
、JDBC3.0
中分别用以下方法创建Statement
。
JDBC1.0
: createStatement()
JDBC2.0
:
createStatement(resultSetType,
resultSetConcurrency)
JDBC3.0
: createStatement(resultSetType, resultSetConcurrency,
resultSetHoldability)
下面依次分析resultSetType
、resultSetConcurrency
...
请见附件。附件中的动画演示了CAS1.0协议及2.0协议中Client、Service、CAS Server三者之间的交互过程。
本人博客:http://zhenkm0507.iteye.com
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。
一 名词解释
TGT(Ticket Grangting Ticket)
TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT封装了Cookie值以及此Cookie值对应的用户信息。用户在CAS认证成功后,CAS生成cookie,写入浏览器,同时生成一个TGT对象,放入自己的缓存,TGT对象的ID就是coo ...
CAS
总结之单点退出篇
CAS
到底有没有实现单点退出?本人阅读了
JA-SIG CAS v3.3
,以及
JA-SIG CAS-CLIENT 3.1.9
的源代码,发现表面上好像实现了单点退出,但实际上却没有真正实现。
现将
CAS
的
logout
接口的实现整理如下。
首先看一下
CAS logout
功能的序列图。
CAS logout
功能的序列图
...
CAS总结之单点退出篇
- 博客分类:
- 开源研究—CAS
请见本人另一篇文章 CAS总结之单点退出篇(CAS到底有没有实现单点退出)