baalwolf
- 浏览: 345236 次
- 性别:
- 来自: 北京
-
最新评论
-
AspirantHui:
楼主说的很有道理。只是你第二点里面写的“行业经验”具体是指什么 ...
一起来讨论程序员的跳槽与选择 -
di1984HIT:
写的不错啊、
linux下的mysql的导入导出命令 -
王迎宾:
① 弄啥来!
MyEclipse配置WebService六步曲(xfire) -
xiaoji123pt:
不错。。
tomcat下catalina.out日志文件分割 -
Unmi:
可是原来那个 catalina.out 文件还是一直保留着老的 ...
tomcat下使用cronolog对catalina.out日志文件分割
文章列表
js过滤html标签正则
- 博客分类:
- java基础
function setContent() {var obj = document.getElementById('code');obj.value = obj.value.replace(/<\/?[^>]*>/g,''); //去除HTML tagobj.value = obj.value.replace(/[ | ]*\n/g,'\n'); //去除行尾空白//obj.value = obj.value.replace(/\n[\s| | ]*\r/g,'\n'); //去除多余空行//alert(obj.value);}
js中格式化时间 .
- 博客分类:
- java基础
/**
* 时间对象的格式化;
*/
Date.prototype.format = function(format) {
/*
* eg:format="YYYY-MM-dd hh:mm:ss";
*/
var o = {
"M+" :this.getMonth() + 1, // month
"d+" :this.getDate(), // day
"h+" :this.getHours(), // hou ...
最近忙着在做一个项目,忙里偷闲放松下,想看看整个项目到底有多少行代码,可是找半天还是没找到可以直接用来统计代码行数的功能,于是上网搜了下发现这个方法不错,不敢独享,分与大家共享!具体操作见图:1.Search->File2.按需配置3.搜索结果什么原理不用说了吧!
HTTP 压缩可以大大提高浏览网站的速度。相对于普通的浏览过程HTML ,CSS,Javascript , Text ,它可以节省40%左右的流量。更为重要的是,它可以对动态生成的,包括CGI、PHP , JSP , ASP , Servlet,SHTML等输出的网页也能进行压缩,压缩效率惊人一,对于Tomcat5.0以后的版本是支持对输出内容进行压缩的. 使用的是gzip压缩格式下面是tomcat5.5.20 中的$tomcat_home$/conf/server.xml的原内容
1 < Connector port ="80" maxHttpHeade ...
http://blog.csdn.net/zxingchao2009/archive/2011/04/26/6365344.aspx
登录流程
1,过滤器方法的流程
(1) 判断session中accountnetrole是否存在 存在则自动跳转进入当前url。
(2) session中accountnetrole如果不存在 则判断session中是否存在account
(3) 假如account存在则跳转选择网络页面
(4) 假如account不存在 则判断cookie 是否存在
(5) 假如c
在web.xml中配置错误页面跳转如下: <error-page> <exception-type>java.lang.Exception</exception-type> <location>/error.html</location> </error-page> <!-- 页面不存在时跳转--> <error-page> <error-code>500</error-code> <location>/error.h ...
/*
* 写cookie
*/
Cookie namecookie = new Cookie("name","baalwolf");
//生命周期
namecookie.setMaxAge(60*60*24*365);
namecookie.setDomain(".test.com");
namecookie.setPath("/");
response.addCookie(namecookie);
/*
* 读cookie
*/
Cookie[] cookie ...
客户端实现目标
客户端实现主要需要满足5个case:
1. 用户未在中央认证服务器登陆,访问客户端受保护资源时,客户端重定向到中央认证服务器请求TGT认证,认证失败,转回客户端登陆页面,保证受保护资源URL信息不丢失
2. 用户未在中央认证服务器登陆,访问客户端登陆页面时,客户端重定向到中央认证服务器请求TGT认证,认证失败,转回客户端登陆页面,此次登录页面不再受保护,允许访问
3. 用户已在中央认证服务器登陆,访问客户端受保护资源时,客户端重定向到中央认证服务器请求TGT认证,认证成功,直接转回受保护资源
4. 用户在客户端登陆页面提交用户名密码,客户端将用户名密码信息提交给 ...
这篇主要是介绍修改原理等,如果嫌麻烦,可以跳过这篇直接看实现篇
两个方案,分别支持客户端使用iframe+js和重定向技术进行远程登录,在此先给出重定向技术的方案。
此方案主要是通过页面重定向来实现客户端独立登陆页面
基本原理
首先,在我们修改之间,先了解以下CAS运行基本原理。CAS服务器,客户端(应用),浏览器的序列图如下:
其中:
ST:Service Ticket,用于客户端应用持有,每个ST对应一个用户在一个客户端上
TGT:Ticket Granting Ticket,存储在CAS服务器端和用户cookie两个地方
CAS服务器持有ST与TGT ...
这篇讲解如何对CAS服务器端进行修改。
修改需要基于几个基本原则:
不影响原有统一登陆界面功能
客户端应尽量保持简单
尽量保证原有功能的完整性和安全性
对于第三点,必须事先说明:将登陆页面放到客户端本身就是降低了CAS安全性,这意味着作为服务向外发布的CAS服务器中的用户密码有可能由于客户端的不安全性而导致泄露,整个CAS系统成为了一个“水桶形态”,整个CAS体系的安全性将取决于所有客户端中安全性最低的一个。这也是CAS官方一直不推荐的方式。
接下来我们讲解服务器端修改的详细过程:
首先,修改/WEB-INF/web.xml,为cas增加一个/remoteLogin的映射 ...
CAS logout的时候,默认是会重定向到cas server端的logout页面。
现在的需求是重定向到登录页面。
在应用中, 我还遇到直接ogout(只做清空session, cookie), 而不去重定向到cas 的logout页面,这种情况下:
如果不关闭浏览器, 直接再次输入Application的URL, 会绕过CAS认证,照常登入。
吃问题困扰了几天,看了一下CASserver端的代码,恍然大悟:
LogoutController有一个开关变量:
Java代码
private boolean followServiceRedire ...
在tomcat中配置cas:启动cmd:进入tomcat目录(进入java_home的\jre\lib\security下最好)
1、生成服务端密匙keytool -genkey -alias casserver -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
2、生成服务端证书
keytool -export -alias casserver -storepass changeit -file server.cer -keystore server.keystore命令执行后生成一个s ...
CAS认证中我想通过 JDBC 连接数据库进行验证用户名和密码 报了java.lang.NoClassDefFoundError:org/springframework/jdbc/core/simple/SimpleJdbcTemplate
说找不到这个东西,我在网上是看例子学习,都没有提过原因,最后我是通过报错才知道原来是差了一个包
在网上把spring-jdbc.jar这个包下载下来,放到lib就行了
系统安全性设计可以划分为如下几个层次:程序设计安全性程序部署及操作系统安全性数据库安全性网络安全性物理安全性
就程设计的安全性,针对现在大多系统的分布式结构,因为同时要面向不同地理位置,不同网络地址,不同级别,不同权限的用户提供服务,稍不留神就可能产生潜在的安全隐患,
如下是最常见的由设计不当产生的安全漏洞分类:1、输入验证漏洞:嵌入到查询字符串、表单字段、cookie 和 HTTP 头中的恶意字符串的攻击。这些攻击包括命令执行、跨站点脚本(XSS)、SQL 注入和缓冲区溢出攻击。2、身份验证漏洞:标识欺骗、密码破解、特权提升和未经授权的访问。3、授权漏洞:非法用户访问保密数据或受限数据、篡 ...
在android开发中ListView是比较常用的组件,它以列表的形式展示具体内容,并且能够根据数据的长度自适应显示。
main.xml布局文件
<?xml version="1.0" encoding="utf-8"?>
<LinearLayout android:id="@+id/LinearLayout01"
android:layout_width="fill_parent" android:layout_height="fill_parent" ...