blogjava-凯发k8网页登录

re: 0day发布confluence 2.1.4 破解，所见即所得的编辑界面终于亮相

beichen — thu, 20 jun 2013 05:57:00 gmt

beichen2210@126.com

beichen 2013-06-20 13:57 发表评论

]]>

re: 0day发布confluence 2.1.4 破解，所见即所得的编辑界面终于亮相

游客 — tue, 02 apr 2013 13:17:00 gmt

兄台求密码

游客 2013-04-02 21:17 发表评论

]]>

re: 解释cas logout问题

liveandevil — fri, 04 jan 2013 09:31:00 gmt

https://login.cqu.edu.cn:8443/cas-server-webapp-3.2.1/logout 但是logout还是能访问webapp1（就是当前webapp），这是为什么？我删除回话cookie后就不能访问了。（登录、验证都是可以的）

casfilter

edu.yale.its.tp.cas.client.filter.casfilter

edu.yale.its.tp.cas.client.filter.loginurl

edu.yale.its.tp.cas.client.filter.validateurl

edu.yale.its.tp.cas.client.filter.servername

localhost:8888

casfilter

liveandevil 2013-01-04 17:31 发表评论

]]>

re: 已经申请了google hosted mail[未登录]

sk — mon, 26 nov 2012 04:18:00 gmt

sk 2012-11-26 12:18

]]>

re: 0day ftp服务器帐号密码

刷刷刷 — fri, 23 nov 2012 04:47:00 gmt

就是不知道2年前的信息，现在改了没有

刷刷刷 2012-11-23 12:47 发表评论

]]>

re: yale cas异常问题总结(1)unable to validate proxyticketvalidator之https hostname wrong: should be.....[未登录]

cx — wed, 24 oct 2012 08:55:00 gmt

https://cx.com:8443/cas/proxyvalidate] ticket=[st-1-bs35zsenbocqazwnwjuu-cas] service=[http://cx.com:8080/jsp-examples/] renew=false]]]
使用域名依旧错误……

cx 2012-10-24 16:55 发表评论

]]>

re: programmer援助交际群证书发布

程斌 — thu, 06 sep 2012 09:49:00 gmt

同意。这么丢人的事居然还拿出来大书特书，好像自己抗战胜利似得。

还说“他已经对开源没兴趣。。。”，明明是自己不遵守开源协议，这人也有意思，居然还耐着性子回了那么多邮件

dirtyacc@126.com 2012-05-19 11:16 发表评论

]]>

re: certificate chain received from 客户端- 192.168.10.10 was not trusted causing ssl handshake failure

11 — sun, 09 oct 2011 02:02:00 gmt

还有更严重的问题，很多应用喜欢让用户在网页输入pin码，这样后可以在不用户不知不觉前获取pin码而进行各种私钥操作。

ca 2011-08-15 14:48 发表评论

]]>

re: 解释cas logout问题

say_hello — mon, 01 aug 2011 11:37:00 gmt

调用特定方法我只知道php是 phpcas：：logout（）
而不是像这样直接去server上

say_hello 2011-08-01 19:37 发表评论

]]>

re: [原创]实施webservice security[ws-security1.0]的encrypt和sign模式(xfire wss4j)

xuezhishou — thu, 02 jun 2011 13:10:00 gmt

xuezhishou 2011-06-02 21:10 发表评论

]]>

re: [原创] sso(single sign-on) in action(上篇)[未登录]

ddd — sat, 16 apr 2011 13:54:00 gmt

你画的那个saml再加一个服务实际上整个流程就是cas了

ticket和断言除了叫法不一样之外有什么差别?

ddd 2011-04-16 21:54 发表评论

]]>

re: 微软开始使用google广告了[未登录]

me — tue, 29 mar 2011 09:23:00 gmt

你既然是用他的代码就该遵守授权，这是天经地义的。

我个人不看盗版碟片、不用盗版软件：包括操作系统是自己购买的。

maple 2010-12-28 09:36 发表评论

]]>

re: [原创] sso(single sign-on) in action(上篇)

jacklondon chen — mon, 13 dec 2010 14:38:00 gmt

1. 虽然身份管理软件都非常强，但成本同时也很高. ---当然也有便宜的。我们的 sso 就比较便宜。

2. 不看好 saml ，不实用。
3. 喜欢 saml 的另一个原因是因为，它跟 soap 一样，不考虑传输协议 ----实际上, soap 最常用的协议是 http, 其它如 jms 基本上无人实用。
所谓不考虑传输协议，并非什么优点。因为最后实用的，其实只有一种。

jacklondon chen 2010-12-13 22:38 发表评论

]]>

re: 关于jvm的thin lock, fat lock, spin lock与tasuki lock

游客 — thu, 02 dec 2010 07:02:00 gmt

游客 2010-12-02 15:02 发表评论

]]>

re: [原创] sso(single sign-on) in action(上篇)

jacklondon chen — thu, 02 dec 2010 03:54:00 gmt

见这里：
zsso

jacklondon chen 2010-12-02 11:54 发表评论

]]>

re: [原创] sso(single sign-on) in action(上篇)

游客 — thu, 02 dec 2010 03:14:00 gmt

david.turing怎么那么长时间没有更新blog，是否换地方了。
期待你的blog继续。

游客 2010-12-02 11:14 发表评论

]]>

re: 关于weblogic 10下开发webservice的配置问题

sdf — fri, 19 nov 2010 04:31:00 gmt

路人甲 2010-09-29 17:11

]]>

re: 使用pgp你的文章进行签名

甲子龙 — thu, 16 sep 2010 10:00:00 gmt

clarence@clarence.twbbs.org

clarence 2010-08-02 12:44

]]>

re: apache license更适合中国人

xaverine — mon, 05 jul 2010 01:57:00 gmt

其實gpl是完全的開放(強制性)
也就是只要你使用了gpl的代碼
您就必須要開放"所有"的代碼
包含您的創作
在另一方面wayne本身也沒有權利將gpl的代碼relicense(就算他是原作者)
您只要使用任何一部分wayne的source也必須是gpl
您是無法relicense就跟wayne一樣

xaverine 2010-07-05 09:57

]]>

re: yale cas异常问题总结(2)unable to validate proxyticketvalidator之unable to find valid certification path to requested target[未登录]

堕落佛 — wed, 30 jun 2010 07:22:00 gmt

你看看你是不是显示声明了 truststore的位置，如果是的话，看看那个位置对不对

堕落佛 2010-06-30 15:22

]]>

re: yale cas异常问题总结(2)unable to validate proxyticketvalidator之unable to find valid certification path to requested target

zhaoyanh — sat, 26 jun 2010 09:19:00 gmt

经验总结，需要将cas服务器的证书文件，不是crt文件，而是用keytool生成的数据文件拷贝到应用服务器上，用keytool -import 导入到已在应用服务上自己生成的证书文件中（cacerts）,用 -list 命令查看变成了2条，一条是自己的，一条是cas服务器的，将这个文件拷贝到jvm环境中，就好用了。

zhaoyanh 2010-06-26 17:19

]]>

re: 跟xfire对比, axis2是垃圾吗?

hongweigg — sun, 13 jun 2010 09:56:00 gmt

有理,无端的谩骂和牢骚只能说明没搞懂它

hongweigg 2010-06-13 17:56

]]>

re: 0day发布confluence 2.1.4 破解，所见即所得的编辑界面终于亮相

wed, 12 may 2010 09:39:00 gmt

这个凭证是与某个service有关的，目的是为了让sp去idp（注意，我看到的文档中没有idp这玩意儿）那里获得用户信息。如果获得成功，必然在cas client会产生一个标识（可能是seesion），那么下次用户访问的时候client发现这个session有效的话，就不会去cas server了。
一旦，这个session过期，那么client还是会重定向会cas server。这时候，由于tgc的存在，cas server端验证机制发现该用户已经登入，就无需再输入user，pass了。直接产生st返回给client，发生后续动作。
可以看到，tg是一次性的，用于获取用户信息。
真正实现sso的是靠tgc，这个才是标明了用户已经登入。
lz没有提到一个的一点是，sso和federation其实是分离的。再saml2.0中把这两种都包含进来了。之所以这么说是因为，我看到siteminder即做sso，又做federation会很贵。由于siteminder可以customize，因此，有些公司买了部分siteminder做sso，通过pingfederate来做federation，这样可以节约很多成本。
希望lz可以更新文章，文章写得很不错，但是对于初学可能还是有点难度。不过，这种课题单看一片文章就能够完全懂确实不太现实。

lucifer 2010-03-25 13:17

]]>

re: [原创] sso(single sign-on) in action(上篇)

rogershi — mon, 08 mar 2010 12:46:00 gmt

如果是这样的话，客户端又怎么能通过tgc达到sso呢？实在是难以理解啊

rogershi 2010-03-08 20:46

]]>

re: [原创] sso(single sign-on) in action(上篇)

chy.chan@hotmail.com — tue, 22 dec 2009 02:07:00 gmt