摘要: 前言 作为一个Java开发者,工作了几年后,越发觉力有点不从心了,技术的世界实在是太过于辽阔了,接触的东西越多,越感到前所未有的恐慌。 每天捣鼓这个捣鼓那个,结果回过头来,才发现这个也不通,那个也不精。就连我吃饭的家伙Java,现在想想,其实我根本就不了解。 可是每当编写简历的时候,总想把工作经验、 阅读全文
posted @ 2017-01-24 09:56 萝卜兔子 阅读(19670) 评论(9) 推荐(12) 编辑
摘要: 我的预想情况 一般情况下,当用户登录一个站点后,如果长时间没有发生任何动作,当用户再次点击时,会被强制登出并且跳转到登录页面, 提醒用户重新登录。现在我已经为站点整合了CAS,并且已经实现了单点登录以及单点注销,那么当用户使用过程中,发生了超时的情况, 估计也是自动的强行登出了吧,而且可能其他部署了 阅读全文
posted @ 2016-04-01 15:07 萝卜兔子 阅读(16948) 评论(3) 推荐(2) 编辑
摘要: 单点登出基本上没有啥配置 直接在原来logout的时候,重定向到Cas-Server的logout方法 但是这样的话,logout后,最终会停留在这个页面上 一般这不是我们想要的。 我想要的是,一旦用户登出,重新回到登录页面。 那么重新修改原有项目的logout方法,如下: 加上了一个Service 阅读全文
posted @ 2016-04-01 15:05 萝卜兔子 阅读(20560) 评论(1) 推荐(1) 编辑
摘要: 一.问题在哪? 在配置cas-client中,有这么一段配置: 详情请参考:单点登录CAS使用记(二):部署CAS服务器以及客户端 意思大概是:拦截客户端的所有请求,如果发现还没有通过CAS认证中心认证,则强行重定向到Cas-server的登录页面。 这里面有一个问题? 即:客户端所有请求都被拦截并 阅读全文
posted @ 2016-04-01 15:04 萝卜兔子 阅读(16489) 评论(1) 推荐(2) 编辑
摘要: CAS默认的登录页面样式如下,只有用户名与密码两项验证项目。 现在需要为首页登录加上验证码功能。 第一步:首页对默认登录页面的样式进行了调整,使其看上去还算美观。 在页面上加上了验证码项目。 第二步:导入验证码生成工具包及生成验证码配置 pom.xml中加入如下配置 web.xml中加入如下配置(只 阅读全文
posted @ 2016-04-01 15:03 萝卜兔子 阅读(11284) 评论(1) 推荐(0) 编辑
摘要: 问题: CAS自带的用户验证逻辑太过简单,如何像正常网站一样,通过验证DB中的用户数据,来验证用户以及密码的合法性呢? 方案1:CAS默认的JDBC扩展方案: CAS自带了两种简单的通过JDBC方式验证用户的处理器。 1.QueryDatabaseAuthenticationHandler 2.Se 阅读全文
posted @ 2016-04-01 15:03 萝卜兔子 阅读(23071) 评论(1) 推荐(1) 编辑
摘要: 前期在学习CAS部署的过程中,都是网上各种教程,各种方案不停的尝试。 期间各种侵入改源码,时间久了,改了哪个文件,改了哪段配置,增加了哪段代码,都有可能混淆不清了。 而且最大的问题是,万一换个人来维护或者哪天需要升级CAS版本,从何下手? 还好,maven的overlay的功能,可以帮助我解决这个问 阅读全文
posted @ 2016-04-01 14:59 萝卜兔子 阅读(14079) 评论(1) 推荐(2) 编辑
摘要: 一、前言 本文主要测试memcached实现session共享的实现方式,不讨论如何让nginx参与实现负载均衡等。 二、环境配置 本测试在Window下进行 - 三、配置memcached-session-manager 3.1 获取jar包 首先需要Session管理相关的包 memcached 阅读全文
posted @ 2016-03-31 16:44 萝卜兔子 阅读(3652) 评论(0) 推荐(2) 编辑
摘要: 使用Nginx代理多台服务器实行负载的时候,如何查看某一个请求被转发到哪台服务器上呢? 加上如下红色配置: 重启Nginx,重新访问,在浏览器中F12查看request的Headers信息,可以看到当前服务器的IP 阅读全文
posted @ 2016-03-30 13:56 萝卜兔子 阅读(10090) 评论(1) 推荐(0) 编辑
摘要: 一、前言 本文主要测试redis实现session共享的实现方式,不讨论如何让nginx参与实现负载均衡等。 二、环境配置 本测试在Window下进行 - 三、安装tomcat-redis-session-manager插件 1.源码下载: https://github.com/jcoleman/t 阅读全文
posted @ 2016-03-25 13:17 萝卜兔子 阅读(6161) 评论(0) 推荐(1) 编辑
摘要: CAS-Server下载地址:https://www.apereo.org/projects/cas/download-cas CAS-Client下载地址:http://developer.jasig.org/cas-clients/ CAS官方教程: https://wiki.jasig.org 阅读全文
posted @ 2016-03-16 18:26 萝卜兔子 阅读(16709) 评论(3) 推荐(1) 编辑
摘要: 知识点: SSO:单点登录(Single Sign On),是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS:耶鲁大学开发的单点登录(Single Sign On)系统称为CAS(Central Authenti 阅读全文
posted @ 2016-03-16 18:25 萝卜兔子 阅读(10644) 评论(0) 推荐(0) 编辑
摘要: CAS 原理和协议 基础模式 基础模式 SSO 访问流程主要有以下步骤: 1. 访问服务: SSO 客户端发送请求访问应用系统提供的服务资源。 2. 定向认证: SSO 客户端会重定向用户请求到 SSO 服务器。 3. 用户认证:用户身份认证。 4. 发放票据: SSO 服务器会产生一个随机的 Se 阅读全文
posted @ 2016-03-08 14:25 萝卜兔子 阅读(26676) 评论(0) 推荐(4) 编辑
摘要: 学习CAS实现SSO单点登录 网上找了几篇比较详细的教程,在这记录一下: 原理: CAS实现SSO单点登录原理 教程: 1.CAS实现单点登录(SSO)经典完整教程 2.SSO之CAS单点登录实例演示 3.CAS单点登录(SSO)完整教程 有可能出现的问题解决方案: 1.unable to find 阅读全文
posted @ 2016-02-18 18:14 萝卜兔子 阅读(2619) 评论(1) 推荐(2) 编辑
摘要: linux打开80端口天客户那边有台服务器同一个局域网中都无法访问,排除lamp环境问题,发现时服务器中的防火墙没有开启80端口。 代码如下 复制代码vi /etc/sysconfig/iptables-A INPUT -m state –state NEW -m tcp -p tcp –dport... 阅读全文
posted @ 2016-01-26 17:16 萝卜兔子 阅读(7179) 评论(0) 推荐(0) 编辑
摘要: 今天做网站【标签】筛选功能时,出现了这么个奇葩的问题。我是直接通过标签中href来跳转的,url中包含汉字标签A后台代码是这样的:@RequestMapping(value = "/tags/{tagname}")public String tags(@PathVariable String tag... 阅读全文
posted @ 2016-01-11 18:55 萝卜兔子 阅读(5914) 评论(0) 推荐(0) 编辑
摘要: 最近项目需要新增一个发布文章的模块,用的是百度的Ueditor富文本编辑器。公司用的是阿里云的图片服务器,需要直接把文章中图片上传到服务器上,但是这个编辑器的上传图片是直接上传到Tomcat的根目录。不能满足要求,尝试改造了一下上传图片的功能。下载下来的编辑器直接导入项目webapp目录下因为用的是... 阅读全文
posted @ 2015-12-15 19:04 萝卜兔子 阅读(7380) 评论(8) 推荐(6) 编辑
摘要: 缓存页面代码1 1 private void setClientCache(HttpServletResponse response, int maxAgeSec)2 2 {3 3 long maxAgeMill = maxAgeSec * 1000L;4 4 ... 阅读全文
posted @ 2015-11-13 14:53 萝卜兔子 阅读(287) 评论(0) 推荐(0) 编辑
摘要: $.cookie(name, null);$.cookie(name, null, {path : "/"});Jquery Cookie的值直接设置null,并不能直接删除Cookie,反而把值更新成了“null”字符串想要删除,需要这样设置,把expires设置成负数。$.cookie(name... 阅读全文
posted @ 2015-11-13 14:43 萝卜兔子 阅读(638) 评论(0) 推荐(0) 编辑
摘要: 创建了一个空的SpringMVC项目,Tomcat可以正常启动,但是运行的时候,始终进不了Controller,并且报404错误。百度各种查,结果也是查不到原因。各个群里面各种求,各种贴源码,也没有大神给解决。花了整整一天也没有搞出来,就在快要崩溃的时候,必应了一下子,终于功夫不负有心人,在一篇文章... 阅读全文
posted @ 2015-08-17 00:00 萝卜兔子 阅读(20129) 评论(6) 推荐(3) 编辑
摘要: package com.tongxiang.item.base.dao;import java.io.BufferedReader;import java.io.File;import java.io.FileNotFoundException;import java.io.FileReader;i... 阅读全文
posted @ 2015-05-22 10:20 萝卜兔子 阅读(938) 评论(0) 推荐(0) 编辑
摘要: 利用Jquery.validate.js 来做动态验证的时候,需要特定的情况下,删除添加opAmount的必须入力的Check1 $("#form").validate({2 rules : {3 opAmount : {5 numb... 阅读全文
posted @ 2015-05-13 19:58 萝卜兔子 阅读(2248) 评论(0) 推荐(0) 编辑
摘要: 实践证明,Struts2.3.16.3 至少要下面9个Jar包才能正常启动。commons-fileupload-1.3.1.jarcommons-logging-1.1.3.jarfreemarker-2.3.19.jarjavassist-3.11.0.GA.jarognl-3.0.6.jars... 阅读全文
posted @ 2014-11-18 23:50 萝卜兔子 阅读(1281) 评论(0) 推荐(0) 编辑