- 浏览: 96975 次
- 性别:
- 来自: 北京
最新评论
-
zhuce_4521:
谢谢分享!
Spring数据库事务 -
xh584990686:
感谢分享 经典~~~~~
CAS单点登录系列(5)-简单实施SSO之二 -
huze104:
1,memcached是什么?memcached服务器和客户端 ...
Memcached Linux安装部署 -
huze104:
DataImportHandler 最大的优点是基本不用写代码 ...
Solr 3.5 入门配置应用 -
yangpeihai:
谢谢分享,受益匪浅,不过上面到xml代码怎么都是重复的!
CAS单点登录系列(3)-简单实施SSO
文章列表
CAS 的安全性是一个非常重要的 Topic 。 CAS 从 v1 到 v3 ,都很依赖于 SSL ,它假定了这样一个事实,用户在一个非常不安全的网络环境中使用 SSO , Hacker 的 Sniffer 会很容易抓住所有的 Http Traffic ,包括通过 Http 传送的密码甚至 Ticket 票据。
TGC/PGT 安全性
对于一个 CAS 用户来说,最重要是要保护它的 TGC ,如果 TGC 不慎被 CAS Server 以外的实体获得, Hacker 能够找到该 TGC ,然后冒充 CAS 用户访问所有授权资源。 SSO 的安全性问题比普通应 ...
CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,据统计,大概每 10 个采用开源构建 Web SSO 的 Java 项目,就有 8 个使用 CAS 。对这些统计,我虽然不以为然,但有一点可以肯定的是, CAS 是我认为最简单实效,而且足 ...
项目中需要使用SSL,具体如下:
1 使用dos命令生成密钥文件
keytool -genkey -alias hoo -keyalg RSA -keystore hoo.keystore
hoo 可以改为自己想要使用的名称
dos窗口显示如下:
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
[Unknown]: hoo ----这里名称要和主机全名一致.
您的组织单位名称是什么?
[Unknown]: NONE
您的组织名称是什么?
[Unknown]: NONE
您所在的城市或区域名称是什么?
[Unknown]: BEIJING
您所在的州 ...
<default-config>
<!--当连接池中的连接耗尽的时候c3p0 一次同时获取的连接数。Default: 3 -->
<property name="acquireIncrement">3</property>
<!--定义在从数据库获取新连接失败后重复尝试的次数。Default: 30 -->
<property name="acquireRetryAttempts">30</property>
<!--两次连接中间隔时间,单位毫秒。Defau ...