本学期的软件工程课基本上是结束了,这一学期的学习我收获了很多,其中不可否认的是建民老师是一位好老师,其中我感触最深的就是老师非常注意在课堂上与我们的互动,通过这一学期的课程,老师基本上认识了我们班上的所有同学。在课堂上,注意与同学的交流,时不时的要求同学起来回答问题这样既可以保证同学上课认证听讲,同...
分类:
其他好文 时间:
2014-05-26 18:48:03
阅读次数:
222
#技术晨读#初探单点登录
SSO在多个应用中,如果你登录了其中一个应用,就可以登录其他应用了,这样的技术就是SSO(单点登录)。步骤大概是母站上种一个cookie,当访问子站的时候,带cookie发起一次对母站的请求,母站认证后,带上认证信息产生重定向到子站的页面,进行cookie写入操作...ht...
分类:
其他好文 时间:
2014-05-26 18:42:40
阅读次数:
485
水平权限漏洞一般出现在一个用户对象关联多个其他对象(订单、地址等)、并且要实现对关联对象的CRUD的时候。开发容易习惯性的在生成CRUD表单(或AJAX请求)的时候根据认证过的用户身份来找出其有权限的被操作对象id,提供入口,然后让用户提交请求,并根据这个id来操作相关对象。在处理CRUD请求时,往...
分类:
其他好文 时间:
2014-05-26 18:22:38
阅读次数:
225
校园认证程序频繁报错,一开始以为是进程的问题后来找到原因 因为是克隆的mac 不知什么原因导致
mac地址复原了 eth0变成了 eth1root@sun:~# leafpad
/etc/udev/rules.d/70-persistent-net.rules 打开 注释掉 旧的 吧新的改成eth0...
分类:
其他好文 时间:
2014-05-26 17:27:28
阅读次数:
226
1.概念数字证书SSL/TLSopenSSL2.数字证书认证流程2.1跟服务器TCP连接2.2服务器传送证书给浏览器
证书格式2.3浏览器如何验证3.使用代理时,如何处理证书认证4.补充openSSL,openSSH,FreeBSD
分类:
其他好文 时间:
2014-05-25 22:04:43
阅读次数:
194
最近在弄一个豆瓣API应用,在豆瓣的OAuth2.0认证过程中遇到了各种问题,同时自己需要一个个的尝试与解决,最终完成了豆瓣API的访问.作者这里就不再吐槽豆瓣的认证文档了,毕竟人家也不容易.但是作者发现关于豆瓣OAuth认证过程的文章非常之少,所以想详细写这样一篇文章方便后面要做同样东西的人阅读.一.误区OAuth1.0认证过程 二.获取autorization_code 三.获取access_token 四.使用access_token 五.总结 希望文章对大家有所帮助,尤其是想做豆瓣API开发的初学者...
分类:
其他好文 时间:
2014-05-25 21:10:58
阅读次数:
368
https的实现过程client从互联网下载CA的证书(公匙),用于验证server的身份server通过加密算法生成一对密匙,将公匙发给CA认证机构,做数字前面CA通过自己的私匙加密server公匙并加上自己的数字签名后,将生成的数字证书发给serverclient与server通过TCP的三次握手建立连接clien..
分类:
其他好文 时间:
2014-05-25 21:06:52
阅读次数:
401
如图所示:C主机上有一个共享目录,通过A主机远程的B主机上执行复制C主机上的这个共享目录到B主机,这种情况叫做多跳授权方式。凭据安全服务提供者(CredSSP,CredentialSecurityServiceProvider)是全新的安全服务提供者,用于将用户凭据委派到应用程序中,以实现从客户端到目标..
分类:
其他好文 时间:
2014-05-25 21:05:28
阅读次数:
356
1. Jar包:ganymed-ssh2-build210.jar2. 步骤: a) 连接:
Connection conn = new Connection(ipAddr); conn.connect(); b)认证: boolean
authenticateVal = co...
分类:
编程语言 时间:
2014-05-25 20:35:17
阅读次数:
1774
tomcat配置单向认证1、生成服务器端证书keytool -genkey -keyalg RSA
-dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server
-keypass password -keyst...
分类:
其他好文 时间:
2014-05-25 20:33:16
阅读次数:
257
