Kerberos
Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。
条件
先来...
分类:
其他好文 时间:
2015-03-02 19:15:32
阅读次数:
177
1. 概念单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web ...
分类:
其他好文 时间:
2015-03-02 12:39:49
阅读次数:
140
由于工作需要将redis认证方式改为了允许远程连接,并作了requirepass设置,postgresql认证方式也改为了允许远程连接并且需要通过密码。 ### 引起的问题 --- ``` 提交的动态无法写入,表现在gitlab上就是提交的动态...
分类:
数据库 时间:
2015-03-02 09:44:14
阅读次数:
7835
密码进行md5加密,并且带salt值。例如username:namepassword:passsalt为username则明文密码为pass{name}括弧中为salt对应的username,再对明文密码进行加密springSecurity配置如下<authentication-manageralias="authenticationManager">
<authentication-providerr..
分类:
编程语言 时间:
2015-02-28 16:41:15
阅读次数:
610
Web应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比..
分类:
编程语言 时间:
2015-02-28 11:35:03
阅读次数:
292
节前的最后一天,sso登陆出现问题,多数用户无法正常登陆。经查询日志,报错如下:错误日志截取如下2015-02-1508:40:30,536INFO[org.jasig.cas.authentication.AuthenticationManagerImpl]-<com.gaochao.oa.module.sso.authentication.handler.FxLdapMixAuthenticationHandl..
分类:
其他好文 时间:
2015-02-27 18:56:18
阅读次数:
198
公司内部原本使用 SVN 进行版本控制,但随着 Github 的流行我个人的代码管理习惯逐渐转变。虽然公司项目并非开源,SVN 所具有的标准 trunk / branches / tags 结构完全够用,使用 Git 仍然有如下优势:类似 GitHub 的 GitLab 免费管理工具。将代码托管在自...
分类:
其他好文 时间:
2015-02-26 20:17:49
阅读次数:
148
老早就想写这个话题了,今天正好有机会研究了一下 git 的自动化部署。最终做到的效果就是,每当有新的 commit push 到 master 分支的时候,就自动在测试/生产服务器上进行 git pull 拉取最新的代码,免去了程序猿兼职运维 ssh 上去拉代码部署的重复性工作。我们也要 Agile...
分类:
Web程序 时间:
2015-02-26 20:08:19
阅读次数:
254
如何搭建一个GitHub在自己的服务器上?
下面推荐几种好用的工具或者软件...
分类:
其他好文 时间:
2015-02-25 15:37:41
阅读次数:
346
当我们有时用代码编写post请求url远程地址会报“基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系。 ---> System.Security.Authentication.AuthenticationException: 根据验证过程,远程证书无效。”这个异常,是因为远程url使...
分类:
Web程序 时间:
2015-02-16 16:44:53
阅读次数:
190
