萧逸闲侃

技术爱好者

cas单点登录系统

一、教程前言 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤单点登录(SSO):请看百科解释猛击这里打开本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server), 官网:http://www.jasig.org/c...

2012-04-05 13:45:38

阅读数:3355

评论数:0

sohu单点登录

问题描述:在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下 都有自己的用户登录界面。现在需要设计一个统一的登录界面。当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同 服务里登录,另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去。...

2012-03-30 09:52:31

阅读数:4384

评论数:0

IE Cookie文件格式说明

1、Cookie文件的实质 Cookie实际上是Web服务端与客户端(典型的是浏览器)交互时彼此传递的一部分内容,内容可以是任意的,但要在允许的长度范围之内。客户端会将它保存在本地机器上(如IE便会保存在本地的一个txt文件中),由客户端程序对其进行管理,过期的Cookie会自动删除。每当客...

2012-03-30 09:41:53

阅读数:2945

评论数:0

java Web开发——Session和Cookie的深入研究

Session是一种服务器端技术,Session对象在服务器端创建,通常采用散列表来存储信息,例如,Tomcat的Session实现采用HashMap对象来存储属性名和属性值。 Cookie是由Netscape公司发明的、用于跟踪用户会话的一种方式。Cookie是由服务器发送给客户的片段信息...

2012-03-02 13:03:27

阅读数:3391

评论数:0

高扩展Web应用HTTP Session共享方案

在构建能够灵活地进行水平扩展、高可用性的Java Web应用程序时候,对http session的处理策略很大程度决定了应用程序的扩展性、可用性。一般而言对http session有如下的处理方案: 1、在服务器端不保存Session,完全无状态      对于不需要保持用户状态的Web应用,...

2012-03-02 12:57:58

阅读数:3163

评论数:0

安全中间件与应用服务间如用session

摘要:虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。 目录: 一、术语...

2012-03-02 12:56:29

阅读数:3007

评论数:0

多Web服务器之间共享Session的解决方案

很多开发中涉及到用户的Session验证很保留的问题,这个问题比较有意思,总结了几种方案,只供参考。   [  问题提出 ]   为了满足足够大的应用,满足更多的客户,于是我们架设了N台Web服务器(N>=2),在多台Web服务器的情况下,我们会涉及到一个问题:用户登陆一台服务器以后...

2012-03-02 12:54:48

阅读数:2938

评论数:0

安全检测80端口Web服务攻击痕迹(下)

下面部分将讨论更多的攻击者可能执行的命令,连同被请求的文件,以及如果你有远程执行命令的缺陷,应该怎样检查发现它。这部分只是给你个好的思路,并告诉你的系统发生了什么,攻击者尝试攻击你的系统的痕迹,但并不能列举所有的攻击者使用的命令和请求的方式。   "/bin/ls"   这...

2012-02-28 14:24:33

阅读数:1161

评论数:0

安全检测80端口Web服务攻击痕迹(上)

web站点默认80为服务端口,关于它的各种安全问题不断的发布出来,这些漏洞中一些甚至允许攻击者获得系统管理员的权限进入站点内部,以下是Zenomorph对一些80端口攻击方式的痕迹的研究,和告诉你怎样从日志记录中发现问题。   [详细描述]   下面部分通过一些列子,展示对web服务器和其上的...

2012-02-28 14:24:02

阅读数:665

评论数:0

安全检测Java Web应用网站漏洞(上)

web开发应用程序(网站),是目前应用最广泛的程序。但是开发者的水平参差不齐,导致了各种各样web漏洞的出现。本文站在分层架构的角度,分析一下如何在java web程序中找到可能出现的种种漏洞。          本文讨论的只是web程序上的漏洞,和其它漏洞,是相对独立的。这句话看似废话,实...

2012-02-28 14:23:18

阅读数:532

评论数:0

安全检测Java Web应用网站漏洞(下)

有了样板,我们来分析这套程序中可能出现的各种web漏洞。      1、SQL注入漏洞          从SQL注入漏洞说起吧,在web漏洞里,SQL注入是最容易被利用而又最具有危害性的。怎么快速的找到呢?先分析流程,就拿用户查看文章这个流程为例:用户访问一个action,告诉它用户...

2012-02-28 14:22:53

阅读数:1072

评论数:0

log4j.properties配置详解

Log4J的配置文件(Configuration File)就是用来设置记录器的级别、存放器和布局的,它可接key=value格式的设置或xml格式的设置信息。通过配置,可以创建出Log4J的运行环境。 1. 配置文件 Log4J配置文件的基本格式如下: #配置根Logger log...

2011-12-12 16:55:57

阅读数:417

评论数:0

用ANT工具管理Struts等Web应用

1.       Ant是apache的一个开源代码项目,它是一个优秀的软件工程管理工具。ANT本身用java语言实现,并且使用xml格式的配置文件来构建工程,可以很方便地实现多平台编译,非常适合管理大型工程。       本篇将介绍如何用Ant工具来创建和发布struts应用。      ...

2011-12-12 11:49:22

阅读数:493

评论数:0

ANT工具管理struts等web应用

app.home-----------+ --Web应用项目的顶层目录 +----build ---存放由Ant工具生成的web应用的开放目录结构...

2011-12-12 09:22:05

阅读数:386

评论数:0

window.opener用法

window.opener 实际上就是通过window.open打开的窗体的父窗体。 比如在父窗体parentForm里面 通过 window.open("subForm.html"),那么在subform.html中 window.opener 就代表parent...

2011-10-27 11:26:31

阅读数:386

评论数:0

java用HttpURLConnection模拟post提交数据

java.net.HttpURLConnection可以模拟http的post、get提交数据 这个测试类: import java.io.BufferedReader; import java.io.InputStream; import java.io.InputSt

2011-10-18 11:15:56

阅读数:598

评论数:0

探密诡异的HTTP Referer总是为空的原因 --- 转自 cnblogs的陈力就列崇论闳议

什么是HTTP Referer 简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。可以用于统计访问本网站的用户来源,也可以用来防止盗链接

2011-10-17 12:28:18

阅读数:859

评论数:0

我们爱分享----200多个js技巧代码

1.文本框焦点问题 onBlur:当失去输入焦点后产生该事件 onFocus:当输入获得焦点后,产生该文件 Onchange:当文字值改变时,产生该事件 Onselect:当文字加亮后,产生该文件 input type="text" value="mm" ...

2011-09-06 17:07:37

阅读数:741

评论数:0

Java开源框架集[转载]

原文:http://blog.myspace.cn/1305035574/archive/2008/04/03/400694243.aspx Spring Framework 【Java开源 J2EE框架】 Spring是一个解决了许多在J2EE开发中常见的问题的强大框

2011-09-01 22:01:48

阅读数:838

评论数:0

删除cookie的时候,setMaxAge(0)有可能不起作用,需要加上cookie.setPath("/");[domain也很重要]

1.实现两个网站www.wangwz.com和post.wangwz.com共用Cookies 2.添加Cookies     Cookiecookie = new Cookie("name", "wangwz");    cookie.setPath...

2011-08-24 19:46:10

阅读数:3373

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭