cruise技术博客

1、核对lib包commons-fileupload-1.2.1.jar，commons-io-1.3.2.jarcommons-logging-1.0.4.jarfreemarker-2.3.16.jarognl-3.0.jarstruts2-core-2.2.1.jarxwork-core-2.2.1.jar 注意2.1以前是没有commons-

单点登录（Single Sign On , 简称 SSO ）是目前比较流行的服务于企业业务整合的解决方案之一， SSO 使得在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架，本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用，对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。

关于CAS很多的原理和基础的配置启动，网上是很多的，我更多是结合我的实践和心得。需要了解CAS的原理，认证协议，认证流程，可以参考以下文章。让CAS支持客户端自定义登陆页面——客户端篇CAS原理与配置-基于CAS的单点登陆的研究（上）服务端配置CAS单点登陆部署CAS配置手册CAS单点登录配置背景

上次在《JSON Web Token - 在Web应用间安全地传递信息》中我提到了JSON Web Token可以用来设计单点登录系统。我尝试用八幅漫画先让大家理解如何设计正常的用户认证系统，然后再延伸到单点登录系统。如果还没有阅读《JSON Web Token - 在Web应用间安全地传递信息》，我强烈建议你花十分钟阅读它，理解JWT的生成过程和原理。用户认证八步走所谓用户认证（Au

IntroductionToken based authentication is prominent everywhere on the web nowadays. With most every web company using an API, tokens are the best way to handle authentication for multiple users.Th

REST是一种软件架构风格。RESTful Api 是基于 HTTP 协议的 Api，是无状态传输。它的核心是将所有的 Api 都理解为一个网络资源。将所有的客户端和服务器的状态转移（动作）封装到 HTTP 请求的 Method  之中。详情可以阅读 http://mengkang.net/620.html 。而本篇文章则主要是讨论 RESTful Api 身份认证安全性设计。没有绝对

由来做了这么长时间的web开发，从JAVA EE中的jsf，spring，hibernate框架，到spring web MVC，到用php框架thinkPHP，到现在的nodejs，我自己的看法是越来越喜欢干净整洁的web层，之前用jsf开发做view层的时候，用的primefaces做的界面显示，虽然primefaces的确提供了很大的便利，可以让开发人员专注于业务逻辑开发，这样其

复杂的软件必须有清晰合理的架构，否则无法开发和维护。 MVC（Model-View-Controller）是最常见的软件架构之一，业界有着广泛应用。它本身很容易理解，但是要讲清楚，它与衍生的 MVP 和 MVVM 架构的区别就不容易了。昨天晚上，我读了《Scaling Isomorphic Javascript Code》，突然意识到，它们的区别非常简单。我用几段话，就可以说清。（

原文链接：Here原作者：Matias Woloski几周前我们发表了一篇短文《cookies与tokens在单页应用中的对比》(主要以AngularJs应用为例)。社区里对这个话题很感兴趣，于是我们接着发表了第二篇《在socket.io等实时框架中基于Token的认证》。趁着大家对这个话题还保持着热情，我们决定再写一篇文章进一步探讨基于Token认证的常见问题。我们开始吧~1.T

1、过滤器介绍：在Servlet规范2.3中定义了过滤器，它能够对Servlet容器的请求和响应对象进行检查和修改。Servlet过滤器本身并不生成请求和响应对象，只是提供过滤功能。Servlet过滤器能够在Servlet被调用之前检查Request对象，并修改Request Header和Request内容；在Servlet被调用之后检查Response对象，修改Response

在一个有密码保护的Web应用中，正确处理用户退出过程并不仅仅只需调用HttpSession的invalidate()方法。现在大部分浏览器上都有后退和前进按钮，允许用户后退或前进到一个页面。如果在用户在退出一个Web应用后按了后退按钮浏览器把缓存中的页面呈现给用户，这会使用户产生疑惑，他们会开始担心他们的个人数据是否安全。许多Web应用强迫用户退出时关闭整个浏览器，这样，用户就无法点击后退按钮了。

GET是一个简单的请求，它的主要任务是请求服务器获取一个资源并将资源发回来。这个资源可以是一个HTML页面，一个JPEG图片，甚至是一个PDF文件等等。具体是什么资源没有关系，GET主要就是要从服务器拿些东西回来。POST是一种更加强大的请求，就像GET++，利用POST不但可以请求某个东西，与此同时还可以向服务器发送一些表单数据。

Struts2+JQuery+JSON实现异步交互，包括从后台获得单个值、对象、List和Map数据并从前台的表达中获取值把值进行序列化通过JQuery的$.ajax({})传到后台和后台的对象进行绑定。第一步：在MyEclipse中创建JavaWeb工厂并把Struts2 和 json的jar包添加到工程中添加完成后的工程图是： 第二步：创建后台：  1. UserInfo实体类

关于在Struts2的自定义的验证拦截器（Interceptor）中的invocation.invoke()是什么意思？package com.xjtu.interceptor;import com.opensymphony.xwork2.ActionContext;import com.opensymphony.xwork2.ActionInvocation;im

本文旨在解释JavaEE中的ServletContextListener接口及用法。 1.何时需要使用ServletContextListener？ 通常我们可能有这样的需求：即在web 应用启动之前运行一些代码。例如：我们可能需要创建一个数据库连接以便web应用在任何时候都能使用它执行一些操作，并且当web应用关闭的时候能够关闭数据库连接。