如果你真的想做一件事，你一定会找到方法； 如果你不想做一件事，你一定会找到借口。

封笔了，资料转到Evernote管理

[b]1，TrueCrypt Setup 7.1[/b]：Free open-source disk encryption software for Windows 7/Vista/XP, Mac OS X, and Linux，优点：开源，免费，加密空间（加密卷）、逻辑盘，系统盘，操作系统加密 缺点：磁盘加密过程中，断电或者系统死机，[color=red]可能会导致数据丢失[/color...

[b]1，TrueCrypt Setup 7.1[/b]：Free open-source disk encryption software for Windows 7/Vista/XP, Mac OS X, and Linux，优点：开源，免费，加密空间（加密卷）、逻辑盘，系统盘，操作系统加密 缺点：磁盘加密过程中，断电或者系统死机，[color=red]可能会导致数据丢失[/color...

[code="java"]import java.io.ByteArrayOutputStream;import java.io.IOException;import java.io.StringReader;import javax.xml.parsers.DocumentBuilder;import javax.xml.parsers.DocumentBuilderFa...

java.lang.Object extended by [b]java.lang.Class[/b][list][*]boolean [b]isAssignableFrom[/b](Class cls) ： Determines if the class or interface represented by this Class object is [color=red]either ...

转自：[url=http://fengzhiyin.iteye.com/blog/432182]SSH项目中利用ExceptionHandler处理异常[/url][url=http://struts.apache.org/1.2.9/api/org/apache/struts/action/ExceptionHandler.html]Class ExceptionHandler[/url]：...

在日常系统管理工作中，需要作一些加解密的工作，通过openssl工具包就能完成我们很多需求！[b]1. openssl RSA [color=red]加解密[/color][/b]RSA是基于数论中大素数的乘积难分解理论上的非对称加密法,使用公私钥的方法进行加解密公钥 用于加密，它是向所有人公开的 ; 私钥用于解密，只有密文的接收者持有。[code="html"]生成一个密钥(...

[url=http://saml.xml.org/saml-specifications]SAML 2.0 Specifications - http://saml.xml.org[/url]Security Assertion Markup Language(SAML)是以XML为基础的，为在安全域间交换认证和授权数据的标准，即在[color=red]身份提供者（断言的产生者）和服务提供...

[b]SAML(Security Assertion Markup Language)即安全断言标记语言[/b]，是为了解决Web浏览器单点登陆的问题而产生的（使用[color=red]SAML标准作为安全认证和共享资料的中间语言[/color]，能够在多个站点之间实现单点登录），是OASIS组织安全服务技术委员会(Security Services Technical Committee)的产品...

[b]为什么有Login ticket：[/b] 类似与Struts的token，防止当用户退出系统注销CAS凭证后，另外一个用户通过浏览器的回退按钮，一直到浏览器提示重新提交数据（用户名，密码等登陆数据）而成功登陆系统。由于Login ticket只能被验证一次，因此第二次通过浏览器后退而导致的数据提交，后台验证会失败。参考：[url=http://www.jasig.org/cas/serve...

[b]CAS1.0 vs.CAS2.0：[/b][list][*]CAS1.0也称为基础模式。适用场合：参与SSO的应用[color=red]都为Web应用[/color]，且各应用之间[color=red]相互独立[/color]，没有复杂的集成关系。[*]CAS2.0称为[color=red]代理模式[/color]。适用场合：参与SSO的应用存在非Web应用（CAS使用Cooki...

[b]2.CAS URIs[/b]:CAS是一个[color=red]基于HTTP的协议[/color]，这就要求其每一个组成部分可以通过特定的URIs访问到。所有相关的URIs如下：[list][*]2.1. /login as credential requestor[*]2.2. /login as credential acceptor[*]2.3. /logout...

[b]2.CAS URIs[/b]:CAS是一个[color=red]基于HTTP的协议[/color]，这就要求其每一个组成部分可以通过特定的URIs访问到。所有相关的URIs如下：[list][*]2.1. /login as credential requestor[*]2.2. /login as credential acceptor[*]2.3. /logout...

[b]1.Introduction[/b]:以下是 [color=red]CAS1.0 和 2.0 协议[/color]的官方规范。注： CAS1.0 和 2.0 协议大体包含两个方面的内容：[color=red]各种票根（Ticket）和暴露给 CAS 客户的 HTTP（S）URL[/color] 。这些 URL（/login、/logout、/validate、/serviceValida...

OAuth_2.0 协议第11修订版 - 中文版[url=http://tools.ietf.org/html/draft-ietf-oauth-v2-31]The OAuth 2.0 Authorization Framework draft-ietf-oauth-v2-31[/url][url=http://oauth.net/2/]OAuth 2官网[/url][url=http...

OAuth（开放授权）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。OAuth协议[color=red]为用户资源的授权提供了一个安全的、开放而又简易的标准[/color]。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密...

[b][url=http://en.wikipedia.org/wiki/Identity_2.0]Identity 2.0[/url] [/b]的提法大约是 2005、2006 年间诞生的，是对一类[color=red]以用户为中心、支持跨域的身份认证机制[/color]的泛称。Identity 2.0 旨在替代现行网络系统上常用的用户名-密码验证机制，以解决用户名-密码机制的以下[b]缺点[/...

X.509是由国际电联电信委员会（ITU-T）为单点登录（SSO-Single Sign-on）和授权管理基础设施（PMI-Privilege Management Infrastructure）制定的[color=red]数字证书的格式标准[/color]。X.509定义了（但不仅限于）公钥证书、证书吊销清单、属性证书和证书路径验证算法等证书标准。[b]数字证书： [/b]在X.50...

Keytool是Java的[color=red]密钥和数字证书管理工具[/color]，位于JDK_HOME\Bin目录下。它使用户能够[color=red]管理自己的密钥对及相应证书[/color]，允许用户以证书形式发布他们的公钥信息给通信用户。发布的证书用以保护用户数据的完整性和真实性，完整性的意思是数据没有被修改或损坏过，真实性的意思是数据的确是来自声称创建了该数据和对它进行了签名的实体。...

0, 从[url=http://www.jasig.org/cas/download]CAS官网下载[/url]最新版本的[url=http://downloads.jasig.org/cas/]CAS服务器：cas-server-3.5.1-release.zip[/url]和[url=http://downloads.jasig.org/cas-clients/]java版客户端cas-cli...