- 博客(29)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 openssl 非对称加密DSA,RSA区别与使用介绍(转)
在日常系统管理工作中,需要作一些加解密的工作,通过openssl工具包就能完成我们很多需求![b]1. openssl RSA [color=red]加解密[/color][/b]RSA是基于数论中大素数的乘积难分解理论上的非对称加密法,使用公私钥的方法进行加解密公钥 用于加密,它是向所有人公开的 ; 私钥用于解密,只有密文的接收者持有。[code="html"]生成一个密钥(...
2012-10-26 16:42:00
338
原创 SAML2.0协议 - 维基百科版翻译
[url=http://saml.xml.org/saml-specifications]SAML 2.0 Specifications - http://saml.xml.org[/url]Security Assertion Markup Language(SAML)是以XML为基础的,为在安全域间交换认证和授权数据的标准,即在[color=red]身份提供者(断言的产生者)和服务提供...
2012-10-26 15:09:05
3101
原创 SAML简介、Pingfederate
[b]SAML(Security Assertion Markup Language)即安全断言标记语言[/b],是为了解决Web浏览器单点登陆的问题而产生的(使用[color=red]SAML标准作为安全认证和共享资料的中间语言[/color],能够在多个站点之间实现单点登录),是OASIS组织安全服务技术委员会(Security Services Technical Committee)的产品...
2012-10-25 17:03:38
1541
原创 CAS - FAQ(Login ticket 、pgtIou、代理、虚拟证书、Smt、Https)
[b]为什么有Login ticket:[/b] 类似与Struts的token,防止当用户退出系统注销CAS凭证后,另外一个用户通过浏览器的回退按钮,一直到浏览器提示重新提交数据(用户名,密码等登陆数据)而成功登陆系统。由于Login ticket只能被验证一次,因此第二次通过浏览器后退而导致的数据提交,后台验证会失败。参考:[url=http://www.jasig.org/cas/serve...
2012-10-24 16:11:11
835
原创 CAS 1.0、CAS2.0演示例子(转)
[b]CAS1.0 vs.CAS2.0:[/b][list][*]CAS1.0也称为基础模式。适用场合:参与SSO的应用[color=red]都为Web应用[/color],且各应用之间[color=red]相互独立[/color],没有复杂的集成关系。[*]CAS2.0称为[color=red]代理模式[/color]。适用场合:参与SSO的应用存在非Web应用(CAS使用Cooki...
2012-10-23 15:23:25
897
原创 CAS协议 - CAS URIs
[b]2.CAS URIs[/b]:CAS是一个[color=red]基于HTTP的协议[/color],这就要求其每一个组成部分可以通过特定的URIs访问到。所有相关的URIs如下:[list][*]2.1. /login as credential requestor[*]2.2. /login as credential acceptor[*]2.3. /logout...
2012-10-23 09:51:42
454
原创 CAS协议 - Introduction、Conventions & Definitions、CAS Entities
[b]1.Introduction[/b]:以下是 [color=red]CAS1.0 和 2.0 协议[/color]的官方规范。注: CAS1.0 和 2.0 协议大体包含两个方面的内容:[color=red]各种票根(Ticket)和暴露给 CAS 客户的 HTTP(S)URL[/color] 。这些 URL(/login、/logout、/validate、/serviceValida...
2012-10-22 16:27:20
264
原创 OAuth 2
OAuth_2.0 协议第11修订版 - 中文版[url=http://tools.ietf.org/html/draft-ietf-oauth-v2-31]The OAuth 2.0 Authorization Framework draft-ietf-oauth-v2-31[/url][url=http://oauth.net/2/]OAuth 2官网[/url][url=http...
2012-10-22 10:25:19
117
原创 OAuth、OAuth与OpenID区别和联系
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。OAuth协议[color=red]为用户资源的授权提供了一个安全的、开放而又简易的标准[/color]。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密...
2012-10-19 14:52:18
532
原创 Identity 2.0、OpenID
[b][url=http://en.wikipedia.org/wiki/Identity_2.0]Identity 2.0[/url] [/b]的提法大约是 2005、2006 年间诞生的,是对一类[color=red]以用户为中心、支持跨域的身份认证机制[/color]的泛称。Identity 2.0 旨在替代现行网络系统上常用的用户名-密码验证机制,以解决用户名-密码机制的以下[b]缺点[/...
2012-10-19 13:35:41
279
原创 X.509、数字签名、CA(Certificate Authority)、自签名证书、PKI
X.509是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sign-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的[color=red]数字证书的格式标准[/color]。X.509定义了(但不仅限于)公钥证书、证书吊销清单、属性证书和证书路径验证算法等证书标准。[b]数字证书: [/b]在X.50...
2012-10-18 14:22:52
789
原创 keytool、keystore、jarsigner、生成自签名证书
Keytool是Java的[color=red]密钥和数字证书管理工具[/color],位于JDK_HOME\Bin目录下。它使用户能够[color=red]管理自己的密钥对及相应证书[/color],允许用户以证书形式发布他们的公钥信息给通信用户。发布的证书用以保护用户数据的完整性和真实性,完整性的意思是数据没有被修改或损坏过,真实性的意思是数据的确是来自声称创建了该数据和对它进行了签名的实体。...
2012-10-18 10:27:28
443
原创 CAS_SSO单点登录实例详细步骤(转)、Tomcat ssl(https) 配置
0, 从[url=http://www.jasig.org/cas/download]CAS官网下载[/url]最新版本的[url=http://downloads.jasig.org/cas/]CAS服务器:cas-server-3.5.1-release.zip[/url]和[url=http://downloads.jasig.org/cas-clients/]java版客户端cas-cli...
2012-10-17 15:35:17
345
原创 CAS(Central Authentication Service、中央认证服务)
CAS(Central Authentication Service、中央认证服务)是Yale大学发起的一个开源项目,旨在[color=red]为Web应用系统提供一种可靠的单点登录方法[/color],CAS 在 2004 年 12 月正式成为 [color=blue]JA-SIG[/color] 的一个项目。官网地址:[url]http://www.jasig.org/cas[/url]...
2012-10-17 09:35:43
1672
原创 SSO(Single Sign On、单点登录)、跨域SSO
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要[color=red]登录一次就可以访问所有相互信任[/color]的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。[b]SSO技术实现机制:[/b]当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统...
2012-10-16 14:55:15
152
原创 基于界面自动化测试框架的发展、QTP录制与关键字驱动比较(转)
基于界面的软件自动化测试经历了4个发展阶段。[b](1).无框架阶段(即简单的录制/回放)[/b]在早期,自动化测试并没有框架这一说,自动化测试只是简单的录制/回放,由工具录制并记录操作的过程或数据,并形成脚本。通过对脚本的回放重复人工操作的过程。[color=red]这种模式脚本与数据混合在一起[/color]。站在软件开发的角度来看,这种开发耦合度高,我们知道软件工程的思想,是高内聚低...
2012-10-12 10:41:56
123
原创 Agile - Scrum bug故事点、保护团队、非功能性需求、什么项目适合敏捷开发(转)...
[url=http://www.scrumcn.com/architecture/html/?255.html]应该为bug修复的故事安排故事点吗[/url]如果团队不为这些工作安排故事点(值), 团队速率就只能显示团队在每个sprint中的“新的工作”的工作量。如果团队为修复bug的工作安排故事点,团队速率能代表团队的真实的完成工作的容量。我通常的推荐是为bug修复的工作安排故事点。...
2012-10-12 10:00:32
259
原创 Agile - Scrum第十六分钟、Scrum推广模式、Agile与专门化(转)
[b]第十六分钟:[/b][url=http://www.scrumcn.com/architecture/html/?460.html]大师博客:让我们把这个讨论存档16分钟[/url]当某些人在每日站会上开始描述一些更深入的问题,或者是超出每日站会内容范围的事情时,scrum master可以说,这是一个很有趣的话题,让我们在第十六分钟讨论。这可以推迟问题的解决,以及让团队关注剩余的事实情...
2012-10-11 17:02:08
133
原创 (转)为什么应该放弃或减少使用MD5
MD5是一种常用的单向哈希算法。它被广泛用于以下几个用途:[list][*][b]检查数据是否一致。[/b]将两地存储的数据进行哈希,比较结果,如果结果一致就无需再进行数据比对。这是利用了其“抵抗冲突”(collision- resistant)的能力,两个不同的数据,其哈希值只有很小的几率一致。相当多数据服务,尤其是网盘服务,利用类似的做法来检测重复数据,避免重复上传。[*][b]存...
2012-10-11 10:48:31
318
原创 正能量领导力 - 林正刚
心态,沟通,知识 = 领导力垃圾桶理论:没人愿意做的事情,主动去做,并且做的很好坏习惯:很爱看到别人的缺点3分钟说清楚为Question准备Answer微博上有很多负能量的东西,但是很多人都在下意识地选择正能量的东西...
2012-10-10 16:37:42
264
原创 马斯洛需求层次理论
马斯洛需求层次理论(Maslow's hierarchy of needs),亦称“基本需求层次理论”,是行为科学的理论之一,由美国心理学家亚伯拉罕·马斯洛于1943年在《人类激励理论》论文中所提出。该理论认为[color=red]个体成长发展的内在力量是动机。而动机是由多种不同性质的需要所组成[/color],各种需要之间,有先后顺序与高低层次之分;每一层次的需要与满足,将决定个体人格发展的境界...
2012-10-10 13:55:46
436
原创 Agile - ScrumButs and Modifying Scrum(Scrum但是)
ScrumButs are reasons why teams can’t take full advantage of Scrum to solve their problems and realize the full benefits of product development using Scrum. Every Scrum role, rule, and timebox is desi...
2012-10-09 17:18:53
147
原创 Agile - 瀑布、迭代式瀑布、Scrum、Lean的不同
[img]http://dl.iteye.com/upload/attachment/0074/7489/6ec82f6d-89a4-39dd-9a1c-3295ed5ba256.jpg[/img]文中描述:Lean和Scrum非常像,Scrum关注特性组(groups of features),Lean关注特性(features)。在Lean开发中,你一个接一个地完成特性(选择,开发,测试,...
2012-10-09 14:17:34
684
原创 Agile - 瀑布式Scrum(Water-Scrum-Fall)、Scrum交互瀑布式测试
[b]瀑布式Scrum(Water-Scrum-Fall)[/b]Forrester公司的调研总监兼副总裁Dave West认为,瀑布式Scrum(Water-Scrum-Fall)已经成为当今IT界的普遍现象了。Dave在[url=http://www.sdtimes.com/content/article.aspx?ArticleID=36195&page=1]SD Times[/url]...
2012-10-09 11:13:18
398
原创 Agile - Scrum估算 - 全项目估算、估算与承诺
[url=http://hi.baidu.com/cly84920/item/b47a805a0be386cbd3e10c96]scrum如果被要求对整个项目进行估算该怎么做?[/url]scrum的哲学是“[color=red]只关心当前sprint的精确估算,对于长期的开发计划保持粗略[/color]。我不知道将来会如何,我只知道当前在做最正确的事。”,但这种思路很难被管理层接受,很多时候...
2012-10-08 16:50:53
183
原创 Agile - Scrum估算 - 估算扑克
[url=http://community.techexcel.com.cn/010DevSuite/070Agile_Scrum/010Posts/010Agile_Poker]敏捷估算扑克[/url][b]关于扑克牌上的数字[/b]估算扑克牌上的数字,有的牌是自然数排列,有些是斐波纳契数,有些则是不连续自然数。具体选用哪种扑克,要根据被估算的内容的跨度大小而定,如果估算值跨度在10倍以...
2012-10-08 16:27:03
341
原创 Agile - Scrum 用户故事(User Story)
[b]什么是用户故事?[/b]用户故事是[color=red]从用户的角度来描述用户渴望得到的功能[/color]。一个好的用户故事包括三个要素:[list][*]1.角色:谁要使用这个功能。[*]2.活动:需要完成什么样的功能。[*]3.商业价值:为什么需要这个功能,这个功能带来什么样的价值。[/list][b]用户故事通常按照如下的格式来表达:[/b]英文:As...
2012-10-08 15:07:34
946
原创 Agile - Scrum角色:猪组、鸡组
Scrum当中定义了许多角色。按照对开发过程的参与情况,这些角色被分为两组,即[b]猪组和鸡组[/b]。这个分组方法的由来是一个关于[b]猪和鸡合伙开餐馆[/b]的笑话: 一天,一头猪和一只鸡在路上散步。鸡对猪说:“嗨,我们合伙开一家餐馆怎么样?”猪回头看了一下鸡说:“好主意,那你准备给餐馆起什么名字呢?”鸡想了想说:“叫‘火腿和鸡蛋’怎么样?”“那可不行”,猪说:“[color=red...
2012-10-08 14:11:42
368
原创 Agile - Scrum定义、角色、实践、文档
Scrum是一个遵循敏捷宣言价值观,基于12条敏捷原则的敏捷过程,它是一种采用[color=red]迭代式、增量开发[/color]的软件开发过程。Scrum在英语的意思是橄榄球里的争球。Scrum是一个框架,它定义了高层次的管理流程,如下图所示。它并不涉及具体开发方法或者人员的有效沟通技巧等。这些没有涉及的领域需要和其他理论和技能互为补充,以确保项目的成功。[img]http://dl....
2012-10-08 10:47:45
725
空空如也
sys.setdefaultencoding在Eclipse插件pydev报错
2010-09-07
用url下载jpg文件的疑问(url)
2010-07-08
TA创建的收藏夹 TA关注的收藏夹
TA关注的人