java
janwen2010
这个作者很懒,什么都没留下…
展开
-
银联支付sdk乱塞全局加解密算法,导致的支付宝加解密类乱码的问题
原文及更多文章请见个人博客:http://heartlifes.com背景:1.现在版本的支付宝wap支付需要到支付宝后台获取一个token,该字段是加密返回的,需要调用RSA类进行解密 2.银联APP支付是直接给sdk包,然后调用sdk包做tn获取的,内部调用是个黑盒,开发是看不到的现象:1.在不调用银联APP SDK进行初始化的情况下,支付宝WAP支付整体流程都是正确的,token能拿到,也能正原创 2017-06-09 10:02:51 · 1047 阅读 · 0 评论 -
spring-oauth集成cas单点登录,登陆完成进入授权页面后,按回退按钮进入404页面的问题
原文及更多文章请见个人博客:http://heartlifes.com背景:1.项目中使用耶鲁的cas做单点登录。 2.使用spring-oauth包实现oauth2服务 3.使用spring-cas做spring-security及cas的集成现象:开发报了个bug,大致流程就是 系统调用/oauth/authorize接口,被spring-security拦截进入cas登录界面后,用户输入原创 2017-06-09 10:05:04 · 1059 阅读 · 0 评论 -
spring oauth重复点击授权后报错Cannot approve uninitialized authorization request
原文及更多文章请见个人博客:http://heartlifes.com现象:在网络环境特别差等环境下,用户如果重复点击授权按钮,会导致spring报错: Cannot approve uninitialized authorization request原因:AuthorizationEndpoint类中,有一行代码: finally { sessionStatus.setComplete原创 2017-06-09 10:06:16 · 2131 阅读 · 0 评论 -
spring-oauth集群负载的cas单点登出问题
原文及更多文章请见个人博客:http://heartlifes.com背景:前端有N台由spring-oauth,spring-cas搭建的提供oauth2服务的服务器,后端有单台cas搭建的sso单点登录服务器,通过nginx的iphash保证用户在同一会话工程中始终登录在固定的一台oauth2服务器上。现象:cas3.5默认不支持集群环境下的单点登出,导致当用户使用oauth服务时,出现单点故障原创 2017-06-09 10:07:19 · 651 阅读 · 0 评论 -
cas3.5.2集群化部署及定制开发
集群化方案:1.tomcat集群共享session 2.持久化票根st及tgt 3.持久化service 4.修改ServiceManager,从内存共享改为redis共享tomcat集群共享session之所以要共享session,是因为cas使用了spring-webflow,而webflow使用session存储中间变量,如果不共享session,会直接导致登录流程因为缺少中间变量而失败原创 2017-06-09 10:09:18 · 563 阅读 · 0 评论 -
druid监控配置及sql注入防火墙配置
原文及更多文章请见个人博客:http://heartlifes.com druid是阿里巴巴开发的为监控而生的数据库连接池,可以非常直观的看到当前应用的数据源、sql执行情况、sql防火墙、web应用、uri监控、spring接口调用监控等。数据源配置:<bean id="readAccount" class="com.alibaba.druid.pool.DruidDataSource" ini原创 2017-06-09 10:12:55 · 2377 阅读 · 0 评论