openAM
文章平均质量分 78
lakeslove
这个作者很懒,什么都没留下…
展开
-
OpenAM Administration Guide---笔记(2)
本来打算把这本书看完的,果然flag不能随便立,往url里加入userId的目标基本达成,但是出现了安全性问题,当把userid用cookie从apache传给后台后,在apache往浏览器返回时,居然也在cookie中加入了userid,于是当浏览器再次访问时,浏览器本身带的cookie中的userid竟然没有删除,于是在java后台中发现cookie中有两个userid,造成了后台的安全隐患原创 2016-08-25 13:42:51 · 642 阅读 · 0 评论 -
OpenAM Administration Guide---笔记
看这本书的目的, 1、在通过openAm登录后,反馈回来的信息中加入一个字断,比如id(需要根据用户返回此用户的id,因此需要了解openAM的数据存储和查询) 2、找到openAM是否具有判断用户第一次登录的功能,如果有,那么在返回的信息中加入第一次登录的标记;原创 2016-08-23 17:16:07 · 1222 阅读 · 0 评论 -
OpenAM Web Policy Agent Release Notes---笔记
主要是安装openAM web agent所需要的配置,以及一些方向性建议(多代理,加密等)原创 2016-08-25 16:55:08 · 608 阅读 · 0 评论