cas接入手册
单点登录
实现方案:
基于同一级域名多二级域名(二级域名写一级域名的cookie)。
iframe方式(IE安全性兼容性问题)。
基于单独的sso系统负责cookie的管理维护。
CAS简单介绍
前言
集中式认证服务(英语:Central Authentication Service,缩写CAS)是一种针对万维网的单点登录协议。它的目的是允许一个用户访问多个应用程序,而只需提供一次凭证(如用户名和密码)。它还允许web应用程序在没有获得用户的安全凭据(如密码)的情况下对用户进行身份验证。“CAS”也指实现了该协议的软件包。
描述
CAS 协议涉及到至少三个方面:客户端Web浏览器、Web应用请求的身份验证和CAS服务器。它还可能涉及一个后台服务(例如数据库...
安全漏洞解决方案
XSS跨站漏洞
现象:表单输入框输入<svg/onload=alert(2)>,点击保存后进行查看。如果出现弹窗,存在XSS漏洞。
解决方案:
应用添加过滤器。将常见的关键字进行转义;,',",<>,(),,,\,script,svg,alert,confirm,prompt,onload,onmouseover,onfocus,onerror,xss.还要注意大小写的问题。这里直接使用org.springframework.web.util.HtmlUtils.htmlEscape()进行转义。
在HTTP Header 头中添加 X-XSS-Protection,Content-Security-Policy.这部分...
redis系列--redis单机install
单机很简单 几个命令
Linux 下安装
下载地址:http://redis.io/download
本教程使用的最新文档版本为 5.0.5,下载并安装:
wget http://download.redis.io/releases/redis-5.0.5.tar.gz
//yum安装gcc 需要 gcc依赖
yum install gcc-c++ tcl
tar xzf redis-5.0.5.tar.gz
cd redis-5.0.5
make
make MALLOC=libc(如果报错的话)
make完后 redis-5.0.5目录下会出现编译后的redis服务程序redis-server,还有用于测试的客户端程序redis-cli,两个程序位于安装目录 src 目录下:
...
spring框架的演变
Spring 框架源自 Rod Johnson 编写的 Expert One-on-One: J2EE Design and Development 一书(Wrox 出版社,2002 年出版) 。在过去十年中, Spring 框架在核心功能、相关项目以及社区支持方面发展迅猛。随着 Spring 框架的新主要版本的推出,有必要快速回顾一下 Spring 的每个里程碑版本所带来的重要特性,并最终发展到 Spring Framework 5.0 。
Spring 0.9: 这是该框架第一个公开发布的版本,以 Expert One-on-One: J2EE Design and Deνelopment 一书为基础,提供了 bean 配置基础、 AOP 支持、 JDBC 抽象框架、抽象事...
java日志框架详解
常见的java日志框架由
log4j(早期事实上的标准)
slf4j(API门面)
logback(log4j作者出的log4j的升级版日志框架)
Apache Commons Logging(API门面)
java.util.logging(JDK官方日志框架)
log4j2(log4j的第二版,不兼容第一版)
Java常用日志框架介绍
java 界里有许多实现日志功能的工具,最早得到广泛使用的是log4j,许多应用程序的日志部分都交给了log4j,不过作为组件开发者,他们希望自己的组件不要紧紧依赖某一个工具,毕竟在同一个时候还有很多其他很多日志工具,假如一个应用程序用到了两个组件,恰好两个组件使用不同的日志工具,那么应用程序就会有两份日志输...
centos7安装mysql8单机版脚本
mysql安装
准备
wget https://dev.mysql.com/get/Downloads/MySQL-8.0/mysql-8.0.16-linux-glibc2.12-x86_64.tar.xz
rm -f /etc/my.cnf
rm -rf /etc/mysql
yum install libaio
groupadd mysql
# -r 系统用户 -g 指定组名 -s 新用户的登录shell
useradd -r -g mysql -s /bin/false mysql
cd /usr/local
tar xvf /path/to/mysql-VERSION-OS.tar.xz
ln -s full-path-to-mysql-VERSION-OS mysql
...
域名后缀大全
在域名产生之前,访问网站都是填写IP,后来需要的IP的网站越来越多,再加上IP又不方便记忆,就产生了域名(domain name),可以实现同一服务器IP多个网站共用,其间,通过DNS域名解析服务,负责将域名解析为IP。
从1985年,第一个.com域名注册,到目前为止,全球已经有上千种域名后缀类别,截止2017年第2季度,全球互联网域名注册数量达到3.319亿,其中以.com域名后缀为最多,达到1.292亿。
下面是本站整理的,截止2017年11月,投入使用的域名后缀。另外需要说明的是,在SEO应用方面,域名后缀并没有太多的区别,google和百度都曾经声明,不同域名后缀的处理并没有太多的不同。
常用域名后缀
域名类型
...
2019年第二季度笔记整理
2019-05-17 坑
like '%:loginId%' 单引号中无法使用变量进行绑定 * like '%:loginId%' 单引号中无法使用变量进行绑定
nc 老版本监听需要添加-p参数 nc -l -p 9999 * nc 老版本监听需要添加-p参数 nc -l -p 9999
2019-05-17 hibernate代理类
package a;
import org.apache.log4j.Logger;
import org.hibernate.collection.spi.PersistentCollection;
import org.hibernate.proxy.HibernateProxy;
import org.hibernate.pr...
共计 193 篇文章,25 页。