- 博客(365)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 eclispe 实用插件大全
在一个项目的完整的生命周期中,其维护费用,往往是其开发费用的数倍。因此项目的可维护性、可复用性是衡量一个项目好坏的关键。而注释则是可维护性中必不可少的一环。 注释模板导入步骤 安装方法:打开eclipse/myeclipse选择 window-->Preferences-->JAVA-->Code-->Code Templates 右边点Import...
2016-03-31 10:17:53
268
原创 单点登录 SSO Session
单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。一、共享Session共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证信息保存于Se...
2016-03-14 16:56:06
464
原创 通用权限管理设计 之 数据库结构设计
通用权限管理设计 之 数据库结构设计一,前言 权限管理系统的应用者应该有三种不同性质上的使用,A,使用权限B,分配权限C,授权权限 本文只从《使用权限》和《分配权限》这两种应用层面分析,暂时不考虑《授权权限》这种。二,初步分析用户和角色 说到权限管理,首先应该想到,当然要设计一个用户表,一个权限表。这样就决定了一个人有什么样的权限。做着做着就会发现...
2016-01-26 13:22:25
467
原创 分享一个基于ligerui的系统应用案例ligerRM V2(权限管理系统)(提供下载)
分享一个基于ligerui的系统应用案例ligerRM V2(权限管理系统)(提供下载)阅读目录简介系统特色系统介绍 - 首页系统介绍 - 列表页系统介绍 - 明细页(表单)系统介绍 - 菜单/按钮系统介绍 - 权限中心系统介绍 - 数据权限系统介绍 - 字段权限系统介绍 - 下拉框应用细节结语简介ligerRM V...
2016-01-26 13:22:11
247
原创 通用权限管理设计 之 数据权限
通用权限管理设计 之 数据权限阅读目录前言初步分析通用查询机制数据权限规则实际应用结语前言 前一篇文章《通用权限管理设计 之 数据库设计方案》介绍了【主体】- 【领域】 - 【权限】( who、what、how问题原型 ) 的设计思想 本文将对这种设计思想作进一步的扩展,介绍数据权限的设计方案。权限控制可以理解,分为这几种...
2016-01-26 13:20:55
185
原创 Java 进行 RSA 加解密时不得不考虑到的那些事儿
1. 加密的系统不要具备解密的功能,否则 RSA 可能不太合适公钥加密,私钥解密。加密的系统和解密的系统分开部署,加密的系统不应该同时具备解密的功能,这样即使黑客攻破了加密系统,他拿到的也只是一堆无法破解的密文数据。否则的话,你就要考虑你的场景是否有必要用 RSA 了。2. 可以通过修改生成密钥的长度来调整密文长度生成密文的长度等于密钥长度。密钥长度越大,生成密文的长度也就越大...
2015-12-29 12:55:24
240
原创 使用RSA进行信息加密解密的WebService示例
按:以下文字涉及RSA对WebService传递的数据的加密解密,如果您已经熟知RSA或是有其它更好的方法请不要往下看以免浪费时间.WebService采用的协议是SOAP,它基于HTTP,而HTTP是明文方式,也就是说,采用WebService传递的数据是明文的。如果是天气预报这种公开的只读信息的WebService无所谓,如果涉及写入或是和私密数据相关,那么明文传递就有很大的潜在危险性...
2015-12-28 10:30:15
252
TOMCAT 下2个工程 防止SESSION 改变
<Context docBase="YYY_admin" path="/YYY_admin" sessionCookieName="JSESSIONID1" reloadable="true" source="org.eclipse.jst.jee.server:xyhouse_admin"/> <Context docBase="XXX_a
2015-11-27 09:15:37
147
原创 防止网站恶意刷新
import java.io.IOException; import java.util.concurrent.ConcurrentHashMap; import java.util.concurrent.CopyOnWriteArrayList; import javax.servlet.Filter; import javax.servlet.FilterC...
2015-10-22 10:55:24
457
原创 (二)SSO之CAS框架单点退出,自定义退出界面
用CAS的退出,只能使用它自己的那个退出界面,如果有这样的要求, 要求退出后自动跳转到登录界面, 该如何做呢?下面这篇文章实现了退出后可以自定义跳转界面. 用了CAS,发现退出真是个麻烦事,退出后跳转到了CAS的注销页面,而且不关闭浏览器的话,其实并没有真的退出,输入地址仍是登陆状态。为了实现退出后登陆到跳转页面,做了以下配置: 1.server 端 修改src\main...
2015-10-19 14:27:42
178
原创 (一)SSO之CAS框架通俗原理
SSO统一验证 SSO(Single Sign On ),SSO统一验证的目的是为了让多个系统使用统一登录入口,用户只需要登录其中一个系统,在cookie时间内便可以不用登录,就直接进入系统了。CAS简介 CAS是SSO的一个框架,全称为:Central Authentication Service,是一款不错的针对web应用的单点登录框架,包括ja...
2015-10-19 14:27:14
235
原创 CAS自定义登录页面
参考文档:http://denger.iteye.com/blog/809170 http://denger.iteye.com/blog/1119233 首先,在我们的子系统中应该有一个登录页面,通过输入用户名和密码提交至cas认证中心。不过前提是先要获取到 login tickt id. 也就是说当用户第一次进入子系统的登录页面时,在该页面中会通...
2015-10-19 14:24:46
778
原创 单点登录
Cas自定义登录页面Ajax实现博客分类: SSOCasajax自定义页面 本文是基于CAS 之自定义登录页实践及CAS 之 跨域 Ajax 登录实践而实现的,主要是针对最新的Cas实现自定义登录页的Ajax跨域实现. 环境: cas-server-3.5.1-release cas地址: http://localhost:808...
2015-10-19 14:24:24
221
原创 Tomcat实现多域名之间session共享
最近启用二级域名后,面临一个主域名与二级域名之间 session 不能共享的问题,带来的麻烦就是用户在主域名登陆,但由于二级域名 session 不能共享 ,因此无法进行登陆的操作,对一些功能有一些影响。问题的原因如下:Tomcat 下,不同的二级域名,Session 默认是不共享的,因为 Cookie 名称为 JSESSIONID 的 Cookie 根域是默认是没设置的,访问不同的二...
2015-10-15 09:28:17
504
原创 SSO单点登录系列6:cas单点登录防止登出退出后刷新后退ticket失效报500错
这个问题之前就发现过,最近有几个哥们一直在问我这个怎么搞,我手上在做另一个项目,cas就暂时搁浅了几周。现在我们来一起改一下你的应用(client2/3)的web.xml来解决这个2b问题,首先看下错误描述:问题: 我登录了client2,又登录了client3,现在我把client2退出了,在client3里面我F5刷新了一下,结果页面报错:未能够识别出目标 'ST-41-2Vc...
2015-10-15 09:19:34
994
原创 SSO单点登录系列5:cas单点登录增加验证码功能完整步骤
如果csdn看着不舒服,请移步http://hi.baidu.com/ae6623/item/34f6e23bb424b8342e0f819f,和本系列教程篇同步更新。 本篇教程cas-server端下载地址:解压后,直接放到tomcat的webapp目录下就能用了,不过你需要登录的话,要修改数据源,C:\tomcat7\webapps\casServer\WEB-INF\de...
2015-10-13 10:28:52
656
原创 SSO单点登录系列4:cas-server登录页面自定义修改过程(jsp页面修改)
SSO单点登录系列4:cas-server登录页面自定义修改过程,全新DIY。 目标: ...
2015-10-13 10:27:25
748
原创 SSO单点登录系列3:cas-server端配置认证方式实践(数据源+自定义java类认证)
本篇将讲解cas-server端的认证方式 1.最简单的认证,用户名和密码一致就登录成功2.配置oracle的jdbc数据源,通过spring动态查询数据库3.配置oracle和mysql的数据源,通过spring动态查询数据库,一个满足就立即登录成功4.配置oracle和mysql的数据源,以及添加一个java类,三者认证,有一个满足就立即登录成功。5....
2015-10-13 10:24:57
419
原创 SSO单点登录系列2:cas客户端和cas服务端交互原理动画图解,cas协议终极分析
完整版在百度的 链接:http://hi.baidu.com/ae6623/item/b05ae8501510e93094eb05ae (疯狂点击进入查看完整版)文中所有资料+程序下载地址:在文章中最下方。 上图:一会上原理分析:(本篇不涵盖cas代理认证模式,代理目前还没用到。) 1)PPT流程图: 一、用户第一次访问web1应用。 ...
2015-10-13 10:23:43
338
原创 SSO单点登录系列1:cas客户端源码分析cas-client-java-2.1.1.jar
[java] view plaincopy /* Copyright (c) 2000-2004 Yale University. All rights reserved. * See full notice at end. */ package edu.yale.its.tp.cas.client.filter; ...
2015-10-13 10:22:51
434
原创 基于CAS搭建JavaEE单点登录框架(客户端)(取消https证书验证)
上一篇日志简单说了下cas服务端的配置,这篇说下客户端的配置。 客户端就简单很多了,首先创建一个web项目。导入cas客户端jar包, cas-client-core-3.1.8.jar和cas java端客户端jar包 casclient.jar 。再导入commons-logging.jar,因为客户端用到了记录日志的功能。这三个jar就可以作为cas客户端了。...
2015-10-12 11:20:40
245
原创 基于CAS搭建JavaEE单点登录框架(服务端)(取消https证书验证)
准备工作,需要用到一些工具. cas服务端:cas-server-3.3.3-release.zip 下载地址:http://downloads.jasig.org/cas/cas-server-3.3.3-release.zipcas客户端:cas-client-3.1.8-release.zip 下载地址:http://downloads.jasig.org/cas-...
2015-10-12 11:19:17
115
原创 session如何在http和https之间同步
首先说下 http>https>httpsession是不会丢失的。 这个就是用户登录时候通过http访问了首页,或者页面,然后点击登录按钮,跳转到https协议下,输入完毕用户名密码等信息,登录录成功,在服务端session放入当前登录用户信息. 这种跳转方式不会出现session丢失情况。 这时候,如果用户没有访问你的http页面,而是直接通...
2015-09-14 09:25:19
1529
原创 自定义分页标签详解
关于自定义分页标签的使用,我想大家都见过许多人写过,我今天也来凑个热闹写下我见到的自定义标签的使用步骤既然是自定义标签那么肯定少不了类和tld文件这两大因素,因为这两个才能构成标签首先奉献上最核心的自定义分页标签类的写法PagerTag.java,前提是要继承自TagSupport类Java代码 <span style="font-siz...
2015-09-10 23:42:57
178
原创 PowerDesigner中Table视图同时显示Code和Name,像下图这样的效果
PowerDesigner中Table视图同时显示Code和Name,像下图这样的效果:实现方法:Tools-Display Preference
2015-09-06 16:55:05
406
原创 基于 Quartz 开发企业级任务调度应用
Quartz 是 OpenSymphony 开源组织在任务调度领域的一个开源项目,完全基于 Java 实现。作为一个优秀的开源调度框架,Quartz 具有功能强大,应用灵活,易于集成的特点。本文剖析了 Quartz 框架内部的基本实现原理,通过一些具体实例描述了应用 Quartz 开发应用程序的基本方法,并对企业应用中常见的问题及解决方案进行了讨论。 Qua...
2015-08-17 11:17:31
107
原创 Java加密技术(十二)——*.PFX(*.p12)&个人信息交换文件
今天来点实际工作中的硬通货! 与计费系统打交道,少不了用到加密/解密实现。为了安全起见,通过非对称加密交换对称加密密钥更是不可或缺。那么需要通过什么载体传递非对称算法公钥/私钥信息?数字证书是公钥的载体,而密钥库可以包含公钥、私钥信息。 JKS和PKCS#12都是比较常用的两种密钥库格式/标准。对于前者,搞Java开发,尤其是接触过HTTPS平台的朋友,并不陌生。JKS文件(通常...
2015-08-17 11:17:07
105
原创 Java加密技术(十一)——双向认证
对于双向认证,做一个简单的描述。 服务器端下发证书,客户端接受证书。证书带有公钥信息,用于验证服务器端、对数据加密/解密,起到OSI五类服务的认证(鉴别)服务和保密性服务。 这只是单向认证,为什么?因为客户端可以验证服务器端,但服务器端不能验证客户端! 如果客户端也有这样一个证书,服务器端也就能够验证客户端,这就是双向认证了! 换言之,当你用银行的“U盾”之类的U盘与银行账户交互时,在你验证银...
2015-08-17 11:16:53
28797
原创 Java加密技术(十)——单向认证
在Java 加密技术(九)中,我们使用自签名证书完成了认证。接下来,我们使用第三方CA签名机构完成证书签名。 这里我们使用thawte提供的测试用21天免费ca证书。 1.要在该网站上注明你的域名,这里使用www.zlex.org作为测试用域名(请勿使用该域名作为你的域名地址,该域名受法律保护!请使用其他非注册域名!)。 2.如果域名有效,你会收到...
2015-08-13 10:13:13
196
原创 Java加密技术(九)——初探SSL
在Java加密技术(八)中,我们模拟了一个基于RSA非对称加密网络的安全通信。现在我们深度了解一下现有的安全网络通信——SSL。 我们需要构建一个由CA机构签发的有效证书,这里我们使用上文中生成的自签名证书zlex.cer 这里,我们将证书导入到我们的密钥库。 Shell代码 keytool -import -alias www.zl...
2015-08-13 10:12:58
72
原创 Java加密技术(八)——数字证书
本篇的主要内容为Java证书体系的实现。 请大家在阅读本篇内容时先阅读 Java加密技术(四),预先了解RSA加密算法。 在构建Java代码实现前,我们需要完成证书的制作。 1.生成keyStroe文件 在命令行下执行以下命令: Shell代码 keytool -genkey -validity 36000 -alias www.zlex.org -...
2015-08-13 10:12:31
92
原创 Java加密技术(七)——非对称加密算法最高级ECC
ECC ECC-Elliptic Curves Cryptography,椭圆曲线密码编码学,是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生。 当我开始整理《Java加密技术(二)》的时候,我就已经在开始研究ECC了,但是关于Java实现ECC算法的资料实在是太少了,无论是国内还是国外的资料,...
2015-08-13 10:12:13
152
原创 Java加密技术(六)——数字签名算法DSA
接下来我们介绍DSA数字签名,非对称加密的另一种实现。 DSA DSA-Digital Signature Algorithm 是Schnorr和ElGamal签名算法的变种,被美国NIST作为DSS(DigitalSignature Standard)。简单的说,这是一种更高级的验证方式,用作数字签名。不单单只有公钥、私钥,还有数字签名。私钥加密生成数字签名,公钥验证数...
2015-08-13 10:11:54
118
原创 Java加密技术(五)——非对称加密算法的由来DH
接下来我们分析DH加密算法,一种适基于密钥一致协议的加密算法。 DH Diffie-Hellman算法(D-H算法),密钥一致协议。是由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。简单的说就是允许两名用户在公开媒体上交换信息以生成"一致"的、可以共享的密钥。换句话说,就是由甲方产出一对密钥(公钥、私钥),乙方依照甲方公钥产生乙方密钥对(公钥、私钥)...
2015-08-12 16:13:09
91
原创 Java加密技术(四)——非对称加密算法RSA
接下来我们介绍典型的非对称加密算法——RSA RSA 这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。 这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如...
2015-08-12 16:11:24
87
原创 Java加密技术(三)——PBE算法
除了DES,我们还知道有DESede(TripleDES,就是3DES)、AES、Blowfish、RC2、RC4(ARCFOUR)等多种对称加密方式,其实现方式大同小异,这里介绍对称加密的另一个算法——PBE PBE PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们...
2015-08-12 16:10:28
119
原创 Java加密技术(二)——对称加密算法DES&AES
接下来我们介绍对称加密算法,最常用的莫过于DES数据加密算法。 DES DES-Data Encryption Standard,即数据加密算法。是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工...
2015-08-12 16:09:39
102
原创 Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC
加密解密,曾经是我一个毕业设计的重要组件。在工作了多年以后回想当时那个加密、解密算法,实在是太单纯了。 言归正传,这里我们主要描述Java已经实现的一些加密解密算法,最后介绍数字证书。 如基本的单向加密算法: BASE64 严格地说,属于编码格式,而非加密算法MD5(Message Digest algorithm 5,信息摘要算法)SHA(Sec...
2015-08-12 16:08:40
93
原创 根据多年经验整理的《互联网MySQL开发规范》
写在前面:无规矩不成方圆。对于刚加入互联网的朋友们,肯定会接触到MySQL,MySQL作为互联网最流行的关系型数据库产品,它有它擅长的地方,也有它不足的短板,针对它的特性,结合互联网大多应用的特点,笔者根据自己多年互联网公司的MySQL DBA经验,现总结出互联网MySQL的一些开发规范,仅供参考。 一、基础规范(1) 使用INNODB存储引擎(2) 表字符集使用UTF8(3...
2015-08-10 16:09:24
106
原创 Bean Validation技术实现对Javabean的校验
概述:在java开发时,由于分层的原因(表现层-控制层-业务层-数据持久层),有时候需要对传入的Javabean进行校验,如果过多的校验会导致比较繁琐,做重复的工作,下面将介绍Bean Validation技术,该技术是利用注解的方式,在javabean代码内部,利用注解实现校验,这样会将繁琐的工作变得简单。 注:在阅读如下知识之前,要对注解有一些了解。 ...
2015-07-31 15:42:49
370
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人