- 博客(397)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 windows 用户限制磁盘访问(让用户在桌面查看资料,但是不能访问其他磁盘内容)...
[b]1,TrueCrypt Setup 7.1[/b]:Free open-source disk encryption software for Windows 7/Vista/XP, Mac OS X, and Linux,优点:开源,免费,加密空间(加密卷)、逻辑盘,系统盘,操作系统加密 缺点:磁盘加密过程中,断电或者系统死机,[color=red]可能会导致数据丢失[/color...
2012-11-10 11:38:05
1633
原创 xml 字符串和xml Document相互转换、xml Document内容输出到http response
[code="java"]import java.io.ByteArrayOutputStream;import java.io.IOException;import java.io.StringReader;import javax.xml.parsers.DocumentBuilder;import javax.xml.parsers.DocumentBuilderFa...
2012-11-05 10:07:51
469
原创 isAssignableFrom & isInstance
java.lang.Object extended by [b]java.lang.Class[/b][list][*]boolean [b]isAssignableFrom[/b](Class cls) : Determines if the class or interface represented by this Class object is [color=red]either ...
2012-11-02 14:34:56
184
原创 Struts 1.1 ExceptionHandler(转)
转自:[url=http://fengzhiyin.iteye.com/blog/432182]SSH项目中利用ExceptionHandler处理异常[/url][url=http://struts.apache.org/1.2.9/api/org/apache/struts/action/ExceptionHandler.html]Class ExceptionHandler[/url]:...
2012-11-02 10:20:43
179
原创 openssl 非对称加密DSA,RSA区别与使用介绍(转)
在日常系统管理工作中,需要作一些加解密的工作,通过openssl工具包就能完成我们很多需求![b]1. openssl RSA [color=red]加解密[/color][/b]RSA是基于数论中大素数的乘积难分解理论上的非对称加密法,使用公私钥的方法进行加解密公钥 用于加密,它是向所有人公开的 ; 私钥用于解密,只有密文的接收者持有。[code="html"]生成一个密钥(...
2012-10-26 16:42:00
322
原创 SAML2.0协议 - 维基百科版翻译
[url=http://saml.xml.org/saml-specifications]SAML 2.0 Specifications - http://saml.xml.org[/url]Security Assertion Markup Language(SAML)是以XML为基础的,为在安全域间交换认证和授权数据的标准,即在[color=red]身份提供者(断言的产生者)和服务提供...
2012-10-26 15:09:05
2883
原创 SAML简介、Pingfederate
[b]SAML(Security Assertion Markup Language)即安全断言标记语言[/b],是为了解决Web浏览器单点登陆的问题而产生的(使用[color=red]SAML标准作为安全认证和共享资料的中间语言[/color],能够在多个站点之间实现单点登录),是OASIS组织安全服务技术委员会(Security Services Technical Committee)的产品...
2012-10-25 17:03:38
1492
原创 CAS - FAQ(Login ticket 、pgtIou、代理、虚拟证书、Smt、Https)
[b]为什么有Login ticket:[/b] 类似与Struts的token,防止当用户退出系统注销CAS凭证后,另外一个用户通过浏览器的回退按钮,一直到浏览器提示重新提交数据(用户名,密码等登陆数据)而成功登陆系统。由于Login ticket只能被验证一次,因此第二次通过浏览器后退而导致的数据提交,后台验证会失败。参考:[url=http://www.jasig.org/cas/serve...
2012-10-24 16:11:11
805
原创 CAS 1.0、CAS2.0演示例子(转)
[b]CAS1.0 vs.CAS2.0:[/b][list][*]CAS1.0也称为基础模式。适用场合:参与SSO的应用[color=red]都为Web应用[/color],且各应用之间[color=red]相互独立[/color],没有复杂的集成关系。[*]CAS2.0称为[color=red]代理模式[/color]。适用场合:参与SSO的应用存在非Web应用(CAS使用Cooki...
2012-10-23 15:23:25
754
原创 CAS协议 - CAS URIs
[b]2.CAS URIs[/b]:CAS是一个[color=red]基于HTTP的协议[/color],这就要求其每一个组成部分可以通过特定的URIs访问到。所有相关的URIs如下:[list][*]2.1. /login as credential requestor[*]2.2. /login as credential acceptor[*]2.3. /logout...
2012-10-23 09:51:42
430
原创 CAS协议 - Introduction、Conventions & Definitions、CAS Entities
[b]1.Introduction[/b]:以下是 [color=red]CAS1.0 和 2.0 协议[/color]的官方规范。注: CAS1.0 和 2.0 协议大体包含两个方面的内容:[color=red]各种票根(Ticket)和暴露给 CAS 客户的 HTTP(S)URL[/color] 。这些 URL(/login、/logout、/validate、/serviceValida...
2012-10-22 16:27:20
239
原创 OAuth 2
OAuth_2.0 协议第11修订版 - 中文版[url=http://tools.ietf.org/html/draft-ietf-oauth-v2-31]The OAuth 2.0 Authorization Framework draft-ietf-oauth-v2-31[/url][url=http://oauth.net/2/]OAuth 2官网[/url][url=http...
2012-10-22 10:25:19
102
原创 OAuth、OAuth与OpenID区别和联系
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。OAuth协议[color=red]为用户资源的授权提供了一个安全的、开放而又简易的标准[/color]。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密...
2012-10-19 14:52:18
498
原创 Identity 2.0、OpenID
[b][url=http://en.wikipedia.org/wiki/Identity_2.0]Identity 2.0[/url] [/b]的提法大约是 2005、2006 年间诞生的,是对一类[color=red]以用户为中心、支持跨域的身份认证机制[/color]的泛称。Identity 2.0 旨在替代现行网络系统上常用的用户名-密码验证机制,以解决用户名-密码机制的以下[b]缺点[/...
2012-10-19 13:35:41
251
原创 X.509、数字签名、CA(Certificate Authority)、自签名证书、PKI
X.509是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sign-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的[color=red]数字证书的格式标准[/color]。X.509定义了(但不仅限于)公钥证书、证书吊销清单、属性证书和证书路径验证算法等证书标准。[b]数字证书: [/b]在X.50...
2012-10-18 14:22:52
758
原创 keytool、keystore、jarsigner、生成自签名证书
Keytool是Java的[color=red]密钥和数字证书管理工具[/color],位于JDK_HOME\Bin目录下。它使用户能够[color=red]管理自己的密钥对及相应证书[/color],允许用户以证书形式发布他们的公钥信息给通信用户。发布的证书用以保护用户数据的完整性和真实性,完整性的意思是数据没有被修改或损坏过,真实性的意思是数据的确是来自声称创建了该数据和对它进行了签名的实体。...
2012-10-18 10:27:28
424
原创 CAS_SSO单点登录实例详细步骤(转)、Tomcat ssl(https) 配置
0, 从[url=http://www.jasig.org/cas/download]CAS官网下载[/url]最新版本的[url=http://downloads.jasig.org/cas/]CAS服务器:cas-server-3.5.1-release.zip[/url]和[url=http://downloads.jasig.org/cas-clients/]java版客户端cas-cli...
2012-10-17 15:35:17
318
原创 CAS(Central Authentication Service、中央认证服务)
CAS(Central Authentication Service、中央认证服务)是Yale大学发起的一个开源项目,旨在[color=red]为Web应用系统提供一种可靠的单点登录方法[/color],CAS 在 2004 年 12 月正式成为 [color=blue]JA-SIG[/color] 的一个项目。官网地址:[url]http://www.jasig.org/cas[/url]...
2012-10-17 09:35:43
1607
原创 SSO(Single Sign On、单点登录)、跨域SSO
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要[color=red]登录一次就可以访问所有相互信任[/color]的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。[b]SSO技术实现机制:[/b]当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统...
2012-10-16 14:55:15
135
原创 基于界面自动化测试框架的发展、QTP录制与关键字驱动比较(转)
基于界面的软件自动化测试经历了4个发展阶段。[b](1).无框架阶段(即简单的录制/回放)[/b]在早期,自动化测试并没有框架这一说,自动化测试只是简单的录制/回放,由工具录制并记录操作的过程或数据,并形成脚本。通过对脚本的回放重复人工操作的过程。[color=red]这种模式脚本与数据混合在一起[/color]。站在软件开发的角度来看,这种开发耦合度高,我们知道软件工程的思想,是高内聚低...
2012-10-12 10:41:56
114
原创 Agile - Scrum bug故事点、保护团队、非功能性需求、什么项目适合敏捷开发(转)...
[url=http://www.scrumcn.com/architecture/html/?255.html]应该为bug修复的故事安排故事点吗[/url]如果团队不为这些工作安排故事点(值), 团队速率就只能显示团队在每个sprint中的“新的工作”的工作量。如果团队为修复bug的工作安排故事点,团队速率能代表团队的真实的完成工作的容量。我通常的推荐是为bug修复的工作安排故事点。...
2012-10-12 10:00:32
234
原创 Agile - Scrum第十六分钟、Scrum推广模式、Agile与专门化(转)
[b]第十六分钟:[/b][url=http://www.scrumcn.com/architecture/html/?460.html]大师博客:让我们把这个讨论存档16分钟[/url]当某些人在每日站会上开始描述一些更深入的问题,或者是超出每日站会内容范围的事情时,scrum master可以说,这是一个很有趣的话题,让我们在第十六分钟讨论。这可以推迟问题的解决,以及让团队关注剩余的事实情...
2012-10-11 17:02:08
117
原创 (转)为什么应该放弃或减少使用MD5
MD5是一种常用的单向哈希算法。它被广泛用于以下几个用途:[list][*][b]检查数据是否一致。[/b]将两地存储的数据进行哈希,比较结果,如果结果一致就无需再进行数据比对。这是利用了其“抵抗冲突”(collision- resistant)的能力,两个不同的数据,其哈希值只有很小的几率一致。相当多数据服务,尤其是网盘服务,利用类似的做法来检测重复数据,避免重复上传。[*][b]存...
2012-10-11 10:48:31
306
原创 正能量领导力 - 林正刚
心态,沟通,知识 = 领导力垃圾桶理论:没人愿意做的事情,主动去做,并且做的很好坏习惯:很爱看到别人的缺点3分钟说清楚为Question准备Answer微博上有很多负能量的东西,但是很多人都在下意识地选择正能量的东西...
2012-10-10 16:37:42
249
原创 马斯洛需求层次理论
马斯洛需求层次理论(Maslow's hierarchy of needs),亦称“基本需求层次理论”,是行为科学的理论之一,由美国心理学家亚伯拉罕·马斯洛于1943年在《人类激励理论》论文中所提出。该理论认为[color=red]个体成长发展的内在力量是动机。而动机是由多种不同性质的需要所组成[/color],各种需要之间,有先后顺序与高低层次之分;每一层次的需要与满足,将决定个体人格发展的境界...
2012-10-10 13:55:46
409
原创 Agile - ScrumButs and Modifying Scrum(Scrum但是)
ScrumButs are reasons why teams can’t take full advantage of Scrum to solve their problems and realize the full benefits of product development using Scrum. Every Scrum role, rule, and timebox is desi...
2012-10-09 17:18:53
135
原创 Agile - 瀑布、迭代式瀑布、Scrum、Lean的不同
[img]http://dl.iteye.com/upload/attachment/0074/7489/6ec82f6d-89a4-39dd-9a1c-3295ed5ba256.jpg[/img]文中描述:Lean和Scrum非常像,Scrum关注特性组(groups of features),Lean关注特性(features)。在Lean开发中,你一个接一个地完成特性(选择,开发,测试,...
2012-10-09 14:17:34
669
原创 Agile - 瀑布式Scrum(Water-Scrum-Fall)、Scrum交互瀑布式测试
[b]瀑布式Scrum(Water-Scrum-Fall)[/b]Forrester公司的调研总监兼副总裁Dave West认为,瀑布式Scrum(Water-Scrum-Fall)已经成为当今IT界的普遍现象了。Dave在[url=http://www.sdtimes.com/content/article.aspx?ArticleID=36195&page=1]SD Times[/url]...
2012-10-09 11:13:18
361
原创 Agile - Scrum估算 - 全项目估算、估算与承诺
[url=http://hi.baidu.com/cly84920/item/b47a805a0be386cbd3e10c96]scrum如果被要求对整个项目进行估算该怎么做?[/url]scrum的哲学是“[color=red]只关心当前sprint的精确估算,对于长期的开发计划保持粗略[/color]。我不知道将来会如何,我只知道当前在做最正确的事。”,但这种思路很难被管理层接受,很多时候...
2012-10-08 16:50:53
169
原创 Agile - Scrum估算 - 估算扑克
[url=http://community.techexcel.com.cn/010DevSuite/070Agile_Scrum/010Posts/010Agile_Poker]敏捷估算扑克[/url][b]关于扑克牌上的数字[/b]估算扑克牌上的数字,有的牌是自然数排列,有些是斐波纳契数,有些则是不连续自然数。具体选用哪种扑克,要根据被估算的内容的跨度大小而定,如果估算值跨度在10倍以...
2012-10-08 16:27:03
317
原创 Agile - Scrum 用户故事(User Story)
[b]什么是用户故事?[/b]用户故事是[color=red]从用户的角度来描述用户渴望得到的功能[/color]。一个好的用户故事包括三个要素:[list][*]1.角色:谁要使用这个功能。[*]2.活动:需要完成什么样的功能。[*]3.商业价值:为什么需要这个功能,这个功能带来什么样的价值。[/list][b]用户故事通常按照如下的格式来表达:[/b]英文:As...
2012-10-08 15:07:34
931
原创 Agile - Scrum角色:猪组、鸡组
Scrum当中定义了许多角色。按照对开发过程的参与情况,这些角色被分为两组,即[b]猪组和鸡组[/b]。这个分组方法的由来是一个关于[b]猪和鸡合伙开餐馆[/b]的笑话: 一天,一头猪和一只鸡在路上散步。鸡对猪说:“嗨,我们合伙开一家餐馆怎么样?”猪回头看了一下鸡说:“好主意,那你准备给餐馆起什么名字呢?”鸡想了想说:“叫‘火腿和鸡蛋’怎么样?”“那可不行”,猪说:“[color=red...
2012-10-08 14:11:42
332
原创 Agile - Scrum定义、角色、实践、文档
Scrum是一个遵循敏捷宣言价值观,基于12条敏捷原则的敏捷过程,它是一种采用[color=red]迭代式、增量开发[/color]的软件开发过程。Scrum在英语的意思是橄榄球里的争球。Scrum是一个框架,它定义了高层次的管理流程,如下图所示。它并不涉及具体开发方法或者人员的有效沟通技巧等。这些没有涉及的领域需要和其他理论和技能互为补充,以确保项目的成功。[img]http://dl....
2012-10-08 10:47:45
699
原创 Agile - Linda Rising:你相信谁(偏见与合作)
[url=http://hi.baidu.com/eudrybhywpbfrwd/item/3fa9088ba1fdb9d55e0ec1d1]Linda Rising:“你相信谁?”[/url]:[url=http://www.infoq.com/articles/Who-Do-You-Trust-Linda-Rising]"Who Do You Trust?" by Linda Rising[/...
2012-09-29 17:22:11
192
原创 Agile - Linda Rising的敏捷心态
[url=http://www.agilealliance.org/resources/learning-center/keynote-the-power-of-an-agile-mindset]KEYNOTE: The Power of an Agile Mindset[/url]年近七十的敏捷大师Linda Rising分享了什么是[b]敏捷心态[/b](Mindset),她通过[b]...
2012-09-29 16:48:23
260
原创 Agile - 敏捷宣言、敏捷原则
敏捷软件开发的[b]四条价值观以及十二条原则[/b][url=http://agilemanifesto.org/iso/zhchs/][b]敏捷宣言 Agile Manifesto[/b][/url]我们一直在实践中[color=red]探寻更好的软件开发方法[/color],[color=red]身体力行的同时也帮助他人[/color]。由此我们建立了如下[color=red]价值...
2012-09-29 14:02:06
169
原创 Agile - 前言&故事
Scrum敏捷开发团队之旅Agile是关于软件产品开发的一种思想、一种价值观([url=http://agilemanifesto.org/iso/zhchs/]Manifesto for Agile Software Development(敏捷软件开发宣言)[/url])。强调[color=red]以人为本、迭代开发、增量交付、持续集成、积极反馈[/color]。从广义上讲,如果能...
2012-09-29 09:50:57
121
原创 Virtualbox下为CentOS增加新硬盘、Linux添加新硬盘、vsftp配置用户磁盘配额(磁盘限额)...
[b]增加新磁盘:[/b][list][*]1,关闭CentOS系统(如果不关闭centos系统,则不能增加新的硬件设备)[*]2,Virtualbox->Setting->Storage->中新增一块SATA的硬盘(自动扩展,选择硬盘保存路径)[*]3,root用户下,用[color=blue]fdisk -l[/color]可以显示新添加的未分区的硬盘在这里我的新添加的硬盘名字...
2012-09-27 16:29:37
152
原创 加密ssl vsftp、ftp隐式加密&显式加密
[b]FTP over SSL (Implicit)隐式ssl与FTP over SSL (Explicit)显式ssl[/b]:[color=red]vsftp默认启动时用的是显式ssl,也可以配置启用隐式ssl,对应端口21(可修改成990)[/color][list][*]显式ssl: 在与ftp服务器建立连接后,ftp客户端要以命令("AUTH SSL" 或者 "AUTH TL...
2012-09-27 14:30:33
3180
空空如也
sys.setdefaultencoding在Eclipse插件pydev报错
2010-09-07
用url下载jpg文件的疑问(url)
2010-07-08
TA创建的收藏夹 TA关注的收藏夹
TA关注的人