Tag: cas

AtomicInteger weakCompareAndSet上的“虚假失败”是什么意思?

Java AtomicInteger类有一个方法 – boolean weakCompareAndSet(int expect,int update) 它的文件说: 可能是虚假的失败。 这里“虚假失败”是什么意思?

简单的SSO – 使用自定义身份validation – CAS还是某些Oauth或openid服务器?

我想更多地了解解决单点登录的不同方式及其优缺点。 您是否使用过一个特定的解决方案,告诉我它有什么好处,并告诉我有哪些限制或次优部分。 以下是我想知道或不明白的细节。 SSO是一个巨大的主题,如维基百科中所列 。 我学的越多,我的问题就越多。 首先,我不了解CAS的令牌validation的必要性,它有什么用呢? 它更安全吗? 我猜它很容易受到像中国人一样的攻击。 客户还应该使用ssl吗? 让我们变得真实,这是我们的需求:如果已经在我们的某个应用程序中登录,则自动识别/登录用户。 my-php-app.com my-java-app.com my-ruby-app.com (我们有很多webapps,用不同的语言编写) 我们希望(保留)我们自己的身份validation规则和用户存储,但可能会添加一些Oauth2提供程序,如facebook-connect。 我们希望它对用户来说简单易用,对于使用它的开发人员来说简单。 你会怎么做? CAS? OpenID的? 我可以用它进行集中认证吗? 其他? 或者是OAuth服务器? 在客户端,您是否会使用iframe(如灯箱)来显示重定向的页面? 为什么/为什么不呢? 另一个与SSO相关的问题是: Saml经常(错误地)混入SSO讨论中 – 如果我这样说,我能理解吗? 当浏览器指向www.yetanother-myapp.com时,saml实现不会提供sso(自动登录)? 我研究过的一些相关的SO问题: 使用CAS或OAuth进行SSO? – 他的需求描述不是我想要的,他描述了CAS …… OpenID作为单点登录选项? – 好吧,我不确定从中学到了什么。 谢谢你教育我!

通过OAuth支持Facebook / Twitter身份validation的CAS服务器

我正在寻找一个CAS服务器,它支持通过OAuth进行单点登录的Facebook / Twitter身份validation。 我已经检查过JASIG-CAS服务器,但它看起来不支持它们。 我的java Web应用程序基于Spring Security 3和其他外部PHP应用程序。 它是否存在支持Facebook / Twitter的CAS服务器? 或者JASIG上这种支持的扩展(或示例代码)?

javax.net.ssl.SSLHandshakeException:java.security.cert.CertificateException:没有主题替代名称

基本上,我有一个测试服务器(基于Linux),公共IP机器人没有公共主机名。 所以我正在尝试使用IP地址为它创建ssl证书。 这样我的Java应用程序就可以使用IP地址访问另一个应用程序:例如: https://210.10.10.10:8443/abc 我在下面发帖说明: 如何解析SSL证书服务器名称/我可以使用keytool添加备用名称吗? 我确实尝试了两种方法,以避免这种exception,但非工作。 我得到了同样的错误。 我尝试编辑“openssl.cnf”并添加: [req] req_extensions = v3_req [ v3_req ] # Extensions to add to a certificate request subjectAltName=IP:210.10.10.10 # or subjectAltName=DNS:www.example.com basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEncipherment 2.还尝试使用Java 1.7 keytool: 就像创建(在具有java 1.7的Windows中创建并将所有证书和jks文件复制到Linx服务器env,在java 1.6上运行): keytool -importkeystore -deststorepass changeit -destkeypass changeit -destkeystore myServerKeystore2.jks -srckeystore serverCertAsPK12.p12 -srcstoretype PKCS12 -alias […]

如何将CAS认证与Spring安全性集成?

我已将spring security集成到我的项目中,之前我使用hibernate对用户详细信息进行了身份validation。 现在我必须使用CAS。 这是我目前的Spring security.xml 在UserServiceImpl类“loadUserByUsername”方法我正在使用Hibernate调用从DB获取用户详细信息,如果它们存在于DB中,我将返回用户名,密码。 但现在我必须使用CAS服务器。 请告诉我在spring-security.xml中需要更改的内容,这样,如果用户未经过身份validation,将打开CAS服务器的登录页面,点击注销后将发生单次注销并退出CAS的注销页面服务器将打开。 我是CAS和spring安全的新手,所以请帮助我。

java.security.InvalidAlgorithmParameterException:使用cas 时,trustAnchors参数必须为非空

我们在使用cas的tomcat下的应用程序中得到以下exception。 java.security.InvalidAlgorithmParameterException:trustAnchors参数必须为非空 当我谷歌为它,我发现了一些猜测和解决方案,但没有人可以帮助我。 这是我们的tomcat server.xml文件的一部分: 我们指向我们生成的密钥库。

java java的 swing spring android eclipse hibernate multithreading maven spring mvc json jpa xml java 8 jdbc servlets jsp 数组 字符串 tomcat 安卓 generics java ee javafx mysql
Interesting Posts

如何正确设置Java / Selenium配置以运行自动化测试?

使用Java源数据线进行音频时弹出/破解

限制REST API的JSON响应中的字段?

使用hibernate更新数据库模式

MediaPlayer.create()始终返回null

读取Excel文档时出现问题(Java代码)

双击.jar文件时“无法找到主类”

抽象路径在java.io中意味着什么?

从抽象类inheritance注释?

如何将源代码附加到Eclipse中的项目库中?

如何使用iText旋转PDF格式的水印(文本)?

在测试期间以编程方式设置genymotion gps会在设置纬度时导致“SecurityException:invalid package name”

如何将JFXPanel添加到现有的swing应用程序中

重构HashMap的最快方法

生产服务器上的Tomcat,PermGen并重新部署