lukejin
- 浏览: 362090 次
- 性别:
- 来自: 杭州
-
最新评论
-
xiangguiwang:
非常给力! 致敬
导出keystore私钥新法 -
harryhare:
harbey 写道写得不错。大家还可以参考一下这个文档的介绍: ...
证书链(The Certificate Chains) -
di1984HIT:
写的很好,学习了/
keyStore vs trustStore -
jackonline:
貌似不能用了
CAS客户端证书认证登录 -
harbey:
写得不错。大家还可以参考一下这个文档的介绍:http://ww ...
证书链(The Certificate Chains)
文章列表
最近在看哈希表的相关东西,当然其中还有一些不明白的,比如java为何选择31作为String hashCode的乘法因子。
谈谈哈希表
http://geeklu.com/2010/07/hash-table/
HashMap分析
http://geeklu.com/2010/07/java-hashmap/
最近一直在看Comet相关的东西,阅读了jetty的相关源码。写了两篇流水帐。
http://geeklu.com/2010/07/cometd-jetty-continuations/
http://geeklu.com/2010/07/asynchronous-web/
这里没有细节的语法,大都是关于Objc面向对象概念理解的东西.
1.前言
语言其本质上都是某种抽象,不管是现实生活中人们交流的语言,还是计算机语言.
2. 对象
在Objective-C中,所有的对象都有一个共同的特征,就是每一个对象都包含一个isa指针.这个指针指向当前对象所属的类.
在Objective-C中存在一个名为id的类型,这个和上面所说这个isa指针有一定的联系.
typedef struct objc_object {
Class isa;
} *id;
其中Class类型为指向objc_class结构体的指针类型.
...
说实话,Trac默认提供的用户登录验证的方式很不友好,
所以装上TracAccountManager是一个很不错的选择,它可以让你把用户名密码保存到数据库中,
便于管理.
我是这么做的,原先使用htpasswd的方式验证的,将相应的验证的用户加入TRAC_ADMIN权限,
然后通过WEB_ADMIN的方式来启动装的插件.
http://trac-hacks.org/wiki/AccountManagerPlugin
注意点:
在Web服务器的配置中去掉之前的HTTP验证的配置
trac.ini中要设置使得原先的验证方式失效
trac.web.aut ...
前端时间需要实现公司内网证书自动登录CAS.
由于对CAS的底层还不是特别了解所以学习了下,看了下源码.
这里我由上而下的讲解实现的过程.
1.Web Flow
我们都知道CAS目前使用了Spring Web Flow,
在CAS中Spring Web Flow的配置文件为login-webflow.xml
里面主要配置了登录的流程.这个如果用图来表示的话那应该是一个状态图,
一些节点会有一些判断然后会有不同的分支.
这里增加了startX509Authenticate这个节点,当需要登录的时候首先进入这个节点来验证,如果这里验证不成功的话才会进入普通的登录界面.负责 ...
参考文章:http://www.jrrzz.net/2010/01/10/multi-host-trac-using-nginx/
我觉得多实例运行的关键点在于对 fastcgi中的script_name和path_info的理解
script_name是脚本名称,我们可以理解成应用的一个入口
path_name是传给这个入口的一个参数,是一个路径
比如在php中
http://www.test.com/index.php/foo/bar.html?c=index&m=search
这里的/index.php为script_name
/foo/bar.ht ...
偶然发现Trac的0.12开始支持国际化l10n,所以这无疑是一大诱惑,
毕竟汉化0.11的版本不是特别方便.
虽然目前还在开发中,但是我还是按照官方0.12的相关文档进行升级.
这里需要提醒的是,最好不要通过easy_install的方式安装trunk的版本,因为依赖存在问题.
这里首先还是安装下Genshi的trunk的版本把
下载源码然后 python setup.py老老实实的进行安装
然后便下载Trac的trunk版本
这里有一个要注意的就是,为了支持国际化,你需要做一个操作将po文件编译成mo文件
$ python ./setup.py compil ...
新建一个数据库用户,并为这个用户创建一个数据库,假设为trac,用户名密码也为trac/trac
创建项目环境
创建/home/admin/trac目录
然后trac-admin ~/trac initenv
这个时候需要你输入项目的名称
以及数据库连接字符串还有svn的信息,svn的相关东西你可以先忽略,
数据库的信息 (数据库类型://用户名:密码@地址:端口/数据库名)postgres://trac:trac@localhost:5432/trac必须弄正确,因为这个涉及数据库中表的创建以及数据的初始化.
一切ok后,我们可以通过trac自带的一个轻量级服务器测试下.
tr ...
本文所涉及的操作系统为Linux
uname -a
Linux localhost 2.6.18-164.11.1.el5 #1 SMP Mon Mar 8 20:38:10 CST 2010 x86_64 x86_64 x86_64 GNU/Linux
需要安装的软件包括Nginx,PostgreSQL,Python,Trac
其实这些软件的安装(编译,安装)都应该问题不大,有些机器Python可能一开始就已经安装了,但是对这些软件毫无接触过的同学来说,如何来合理正确的使用这些软件是主要的问题.
1.Nginx
如果你以前使用过Apache,那么使用Nginx也应 ...
有时候为了方便在Windows中进行编译调试,我们可以通过像Linux的link的方式建立符号链接,减轻我们的工作量,
这里介绍一个叫Junction的工具,可以在Windows中建立类似于linux的软链接,使得某个目录链接到另外一个目录。
比如将Jboss发布目录中的应用目录链接到编译后的目录,方便调试。
junction 连接名称 要连接的目标目录
如果你只是想删除链接,那么你得通过junction -d命令进行删除。
http://technet.microsoft.com/en-us/sysinternals/bb896768.aspx
有时候我们可能需要限定特定的用户进行访问,且用户需要使用数字证书进行访问,这也就是所谓的客户端证书认证。
其实做客户端认证并不是很难,首先你需要一个CA证书,一般情况下你可以使用一个自签名的证书用作CA证书,然后通过这个CA证书给别人的证书请求文件进行签名,然后客户端可以将自己的证书和私钥转成PFX格式的证书进行安装。下面还是主要介绍下服务器端实现的原理吧。
那么一个WEB应用如果需要开启客户端证书认证的话,就需要添加一些配置。
这里以Apache和Java举例。
Listen 8443
<VirtualHost _default_:8443>
...
上周末,又去了吴山广场,放了次风筝.
周末出去走走还是不错的,不能老呆在屋子里.
一边放风筝,一边猥琐
满天的风筝还有那因风沙而昏黄的太阳
后来在吴山广场的花鸟市场给家里的小兔子买了个大笼子
可爱的小兔子特写
今天青岛镜像的vip访问SSO-CAS的443端口终于通了,但是发现别的应用连的时候报
错误
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
根据以往的经验 ...
今天下午和小组的一同事一起去了阿里云技术嘉年华。从滨江到活动的地方良渚的某个度假村酒店路程1个小时。
进去之后发现,嘉年华主要分成两部分,一部分是产品展示及体验,还有就是各个项目的讨论会.
1.产品展示
...