自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

  • 博客(20)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 CentOS 6.3下安装nload

http://www.roland-riegel.de/nload/index.html   官方主页,看下当前的最新版本(目前最新版本是0.7.4)。wget http://www.roland-riegel.de/nload/nload-0.7.4.tar.gz  下载源代码tar zxvf nload-0.7.4.tar.gz  解压cd nload-0.7.4 进入解压目录

2013-06-25 09:50:19 430

原创 jconsole远程监控tomcat

环境client: win7 + jdk1.6  server: centos 6.3Server端对tomcat启动脚本配置如下参数:JAVA_OPTS="$JAVA_OPTS  -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=1899 -Dcom.sun.management.jmxremote.ss

2013-06-19 17:22:05 1429

原创 CentOS系统查看常用命令

1. 查看版本[root@localhost ~]# cat /etc/redhat-releaseCentOS release 5.7 (Final)2. 查看cpu[root@localhost ~]# cat /proc/cpuinfo | grep namemodel name      : Intel(R) Xeon(R) CPU           E5606

2013-06-03 10:20:17 1146

原创 centos上利用nginx配置tomcat负载均衡

nginx可以作为Web前置机,将客户请求按照一定算法合理分配给后置的tomcat应用服务器,从而达到均衡目的。当然如果应用使用了session会话,后置的tomcat应用还要保证session共享才能达到应用集群效果。本文不讨论tomcat的集群问题,重点讨论nginx如何配置使后置的tomcat负载均衡用户请求。nginx.conf中,http {  下加入如下upstream块,

2013-05-20 13:00:30 1533

原创 CAS SSO对手机应用支持的一种思路

我们知道,CAS SSO是一种WEB SSO,对针对WEB应用的单点登录解决方案。随着移动互联网应用崛起,通常应用群不仅包括WEB应用,常常也包含手机原生应用、桌面应用等C/S架构应用。如何让这些应用也纳入CAS认证服务器的管辖范围,统一认证、统一调度,是我们需要解决的问题。手机和桌面应用访问CAS,我们不能直接使用CAS提供的web api。不过CAS提供了一个插件,叫CAS Restlet

2013-04-08 15:34:58 3729 3

原创 CAS Server 部署基本步骤

Yale CAS 是常用的SSO开源解决方案,其分为两个部分。一是中央认证服务器,就是CAS Server,一是部署在各Web应用的CAS Client, 下面将简单介绍下CAS Server的安装:1. cas server使用3.4.5,下载cas-server-3.4.5包。2. 在modules目录中找到cas-server-webapp-3.4.5.war,修改名称为

2013-04-01 12:12:48 1818

原创 Java Web应用CAS Client端的配置详解

CAS是SSO常用的开源解决方案,可以适用多种语言实现的Web应用。前面介绍了CAS Server端的配置。下面结合本人的实际操作,详细说明下Java应用CAS Client配置。首先,说明下配置环境:1. CAS Server 3.4.5,跑在tomcat 7上。 部署在http://www.cas.com/cas上(本地hosts文件配置域名)。2. CAS Client Java S

2013-04-01 11:14:04 6829 1

原创 基于Redis的CAS集群

单点登录(SSO)是复杂应用系统的基本需求,Yale CAS是目前常用的开源解决方案。CAS认证中心,基于其特殊作用,自然会成为整个应用系统的核心,所有应用系统的认证工作,都将请求到CAS来完成。因此CAS服务器是整个应用的关键节点,CAS发生故障,所有系统都将陷入瘫痪。同时,CAS的负载能力要足够强,能够承担所有的认证请求响应。利用负载均衡和集群技术,不仅能克服CAS单点故障,同时将认证请求分布

2013-03-18 11:20:09 5616 2

原创 Android开发真机调试-设置本地域名

Android应用开发,真机调试不仅可以测试硬件相关功能,更重要的是相比虚拟机,极大地提高了开发速度。比较复杂的网络应用,通常需要建立内部测试环境,并配上本地域名,这就需要更改Android系统的hosts配置文件。通过网络搜索和本人实际操作经历,将更改hosts配置文件步骤总结如下:1. 首先root Android手机本人手机型号为OT986 AK47,网上搜了很多root软件工具

2013-03-06 11:08:16 1470

原创 centos上配置nginx服务器防盗链

前文介绍了在 centos上利用nginx配置多媒体服务器,视频是宝贵资源,如何防止其它网站轻易链接呢?防盗链很有多方法,nginx有专门模块可处理此问题,具体操作如下:1. 下载accesskey模块安装包(http://wiki.nginx.org/NginxHttpAccessKeyModule)wget http://wiki.nginx.org/images/5/51/N

2013-03-05 08:19:11 906

原创 centos的nginx上配置虚拟主机

centos的nginx上配置虚拟主机非常简单 http://wiki.nginx.org/NginxVirtualHostExample  只需要再配置一个server block即可。下面是配置文件例子: #user nobody;worker_processes 1;#error_log logs/error.log;#error_log logs/error

2013-03-04 14:27:40 788

原创 centos上配置nginx为流媒体服务器

在nginx基本配置中, configure  时加入 --with-http_mp4_module 参数(支持mp4)以及 --with-http_flv_module 参数(支持flv)即可,参看:http://wiki.nginx.org/HttpMp4Module ./configure --add-module=../nginx_mod_h264_streaming-2.2.7

2013-03-04 11:09:46 1576

原创 centos上配置nginx为服务

完成nginx基本配置后,可以把它配置服务的形式,方便管理。同时可以让该服务在系统启动时自动启动。1. 首先配置服务脚本,建立文件 /etc/rc.d/init.d/nginx2 , 其内容如下:#!/bin/sh #chkconfig: 2345 10 90 #name: nginx #description: Nginx Service Script #

2013-03-04 09:57:03 1694

原创 centos上nginx的基本安装步骤

OS: CentOS release 6.31. nginx官网(http://nginx.org)download 安装程序(nginx-1.2.7.tar.gz)  wget http://nginx.org/download/nginx-1.2.7.tar.gz下载相关依赖包: pcre-8.32.tar.gz 、zlib-1.2.7.tar.gz 、nginx_mod_

2013-03-03 17:48:26 587

原创 eclipse 下遇到 Source not found 怎么办?

eclipse,Juno版,mvn 工程。mvn工程有个好处,跟踪到jar包方法时,可以自动把依赖jar包的源码download下来并显示。但有时debug时,无法进入jar包依赖的源文件,显示Source not found (这个问题一般不会出现)。如出现,进入Source Lookup Path窗口(两种方法可进,一种是选中工程,右键->Debug As->Debug Configurati

2013-01-25 09:55:41 3695 1

原创 CAS SSO 模式下页面登录的局部刷新问题

在Web网站单点登录模式下,有一种情况经常出现,就是网站首页常常是静态化的,该页面匿名可以访问,不受安全控制。同时,页面的某个区域是登录区域,用户登录后,该区域要局部刷新显示登录信息。如新浪首页:  在常规应用登录模式下,这个问题比较容易解决,那就是使用Ajax技术登录,然后根据返回结果进行局部页面刷新。在单点登录模式下,这个问题就变得复杂起来。我们知道SSO(如CAS)通常使用浏

2012-12-22 11:29:03 2378

原创 Spring Security 3.1的授权机制

在Spring Security 3.1的认证机制文中讲到了认证和授权是安全管理的两大主要内容。文中介绍了认证部分,这里重点介绍下ss3中的授权机制。如图:  Spring Security 3.1 的过滤器机制中,我们已介绍了SS3所有功能的实现都是基于filter。对于授权部分,其入口filter是FilterSecurityInterceptor,FilterSecurityIn

2012-12-01 14:52:04 1384

原创 CAS SSO基本工作原理

下面分析下CAS SSO(以3.4.5为例)的基本工作原理。先假定一个应用场景,如图,有两个Web应用分别是webapp1、webapp2(Spring Security 3应用) 。一个认证服务器CAS(假设部署在http://domain-cas/cas-server)。我们看三个典型阶段:  一、未登录用户访问webapp1应用1. 用户发起起始请求到某一应用。如网址

2012-11-25 22:08:00 3192 1

原创 Spring Security 3.1的认证机制

认证和授权是安全管理的两个基本功能。本文将介绍下Spring Security 3.1的认证机制。整个认证过程所涉及到的主要类关系图如下: 在Spring Security 3.1的过滤器机制这篇文章中我们谈到,SS的安全管理功能是通过各种filter组成的filter过滤器链实现的,每个filter负责处理一定的功能。对于认证,在处理基于http form请求认证时,具体由org

2012-11-16 19:08:41 1239

原创 Spring Security 3.1 的过滤器机制

本文分析是基于Spring Security(以后简称SS)的3.1.3版本,不同版本可能稍有不同。 SS设计架构是基于Filter过滤器思想,理解SS Filter实现机制对深度使用好SS大有帮助。整个SS Filter实现机理可用一张图清晰表述出来。  如图,对于用户的HTTP请求,首先经过Servlet容器定义的Filter过滤器链进行前处理,然后到达真正进行业务请求

2012-11-05 08:37:51 1570

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除