亚洲国产精品无码久久SM,亚洲av无码乱码国产精品,亚洲真人无码永久在线观看

Ajax��结

The One — Tue, 31 Oct 2006 07:03:00 GMT

�q�个月工作比较忙,再加上读了一�?lt;javascript权威指南>,�q�有....所以没有心上来写blog,�q�个月最后一天了,赶上来补下作�?�q�个月主要研�I�了下ajax,其实对于ajax,�q�初兴�v的时候玩�q�一�?也做�q�一些东�?当时的技术也处在异步调用,�q�回xml,更新�|�页控�g�q�个阶段,半年�q�去�?Prototype.js,DWR,TrimPath JSTemplate�{�技术的成熟,使ajax更��^民化,使我们更�Ҏ��在自已的�pȝ��中��?以下�ȝ��一下这个月学到的东�?同时与以前��用ajax�q�行�Ҏ��.
高��javascript�ȝ��
1.函数也是对象

2.数组,对象成员
js中创建对象以及给对象动态创建成�?br />

var obj = {}; //new, empty object
obj['member_1'] = 'this is the member value';
obj['flag_2'] = false;
obj['some_function'] = function(){ /* do something */};

以上代码�{�同

var obj = {
    member_1:'this is the member value',
    flag_2: false,
    some_function: function(){ /* do something */}
};

obj.some_function();
obj['some_function']();

上面代码表示在对象中使用成员,�c�M��于hash表中使用一个key.
3.在js中��用class

//defining a new class called Pet
var Pet = function(petName, age){
this.name = petName;
this.age = age;
};

//let's create an object of the Pet class
var famousDog = new Pet('Santa\'s Little Helper', 15);
alert('This pet is called ' + famousDog.name);

JS中类的��承一般通过prototype属�?br />

Pet.prototype.communicate = function(){
alert('I do not know what I should say, but my name is ' + this.name);
};

用Prototype.js会简单一�?prototype.js�q�个框架的代码很值得一�?里面用到了很多高�U�的JS技�?巧妙的设计的许多优秀的设计方�?

4.��函��C��为参�?�c�M��于ruby的闭包写�?br />

var myArray = ['first', 'second', 'third'];
myArray.each( function(item, index){
alert('The item in the position #' + index + ' is:' + item);
} );

The One 2006-10-31 15:03 发表评论

eXtremeTable体验

The One — Thu, 21 Sep 2006 12:11:00 GMT

摘要: eXtremeTable--一个超强的表标�{�ֺ� 阅读全文

The One 2006-09-21 20:11 发表评论

The One — Tue, 19 Sep 2006 03:54:00 GMT

那天遇见上帝�Q�他说答应我一个愿望，我说希望世界和��^�Q�他说太难不好办。我拿出你的相片希望他把你变漂亮点，上帝接过你的相片��_��“拿地球仪我再看看�?

老婆是操作系�l�，一旦安装卸载十分麻烦；二奶是互联网�Q�风光无限花�׃��断；��蜜是桌面，只要你有兴趣天天可以更换�?

我�}代表党中央，国务院，全国人大�Q�中央军委，港澳台办公室向你提出强烈抗议�Q�你昨晚��床留下的中国地图�ؓ啥没有台湾！�Q�！今晚记得补上�Q�！�Q?

蚂蚁娶了蜈蚣为妻�Q�洞房之夜后�Q�问蚂蚁有何感想�Q�蚂蚁愤愤的��_��扛_��一条腿不是�Q�又扛_��一条腿也不�?.....妈的扳了一晚上的腿�Q?

一个赌徒的名字在每个国安��不一��P��在日本叫倒光银子�Q�俄�|�斯叫苏斯里娃，韩国叫金徯��Q�在��国叫约��约��，在中国叫苏安逸，在�d国叫里瓦��贝斯�?

某男入厕便秘�Q�忽见一人飞奔而入�Q�顷刻风雨交加。“哥们，真�M慕你�Q�那么快�Q�”“�M慕啥�Q�！�q�没��p��子呢�Q�！�?

上联�Q�想当初�Q�红�c�饭南瓜汤，老婆一个孩子一班�?

下联�Q�看今天�Q�白�c�饭王八汤，孩子一个老婆一班�?

横批�Q�与时俱�q?

公牛出差�Q�恐母牛无�h照顾。便��L��：猴子狡猾�Q�老虎凶残�Q�唯大象可靠。不日公牛归来从象处领回夫�h�Q�次日公牛怒斥�Q�牛B大了�Q?

一夫妇带吃奶的孩子去餐厅用��，孩子哭闹�Q�女��紧掀��，服务生制止，奛_��怒：��N��q�也不行吗？服务生说�Q�露胸可以但不能自带饮料�?

计生办的工作人员��C��个山村去��查工作，发现��生很严重，��问老乡�Q�“你们这儿怎么��生�q�么严重呢？”老乡�{�道�Q�“没电”。“没电就��生呀�Q�”当官的生气地说。“没甉|��事干”。“没事干咋了�Q�”当官的一脸困惑。“没事干�Q�就�q�那事呗。�?

那英�z��M-��N��看花。毛宁撒��?淘声依旧。董文华初夜-血染的风采。陈�U�捉�?常回家看看。彭丽媛大便-在希望的田野上。杨玉莹攑ֱ�-轻轻的告诉你�?

有两个傻子想开鞋店�Q�听说鳄鱼的鞋值钱�Q�他们就��L��里抓鳄鱼了，�q�真没少抓，�?0多只了。一个傻子说�Q�“大哥，抓到�W?0只鳄鱼它要是再没�I�K��咱就别抓了！�Q�！�?

你拉着一头猪逛街�Q�很�q�福的样子，我经�q�满怀同情的说�Q�“看一个�h的��ơ，��q��他跟谁在一赗��”话未说完，��q��那猪很鄙��L��弃你而去�Q?

一��h��Ӟ��一��x��嫁，�l�媒��Z��l�两人结合，��L��自我介绍�Q�一杆枪�Q�两颗蛋�Q?8�q�没抗战。女的：一扇窗�Q�两扇门�Q?6�q�没�q��h。媒人曰�Q�傻比傻蛋�?

油田�Q�一�Ҏ��人刚完婚。对镉K��来一副对联，上联�Q�新人新井新��d��。下联：��钻��深��出沏V��横批：月明松。（明字分开��d��可）

一个男生很喜欢一个女孩，一直都紧追不舍�Q�女孩对��L��又不感冒�Q�由于男生死�~�烂打，�l�于有一天女生在上课的时候�{�w�大力的拍了桌子�Q�大声对��L��_��你到底喜�Ƣ我什么阿�Q�！我改�q�不行么�Q�？�Q?

瘸子和瞎子同骑一辆�R外出。瞎子骑�Q�瘸子看路。突然瘸子发现前面有一条深沟，急呼�Q�“沟沟沟�Q�”瞎子回唱到�Q�噢�?噢嘞噢嘞�Q�二��Z��h��入沟中�?

�׃��扫盲�Q�老师在黑板上写“日”和“天”说�Q�一天就是一日，一日就是一天。下边一农妇��_��老师你说的不对，一天一日行�Q�一日一天俺可受不了�?

某�h在老婆怀�?个月�q�同房，一月后生下个男孩，一出生��问�Q�我爸爸是谁�Q�他��_��是我啊！于是男孩用手指狂戳他爸的头说�Q�这��h��你疼不疼�Q�疼不疼�Q?

好朋友就象胸�|�舒服脓心永�q�支撑着你，象内裤就��你大�v大落他永�q�包容着你，�q�象卫生巾你伤心��血他帮你擦�Q�更象避孕套你捅了多大的娄子他都帮你兜着�Q?

一老农��伟哥之效�Q�拿来喂公鸡�Q�次日老农发现全村母鸡都被�q�死。抬头见公鸡立于树梢�Q�问其故�Q�鸡曎ͼ�“想日老鹰�?

我真的好累，你让我不停的换体位，换了前位换后位，你让我射了还不让我睡�Q�最后还让我谈体会，哎，�t�球真的好篏�?

�l��a油的牧畜芽，大姑娘小媛_��地里爬，谁要在来��L��畜，�U�一地大肌八。稀奇稀奇真�E�奇，哪有地里�U�刁的，要是你家的刁丰收了，你要预备多少大闺奟�?

和绅考纪晓岚�Q�出上联�Q�树上有只鸟�Q�鸟摇树也摇�Q�鸟都飞��C��Q�树�q�摇三摇。纪晓岚对下联：和绅��d��，鸟摇��也摇，��K��完了，鸟还摇三摇�?/p>

白天停水�Q�晚上停电，发不出工资，��C��了面�Q�打开邓选找��C��{�案�Q�原来是�C�会��M��初��阶段。往后一��，我操/一癑ֹ�不变/�q�可咋办�Q?

和�ȝ��睡觉叫国睡，和乞丐睡觉叫地睡�Q�和老婆睡觉叫所得睡�Q�和��姨子睡觉叫增值睡�Q�和情�h睡觉叫偷睡，和小姐睡觉叫印花睡�?

丈夫开灯时不小心把手印留在刚刷�q��a漆的墙壁上。次日，��d��叫来�Ҏ��工：我想让你看看昨晚我丈夫摸�q�的地方。��a漆工晕倒…�?

��明�Q�爸爸，古时候，皇帝自称寡�h�Q�那皇后该自�U�C��么？父亲�Q�傻孩子�Q�那皇后当然�U�寡妇啦�Q?

护士看到病�h在病房喝酒，��p��q�去��声叮嘱��_��“小心肝�Q�”病人微�W�道�Q�“小宝贝。�?

生活��好多幸��，朋友很多不孤独。勇敢向前不服输�Q�幽默短信发�l�猪�Q�猪接短信就�W�了�Q�回信我也不要了�Q�就当给猪上料了�Q�效果我也知道了�?

机密��案�Q�姓名：董全瑞；�l�号四虎子；��M��原因�Q�连长说�Q�炸药包一面有强力�Ӟ��单手托�v�_�在��堡下就行了�Q��;l�遗�a��Q�连长我操你妈！两面都有胶�?

那天我看见你了，在超市，你悄悄地把手伸到条码扫描器上�Q�只见屏�q�显�C�猪�y?元，你以为机器坏了，把脸凑过�ȝ��Q�结果屏�q�显�C�猪头肉5元�?

十岁男孩��鸡鸡，二十岁男孩侦察鸡�Q�三十岁战斗鸡，四十岁蘪炔R��Q�五十岁滑翔鸡，六十岁手扶拖拉鸡�Q�七十岁隐型鸡，八十岁停鸡�?

一农妇刚进城当保姆�Q�给��M�h收拾床时发现一用过避孕套，不知是何物，侉K��女主人�?

女主人反问：你们不做爱吗�Q�农妇回�{�：做，但没你们�q�磨狂，都脱皮了�?

我昨天才知道�Q�有一位MM愿意为我失去生命�Q�呵呵，好感动！�Ҏ��钉截铁对我说�Q�你再缠着我，我就��L��......

某��困山区，因无钱，男�h皆用��素袋做内裤�Q�一日某��C�h�l�婚�Q�男除去长裤�Q�新娘惊叫晕倒，只见内裤正面华ͼ�净�?5公斤�?

The One 2006-09-19 11:54 发表评论

使用acegi-security��理权限

The One — Sat, 16 Sep 2006 01:41:00 GMT

对于acegi-security用过spring的朋友一定听说过,早就惛_��习一�?但一直没有机会用�Q�加上acegi-security本��n很复�?��v来从打算学到现在差不多都一�q�多�?版本也从0.5升到�?.1,正��y最�q�公司的业务处理中间件要提高安全�?要做一个权限管理控制的模块,本来如果直接写个拦截器就搞定�?不过本着不求最快但求最好的思想,军_��用一下大名顶��的acegi-security,�׃��也来玩玩RBAC�Q�基于角色的权限控制�Q?参考了一些资�?主要来自springside,差不多搞明白了acegi-security是怎么回事,�q�里不重复别人的文字,主要谈谈我的使用�l�验,如果是一般的j2ee web�q�_��直接使用差不多就没什么问�?关键我们中间件是使用的内部协�?而不是http,学习acegi-security�?感觉它主要实现都是靠着filter来的,�l�果��p��已写了一个拦截器取代filter,然后使用自带�?or springside的方法安全拦截器),安全控制��是整合上去�?后来发现现有的程序只有一个方法处�?�q�要从请求的数据中取得条件来判断是否有权利调用后台的业务模块,说明白点��有点类似在http下的URL路径�Q�虽然acegi-security提供了方法的拦截�Q�但好像不能拦截�Ҏ��的参敎ͼ�如果有的话我��可以通过参数来判断是否有权限操作了，or把原来的�E�序�Ҏ��一个一个的�Ҏ��Q�纯属说�W�，呵呵�Q�，�q�样问题��很明显了，acegi-security�q�没有提供我们协议的安全拦截器（http中是FilterSecurityInterceptor�Q�，所以一切都得自已实玎ͼ�从org.acegisecurity.intercept包下的基�c�d��接口开始，参照它FilterSecurityInterceptor和MethodSecurityInterceptor照葫芦画瓢，我们自已的安全拦截器��出来了,目前�pȝ��已完全整成acegi,成�ؓRBAC的权限控制管�?img height="19" src="http://www.tkk7.com/Emoticons/coffee.gif" width="19" border="0" />。ACL的权限控制还没有仔细研究�Q�acegi-security架构也还是有些模�p�，此文有待补充...

The One 2006-09-16 09:41 发表评论

Selenium使用入门

The One — Sat, 16 Sep 2006 01:40:00 GMT

Selenium是集成测试工��P��是ThoughtWorks公司(��是马同学的那个公司�Q�牛的很)的开源工��P��最�q�在�|�上看到介绍的文章，自已也用了一下，它主要包括：Selenium IDE�Q�Selenium Remote Control,Selenium Core�Q�主要的思想我个理解��是在��用中生成��试报告�Q�测试用例，以前对这�U�集成测试也不是很了解，也不知说的对不对,一般对开发，��试人员来说通过Selenium IDE来生成测试用例中的代码，然后再运junit来进行测试，它的��试用例一般�ؓ

package com.thoughtworks.selenium;

import junit.framework.TestCase;

import org.openqa.selenium.server.SeleniumServer;

public class GoogleTest extends TestCase
{
    private Selenium selenium;

    public void setUp() throws Exception {
        String url = " http://www.google.com " ;
       selenium = new DefaultSelenium( " localhost " , SeleniumServer.DEFAULT_PORT, " *firefox " , url);
       selenium.start();
    }

    protected void tearDown() throws Exception {
       selenium.stop();
   }

    public void testGoogleTestSearch() throws Throwable {
        selenium.open( " http://www.google.com " );
        assertEquals( " Google " , selenium.getTitle());
        selenium.type( " q " , " Selenium OpenQA " );
        assertEquals( " Selenium OpenQA " , selenium.getValue( " q " ));
        selenium.click( " btnG " );
        selenium.waitForPageToLoad( " 5000 " );
        assertTrue(selenium.isTextPresent( " openqa.org " ));
        assertEquals( " Selenium OpenQA - Google 搜烦 " , selenium.getTitle());
    }

}

可以从setUp()中看刎ͼ�它需要用��C��个叫SeleniumServer的服务器�Q�这个服务器的作用主要是代理的作用，因�ؓsame origin policy(��是一个脚本只能在它自已的源站点上�q�行�Q�我�q�样理解的，不了的可以查看官�Ҏ��?的关�p�，所以需要加一层去取得�|�页�q�能在上面运行测试脚本的服务器，也就是我们的SeleniumServer了，所以才叫Selenium Remote Control�Q�我们的��试用例主要是去�q�它�Q�而不是真正直接去�q�接google�q�行的测试。以后不用想怎么写测试用例了�Q�Selenium Core主要是写html来进行测试，不过同样也可以用Selenium IDE来自动生成html�Q�然后将生成的一个html攑ֈ�一��P��开启TestRunner.html�q�行自动��试�Q�速度分三步，run,walk,step,run模式下看上去�q�是很过瘄��Q�原来javascript可以写出�q�么牛的软�g�Q�呵呵，java6也支持javascript脚本了，看来�q�门语言�q�是值得好好研究一下，不能��L��停留在看得懂的水�q��?br />注意�Q�上面说的服务器�?\selenium-remote-control-0.8.1\server下面
启动命��o�?java -jar selenium-server.jar
参数 -interactive ��Z��用交互模式，��是可以直接在命令行�q�行��试
-multiWindow 为多�H�体�Q�我试了下，不过好像不行

The One 2006-09-16 09:40 发表评论

关于cas单点登陆的一�Ҏ�ȝ��

The One — Sat, 16 Sep 2006 01:39:00 GMT

�ȝ��主要来源于网上的一些文章和论坛的记录以及我自已的一些想�?
CAS (Central Authentication Service) �?Yale 大学�?ITS 开发的一�?JAVA 实现的开�?

�?SSO(single sign-on) 的服�?主要�?.0�Q�到3.0为ja-sig)�?

关键�?

TGC(ticket-granting cookie)--------- 受权的票据证�?

KDC( Key Distribution Center ) ---------- 密钥发放中心

Service ticket(ST) --------- 服务��据�Q?�?KDC �?TGS 发放�?��M��一�?Workstation 都需要拥有一张有效的 Service Ticket 才能讉K��域内部的应用 (Applications) �?如果能正��接�?Service Ticket �Q�说明在 CASClient-CASServer 之间的信��d��p�d��l�被正确建立��h�� , 通常��Z��张数字加密的证书

Ticket Granting tieckt(TGT) --------- ��据授权��据�Q�由 KDC �?AS 发放。即获取�q�样一张票据后�Q�以后申请各�U�其他服务票�?(ST) 便不必再�?KDC 提交�w�䆾认证信息 ( 准确术语�?Credentials) �?

authentication service (AS) --------- 认证用服务，索取 Crendential �Q�发�?TGT

ticket-granting service (TGS) --------- ��据授权服务�Q�烦�?TGT �Q�发�?ST

CAS 单点服务器的认证�q�程�Q�所有应用服务器收到应用��h��后，��?ST �?TGT �Q�如果没有或不对�Q��{�?CAS 认证服务器登陆页面，通过安全认证后得�?ST �?TGT 再重定向到相兛_��用服务器�Q�在会话生命周期之内如果再定向到别的应用�Q�将出示

ST �?TGT �q�行认证 , 注意 , 取得 TGT 的过�E�是通过 SSL 安全协议�?( 换句话说��是如果不用 ssl 协议 , 每访问一个应用服务，��得重新到认证服务中心认证一��?) �Q�关�?SSL 的相��x��q�可以查看附�?.

白话描述 :

单点登陆 , 无非��是提供�l�用户一�ơ登�?, 多个�pȝ��׃�n用户信息的操�?.

�q�个是怎么操作的呢 ? 有简单的�Ҏ�� , 当用戯��问其他系�l�的时�?, 写个 URL 带上用户�?ID �?PASS 提交到相应的�pȝ��可以了 . �q�也是一�U�方�?

�?CAS 是怎么操作的呢 ? 或则�?KRB(Kerberos 是一个加密认证协议，允许�|�络用户不��用明文密码访问服务，一个普�?
的协议实现包�?LOGIN 服务存在伪造欺骗对 Key Distribution Center 的响�?�?

) 怎么操作的呢 ?

他�ƈ不是很复�?, 他先是徏立一�?专门认证用户�?服务 (SERVER) �q�个服务只做一件事 , 负责验证用户�?ID �?PASS 是否是正��?, 在正��的情况提供用户一个名�?TGT 的票�?,

相当你要��L��乐场�?, 首先你要在门口检查你的��n�?( �?CHECK 你的 ID �?PASS), 如果你通过验证 , �怹�场的门卫 (AS) ��x��供给你一张门�?(TGT).

�q�张卡片的用处就是告�?�怹�场的各个场所 , 你是通过正门�q�来 , 而不是后门偷爬进来的 , �q�且也是获取�q�入场所一把钥�?.

好的 , 现在你有张卡 , 但是�q�对你来不重�?, 因�ؓ你来�怹��Z��是�ؓ了拿�q�张卡的 , 好的 , 我们向你的目的出�?, �?, 你来��C��个摩天楼 , 你想�q�入玩玩 ,

�q�时摩天轮的服务�?(client) 拦下�?, 向你要求摩天轮的 (ST) ��据 , 你说你只有一个门�?(TGT), 好的 , 那你只要�?TGT 攑֜�一旁的��据授权�?(TGS) 上刷一�?,

��据授权�?(TGS) ��根据你现在所在的摩天�?, �l�你一张摩天轮的票�?(ST), �?, 你有摩天轮的��据 , 现在你可以畅通无�ȝ��q�入摩天轮里游玩�?.

当然如果你玩完摩天轮�?, 惛_��怹�园的咖啡厅休息下 , 那你一样只要带着那张门卡 (TGT). 到相应的咖啡厅的��据授权�?(TGS) 刷一�?, 得到咖啡厅的��据 (ST) ��可以进入咖啡厅

当你��d��怹�场后 , 想用�q�张 TGT ��d��打的回家的费�?, 呵呵 , 对不�?, 你的 TGT 已经�q�期�?, 在你��d��怹�场那��d��?, 你的 TGT ��已�l�销毁了 ~

Yale CAS Server 的配�|�过�E?

CAS (Central Authentication Service) �?Yale 大学�?ITS 开发的一�?JAVA 实现的开�?

�?SSO(single sign-on) 的服务。该服务是以一�?java web app(eg:cas.war) 来进行服务的�Q?

使用旉��要将 cas.war 发布��C��?servlet2.3 兼容的服务器上，�q�且服务器需要支�?SSL �Q?

在需要��用该服务的其他服务器�Q�客��P��Q�只要进行简单的配置��可以实�?SSO 了�?

CAS 的客��L��可以有很多种�Q�因为验证的�l�果是以 XML 的格式返回的�Q?CAS 的客��L��?

打包�q�去的有 java,perl,python,asp,apache module �{�好几种客户端示例，你还可以�Ҏ��

需要实��C��个自��q��客户端，非常��?!~

下面我们�?tomcat 5.0 作�ؓ CAS Server(server1) �Q�另外一�?tomcat5.0 �?client(client1)

��Z��q�行说明�?

1. 下蝲 cas-server �?cas-client( 可选，��使用�Q?

http://www.ja-sig.org/downloads/cas/cas-server-3.0.5.zip

http://www.ja-sig.org/downloads/cas-clients/cas-client-java-2.1.1.zip

2. ��?cas-server-3.0.5.zip 解压�Q��ƈ��?lib/cas.war 拯��?server1 �?webapps �?

3. 产生 SERVER 的证�?

PS: 参数与各�pȝ��本��n一�?

%JAVA_HOME%\bin\keytool -delete -alias tomcat -keypass changeit

%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keypass changeit -keyalg RSA

%JAVA_HOME%\bin\keytool -export -alias tomcat -keypass changeit -file %FILE_NAME%

%JAVA_HOME%\bin\keytool -import -file server.crt -keypass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts

%JAVA_HOME%\bin\keytool -import -file server.crt -keystore %JAVA_HOME%\jre\lib\security\cacerts

4. �?server1 配置 tomcat 使用 HTTPS

$CATALINA_HOME/conf/server.xml �?

port="8443" minProcessors="5" maxProcessors="75"

enableLookups="true" disableUploadTimeout="true"

acceptCount="100" debug="0" scheme="https"

secure="true">

keystoreFile="/path/to/your/keystore-file"

keystorePass="your-password" clientAuth="false" protocol="TLS" />

5. 在要使用 CAS 的客��L�� client1 里设�|�（�?servlets-examples �q�个 APP ��Z��Q�，我们使用

ServletFilter(CAS client 里提供的 ) 来实�?SSO 的检查�?

修改 servlets-examples/WEB-INF/web.xml

CASFilter

edu.yale.its.tp.cas.client.filter.CASFilter

edu.yale.its.tp.cas.client.filter.loginUrl

https://your.cas.server.name(eg:server1):port/cas/login

edu.yale.its.tp.cas.client.filter.validateUrl

https://your.cas.server.name(eg:server1):port/cas/proxyValidate

edu.yale.its.tp.cas.client.filter.serviceUrl

your.client.server.ip(eg:127.0.0.1):port

CASFilter

/servlet/*

PS: �?client 端配�|?filter �?, 需要将 CAS �?filter 攑֜� web.xml 最上端 ,. 如果在你�?web.xml 有类�?encodingFilter �?filter 也需要将�q�个 filter 攑֜� CAS filter 下面 , 否则你会发现每次讉K��旉��需要你�q�行验证 .

6. ��?cas-client-java-2.1.1.zip 解压�Q�把 java/lib/casclient.jar 拯��?client1 服务器上�?

webapps/servlets-examples/WEB-INF/lib 目录下（如果没有��徏一个）

7. 导出 SERVER 的证书，用来�l�所有需要用到的客户端导�?

keytool -export -file server.crt -alias my-alias-name -keystore keystore-file

8. 在客��L��?JVM 里导入信�ȝ�� SERVER 的证�?( �Ҏ��情况有可能需要管理员权限 )

keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -file server.crt -alias my-alias-name

9.test & done.

�?server1 �?client1 分别��h��Q�检查启动的 LOG 是否正常�Q�如果一�?OK �Q�就讉K��

http://client1:8080/servlets-examples/servlet/HelloWorldExample

�pȝ��会自动蟩转到一个验证页面，随便输入一个相同的账号 , 密码�Q�严正通过之后��׃��讉K��

到真正的 HelloWorldExample �q�个 servlet �?

实现自已的认证代�?(java 代码和相��x��?, 需�?cas-server-3.0.5.jar �?)

package com.mcm.sso;

import org.jasig.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler;

import org.jasig.cas.authentication.principal.UsernamePasswordCredentials;

import org.springframework.util.StringUtils;

public class MyUsernamePasswordAuthenticationHandler extends

              AbstractUsernamePasswordAuthenticationHandler {

        public boolean authenticateUsernamePasswordInternal(

                      final UsernamePasswordCredentials credentials) {

               final String username = credentials.getUsername();

               final String password = credentials.getPassword();



               // 此处实现你的登陆验证代码

               if (StringUtils.hasText(username) && StringUtils.hasText(password) ) {

                     getLog().debug(

                                    " User [ " + username + " ] was successfully authenticated with ucix. " );

                      return true ;

              }

              getLog().debug( " User [ " + username + " ] failed authentication " );

               return false ;

       }

        protected void afterPropertiesSetInternal() throws Exception {

               super .afterPropertiesSetInternal();

       }

}

然后��这个类配置�?deployerConfigContext.xml 文�g�?, 替代

可能要用到数据库�q�接之类的配�|�，具体可参�?spring framework 相关文档

�?client 端取到登陆相关信息及��d��pȝ��

1. 取得用用�?ID

以下两种方式都可�?

session.getAttribute(CASFilter.CAS_FILTER_USER);

session.getAttribute("edu.yale.its.tp.cas.client.filter.user");

也可以直接取得认�?java 对象

session.getAttribute(CASFilter.CAS_FILTER_RECEIPT);

session.getAttribute("edu.yale.its.tp.cas.client.filter.receipt");

JSP2.0 标准写法

�?jsp 中��?CAS Tag Library 标签

除实��C��上功能完�q�可以实现登��Z��cȝ��相关功能�Q�具体参�?cas 官方文��

http://www.ja-sig.org/products/cas/client/jsp/index.html

附录

1 �Q?SSL(Server Socket Layer) ��?

在网�l�上信息在源 - 宿的传递过�E�中会经�q�其它的计算机。一般情况下�Q�中间的计算��Z��会监听�\�q�的信息。但在��用网上银行或者进行信用卡交易的时候有可能被监视，从而导致个人隐�U�的泄露。由�?Internet �?Intranet 体系�l�构的原因，��L��某些��够读取�ƈ替换用户发出的信息。随着�|�上支付的不断发展，��Z��对信息安全的要求��来��高。因�?Netscape 公司提出�?SSL 协议�Q�旨在达到在开攄��l?(Internet) 上安全保密地传输信息的目的，�q�种协议�?WEB 上获得了�q�泛的应用�?之后 IETF(ietf.org) �?SSL 作了标准化，�?RFC2246 �Q��ƈ��其�U�Cؓ TLS �Q?Transport Layer Security �Q�，从技术上�Ԍ�� TLS1.0 �?SSL3.0 的差别非常微��?

2 �Q?SSL 工作原理

SSL 协议使用不对�U�加密技术实��C��话双方之间信息的安全传递。可以实��C��息传递的保密性、完整性，�q�且会话双方能鉴别对方��n份。不同于常用�?http 协议�Q�我们在与网站徏�?SSL 安全�q�接时��?https 协议�Q�即采用 https://ip:port/ 的方式来讉K��。当我们与一个网站徏�?https �q�接�Ӟ��我们的浏览器�?Web Server 之间要经�q�一个握手的�q�程来完成��n份鉴定与密钥交换�Q�从而徏立安全连接。具体过�E�如下：

用户��览器将�?SSL 版本受��加密设�|�参数、与 session 有关的数据以及其它一些必要信息发送到服务器�?

服务器将�?SSL 版本受��加密设�|�参数、与 session 有关的数据以及其它一些必要信息发送给��览器，同时发给��览器的�q�有服务器的证书。如果配�|�服务器�?SSL 需要验证用戯��n份，�q�要发出��h��要求��览器提供用戯��书�?

客户端检查服务器证书�Q�如果检查失败，提示不能建立 SSL �q�接。如果成功，那么�l�箋。客��L��览器�ؓ本次会话生成 pre-master secret �Q��ƈ��其用服务器公钥加密后发送给服务器。如果服务器要求鉴别客户�w�䆾�Q�客��L��q�要再对另外一些数据签名后�q�将其与客户端证书一起发送给服务器�?

如果服务器要求鉴别客戯��n份，则检查签�|�客戯��书的 CA 是否可信。如果不在信��d��表中�Q�结束本�ơ会话。如果检查通过�Q�服务器用自��q��U�钥解密收到�?pre-master secret �Q��ƈ用它通过某些��法生成本次会话�?master secret �?

客户端与服务器均使用�?master secret 生成本次会话的会话密�?( 对称密钥 ) 。在双方 SSL 握手�l�束后传递�Q何消息均使用此会话密钥。这样做的主要原因是对称加密比非对称加密的运��量低一个数量��以上�Q�能够显著提高双方会话时的运��速度�?

客户端通知服务器此后发送的消息都��用这个会话密钥进行加密。�ƈ通知服务器客��L��已经完成本次 SSL 握手�?

服务器通知客户端此后发送的消息都��用这个会话密钥进行加密。�ƈ通知客户端服务器已经完成本次 SSL 握手�?

本次握手�q�程�l�束�Q�会话已�l�徏立。双方��用同一个会话密钥分别对发送以及接受的信息�q�行加、解密�?

The One 2006-09-16 09:39 发表评论

关于groovy的一些用�?

The One — Sat, 16 Sep 2006 01:38:00 GMT

最�q��用groovy写了一个程序生成器,因�ؓ公司原来的生成程序太原始�?直接是JSP调我们自已的业务中间件的,新生成后的程序采用了spring的框�?用到的技术主要是groovy+Template,写的�q�程中也��到了一些问�?解决后希望与大家�׃�n.具体关于如何使用groovy以及用groovy�q�行模板�~�程�Q�请查看�Q��Q�上的实战groovy�p�d��的文章．
1.在模板文件中是不能��用闭包的,使用后可能会造成分析器的混�ؕ.
2.正则表达式用法之大小�?
一般我们��用java旉��q�么�?br />

Pattern pattern = Pattern.compile(
" Y\\s*E\\s*C\\s*X\\s* " , Pattern.CASE_INSENSITIVE);

以第二参数来指明不区分大��写,在��用groovy我发�?�q�招不灵了，因�ؓ在groovy中正则表辑ּ�是在语言中的
def pattern = ~/(?i)(.*)/�q�样��得��C��一个pattern�Q�如果要指定不区分大��写�Q�与perl,ruby语言有些不同�Q�查jdk官方�Ҏ��得知,如上代码�??i)��Ｏ�Q�了�Q?br />注意�Q�在groovy中可以这样写

def matcher = " string " =~ pattern

此时的pattern��Z��Q�而不能是正则表达�?
3.java中的匿名�c�M��groovy中的闭包
生成�E�序隑օ�要碰��C��目录相关的操作程序，一般在java中文件过滤都�q�么�?br />

String regex = " .*查询.*\\.ini " ;
         final Pattern pattern2 = Pattern.compile(regex,Pattern.CASE_INSENSITIVE);

        File path = new File( " C:\\mydir " );
        String[] list = path.list( new FilenameFilter() {
             public boolean accept(File dir, String name) {
                 return pattern2.matcher( new File(name).getName()).matches();
            }
        } );

查遍所有groovy文��发现�q�没有直接��用闭包来完成以上�E�序�Q�在groovy中用闭包代替内部�cȝ��只能用在swing�c�M��那些listener的接口，具体�l�节查看官方文��Q?a >http://groovy.codehaus.org/Groovy+Beans
要用groovy来完成上面的�E�序有两�U�方法，�W�一��是用java完成后，提供�l�groovy来调用，�W�二下直接用groovy实现�Q�其实很��单，代码如下�Q?br />

def filter( def filelist){
          def col = []
        filelist.each{
             if (it =~ " .*\\.ini " )
                col << it
        }
         return col
    }

def filterfile( def filedir, def fileName){
         def ffile = new File(filedir,fileName)
                 def fileNames = filter(ffile.list())
         if (( fileName =~ ' \\d{3} ' ).matches())
            fileName = " I${fileName} "
        createSrc(fileNames,ffile,fileName)
    }

主要�׃��个函数完成，�W�一个过滤，�W�二个匹�?

The One 2006-09-16 09:38 发表评论

Groovy入门

The One — Sat, 16 Sep 2006 01:37:00 GMT

1.到这�?a >http://groovy.codehaus.org/download.html下蝲最新版本的groovy.

2.讄��环境变量
GROOVY_HOME = C:/groovydir;
��?GROOVY_HOME %\bin加入到环境变量path�?br />
3.��单��用方�?br />
1)命��o行方�?br />groovysh
2)ide
swing的gui操作界面�Q�比较简陋。好像有UltraEdit的插�?a >http://groovy.codehaus.org/UltraEdit+Plugin
groovyConsole
3)�q�行groovysh脚本
groovy SomeScript.groovy

The One 2006-09-16 09:37 发表评论

The One — Fri, 15 Sep 2006 13:01:00 GMT

引用

依琏�Q�舒麦贝依琏�Q�舒唏嘘娜菲�Q�古玛丽依斯午~~�U�儿�?
依琏�Q�she没说妹笨儿，��q��腹吗啡一�Q�狗my life~~�U�儿。�?
舒服太，土匪~~莱姆�?萨普莱姆�Q�土匪~~莱姆�?

依琏�Q�舒麦贝依琏�Q�舒唏嘘娜菲�Q�古玛丽斯午~~�U�儿�?
依琏�Q�see麦美so布林恩。Do have do 不玩。瘦奶寒毒~~�U�儿�?
舒服太，土匪~~莱姆�?萨普莱姆�Q�土匪~~莱姆�?

依曼�Q�she日爱吗服毒，��d��里show now。晒狗soon卖弄�?
白蒜�Q�no model �Ԍ��lu�Q�丝袜。共舒后�U�大�Q�白蒜那非买�U�母狗　老死狗系戴利泡死的�?

依琏�Q�舒麦贝依琏�Q�舒唏嘘娜菲�Q�古玛丽斯午~~�U�儿�?
舒服太，土匪~~莱姆�?萨普莱姆�Q�土匪~~莱姆�?br />
依曼�Q�狗带来了believe, woo,my home get day 。苏黑里showed it �?
白蒜�Q�no model �Ԍ��lu�Q�丝袜。共梛_��U�大�Q�白蒜那非买�U�母狗　老死狗系戴利泡死的�?

依琏�Q�舒麦贝依琏�Q�舒唏嘘娜菲�Q�古玛丽斯午~~�U�儿�?
依琏�Q�一吐do没笨。吐分红鲁宾。I 疏忽路～～途�?

狗日�U�，for he~~莱姆�?
狗日�U�，for he~~莱姆�?
狗日�U�，for he~~莱姆�?
狗日�U�，for he~~莱姆�?

呵呵�Q�大家有什么感�?br />

曲名�Q�我的名字叫依莲歌手�Q�依莲娜.依莲
Hél؈ne
Je m’appelle Hél؈ne
Je suis une fille
Comme les autres
Hél؈ne
J’ai mes joies mes peines
Elles font ma vie
Comme la votre
Je voudrais trouver l’amour
Simplement trouver l’amour
Hél؈ne
Je m’appelle Hél؈ne
Je suis une fille
Comme les autres
Hél؈ne
Si mes nuits sont pleines
De r�^ves de poémes
Je n’ai rien d’autre
Je voudrais trouver l’amour
Simplement trouver l’amour
Et m�^me
Si j’ai ma photo
Dans tous les journaux
Chaque semaine
Personne Ne m’attend le soir
Quand je rentre tard
Personne ne fait battre mon coeur
Lorsque s’eteignent les projecteurs
Hél؈ne
Je m’appelle Hél؈ne
Je suis une fille
Comme les autres
Je voudrais trouver l’amour
Simplement trouver l’amour
Et m�^me
Quand à la tél؈
Vous me regardez
Sourire et chanter
Personne
Ne m’attend le soir
Quand je rentre tard
Personne ne fait battre mon coeur
Lorsque s’eteignent les projecteurs
Hél؈ne
Je m’appelle Hél؈ne
Je suis une fille
Comme les autres
Hél؈ne
Et toutes mes peines
Trouveront l’oubli
Un jour ou l’autre
Quand je trouverai l’amour
Quand je trouverai l’amour
Quand je trouverai l’amour
Quand je trouverai l’amour

中文我叫伊莲�?br />伊莲�?霍莱

伊莲�?
我也有快乐和悲伤
有喜怒哀乐的生活

我只��x��到简单的爱情
属于我的爱情

伊莲�?
我盼望夜里诗歌和��梦的陪�?
那样我会别无所�?

每星期报�U怸�都会有我的照�?
你却从没留意
只剩下我一颗破��的�?
和偷��L��哭泣

每天在电视里
你都微笑着��d��歌曲
我只有更隑֏�的心
和更��q��哭泣

我的悲伤�l�会埋藏于记忆深�?
只要我找到简单的爱情

The One 2006-09-15 21:01 发表评论

The One — Tue, 12 Sep 2006 12:31:00 GMT

��狱又出�W�二季，每周一集的�{�待真是隄��啊，没想到老美也这么能��，�q�种播放周期使我惌��v了去�q�看木村的那部讲方程式赛车手的故事的电视剧集�Q�名字忘��C��Q�有兴趣者到GOOGLE上搜一下，呵呵�Q��l�讲��狱�Q�记得里面有句让我记忆蛮��q��话，如果一个�h的脑子对一件事有太多反映的话，他不是神�_��是高IQ的�h�Q�剧集中的主人公��是�q�类人物�Q�徏�{�架构师�Q�和我们IT�pȝ��架构师有得拼啊，搞不好他来做IT肯定成超�U�黑客，�W�二季主要是讲脱狱后在外逃串的事情，今天不知怎么搞的�Q�出的这么慢�Q�先搞了个没字幕的看看，唉，��当�l�习下英文吧�?br />

The One 2006-09-12 20:31 发表评论