亚洲αv在线精品糸列,日本中文一区二区三区亚洲,亚洲精品第一国产综合精品

[导入]CAS 单点��d��安装�W�记4 -- asp.net client端的讄��

Lib — Sun, 02 Mar 2008 03:52:00 GMT

�|�站: JavaEye 作�? jacally 链接�Q?a style="color: red;">http://lib.javaeye.com/blog/166619 发表旉��: 2008�q?3�?2�?

声明�Q�本文系JavaEye�|�站发布的原创博客文章，未经作者书面许可，严禁��M��|�站转蝲本文�Q�否则必��追�I�法律责任！

CAS 单点��d��安装�W�记4
--- asp.net client端的讄��

1、首先修改web.Config文�g�Q�加入以下设�|�：

本�h�?net不是很熟悉，感觉�q�里的配�|�类似java web应用�E�序中的�q��o器，当用戯��问web��|��首先跌��{到login.aspx��面�q�行验证�?

2、加入以下c#代码到login.aspx��面的加载事件中�Q?

    //CAS �w�䆾验证 服务器地址

private const string CASHOST = "https://sso.gzps.net:8443/cas/";



protected void Page_Load(object sender, EventArgs e)

{

System.Net.ServicePointManager.CertificatePolicy = new MyPolicy();



// Look for the "ticket=" after the "?" in the URL

string tkt = Request.QueryString["ticket"];



// This page is the CAS service=, but discard any query string residue

string service = Request.Url.GetLeftPart(UriPartial.Path);



// First time through there is no ticket=, so redirect to CAS login

if (tkt == null || tkt.Length == 0)

{

string redir = CASHOST + "login?" +

"service=" + service;

Response.Redirect(redir);

return;

}



// Second time (back from CAS) there is a ticket= to validate

string validateurl = CASHOST + "serviceValidate?" +

"ticket=" + tkt + "&"+

"service=" + service;

StreamReader Reader = new StreamReader( new WebClient().OpenRead(validateurl));

string resp = Reader.ReadToEnd();

// I like to have the text in memory for debugging rather than parsing the stream



// Some boilerplate to set up the parse.

NameTable nt = new NameTable();

XmlNamespaceManager nsmgr = new XmlNamespaceManager(nt);

XmlParserContext context = new XmlParserContext(null, nsmgr, null, XmlSpace.None);

XmlTextReader reader = new XmlTextReader(resp, XmlNodeType.Element, context);



string netid = null;



// A very dumb use of XML. Just scan for the "user". If it isn't there, its an error.

while (reader.Read())

{

if (reader.IsStartElement()) {

string tag = reader.LocalName;

if (tag=="user")

netid = reader.ReadString();

}

}

// if you want to parse the proxy chain, just add the logic above

reader.Close();

// If there was a problem, leave the message on the screen. Otherwise, return to original page.

if (netid == null)

{

Label1.Text = "CAS returned to this application, but then refused to validate your identity.";

}

else

{

Session["UserName"] = netid;

Label1.Text = "Welcome " + netid;

FormsAuthentication.RedirectFromLoginPage(netid, false); // set netid in ASP.NET blocks

}



}

}

以上代码参照了ja-sig�|�站的解��x��案：http://www.ja-sig.org/wiki/display/CASC/ASP.NET+Forms+Authentication

3、以��样就可以了，�q�行时可以蟩到sso服务器进行验证，但蟩转以后报以下错误�Q?
" System.Net.WebException�?基础�q�接已关闭�?无法建立与远�E�服务器信�Q关系 "�?
应该与CAS Server端安装了数字证书�Q��?net Client端�ƈ没有安装相应的证书有兟�?
可以通过配置IIS服务器，支持HTTPS SSL协议实现安全数据交换中介�l�的步骤导入CAS 服务端的数字证书,或者通过http://support.microsoft.com/kb/823177/上介�l�的解决�Ҏ��q�行处理�Q?
实现�c?

using System.Net;

using System.Security.Cryptography.X509Certificates;



public class MyPolicy : ICertificatePolicy {

public bool CheckValidationResult(

ServicePoint srvPoint

, X509Certificate certificate

, WebRequest request

, int certificateProblem) {



//Return True to force the certificate to be accepted.

return true;



} // end CheckValidationResult

} // class MyPolicy

客户端代码中包含下列代码�Q?

   System.Net.ServicePointManager.CertificatePolicy = new MyPolicy();

所有代码见附�gWebSite.rar,��其部��v��C��的IIS服务器就可以了�?
关于IIS服务器的讄��?a target="_blank">asp.net一夜速成教程
本文的讨��Z��很精彩，��览讨论>>

JavaEye推荐
中国领先的电子商务网站－淘宝�|�招贤纳士，诚聘Java工程�?/span>

文章来源:http://lib.javaeye.com/blog/166619

Lib 2008-03-02 11:52 发表评论

[导入]CAS 单点��d��安装�W�记3 -- 与acegi集成

Lib — Thu, 28 Feb 2008 15:39:00 GMT

�|�站: JavaEye 作�? jacally 链接�Q?a style="color: red;">http://lib.javaeye.com/blog/165980 发表旉��: 2008�q?2�?8�?

声明�Q�本文系JavaEye�|�站发布的原创博客文章，未经作者书面许可，严禁��M��|�站转蝲本文�Q�否则必��追�I�法律责任！

CAS 单点��d��安装�W�记3
-- 与acegi集成

在我的项目中应用了acigi安全框架,以下是结合yale cas单点��d��pȝ��q�行的相关配�|?







/j_acegi_cas_security_check




org.acegisecurity.AuthenticationServiceException=/login.do?login_error=user_not_found_error
org.acegisecurity.BadCredentialsException=/login.do?login_error=user_psw_error
org.acegisecurity.concurrent.ConcurrentLoginException=/login.do?login_error=too_many_user_error
org.acegisecurity.DisabledException=/login.do?login_error=disabled_user_error















https://sso.gzps.net:8443/cas/login














my_password_for_this_auth_provider_only


https://sso.gzps.net:8443/cas/proxyValidate






http://localhost:8080/aio/j_acegi_cas_security_check


false
























/casfailed.jsp

/

/j_acegi_cas_security_check

本文的讨��Z��很精彩，��览讨论>>

JavaEye推荐
中国领先的电子商务网站－淘宝�|�招贤纳士，诚聘Java工程�?/span>

文章来源:http://lib.javaeye.com/blog/165980

Lib 2008-02-28 23:39 发表评论

[导入]CAS 单点��d��安装�W�记2 -- 配置CAS,讉K��自己的用戯��

Lib — Wed, 27 Feb 2008 09:46:00 GMT

�|�站: JavaEye 作�? jacally 链接�Q?a style="color: red;">http://lib.javaeye.com/blog/165538 发表旉��: 2008�q?2�?7�?

声明�Q�本文系JavaEye�|�站发布的原创博客文章，未经作者书面许可，严禁��M��|�站转蝲本文�Q�否则必��追�I�法律责任！

CAS 单点��d��安装�W�记2

1.修改cas/webapp/WEB-INF/deployerConfigContext.xml
加入以下定义:

	









       






class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" autowire="byName">

2.屏蔽原有验证�Ҏ��:

3.加入通过讉K��数据库进行验证的handler:

4.修改cas\webapp\WEB-INF\cas.properties,定义数据库连接资�?本例子是�q�接的oracle数据�?

db.driver=oracle.jdbc.driver.OracleDriver

db.url=jdbc\:oracle\:thin\:@192.168.1.1\:1521\:xxxx

db.username=xxxx

db.password=xxxx

5.增加相关jar包到cas\webapp\WEB-INF\lib\目录�?
cas-server-support-jdbc-3.2.jar (cas�q�接数据库的支持�?
ojdbc14.jar (�q�接oracle数据的jdbc驱动�E�序)
本文的讨��Z��很精彩，��览讨论>>

JavaEye推荐
中国领先的电子商务网站－淘宝�|�招贤纳士，诚聘Java工程�?/span>

文章来源:http://lib.javaeye.com/blog/165538

Lib 2008-02-27 17:46 发表评论

[导入]CAS 单点��d��安装�W�记1 -- 基本讄��与数字证书的安装

Lib — Tue, 26 Feb 2008 08:35:00 GMT

�|�站: JavaEye 作�? jacally 链接�Q?a style="color: red;">http://lib.javaeye.com/blog/165196 发表旉��: 2008�q?2�?6�?

声明�Q�本文系JavaEye�|�站发布的原创博客文章，未经作者书面许可，严禁��M��|�站转蝲本文�Q�否则必��追�I�法律责任！

安装JA-SIG SSO�pȝ��W�记1

(关于配置讉K��数据库的用户表见安装JA-SIG SSO�pȝ��W�记2)
(与acegi�l�合配置�?a target="_blank">安装JA-SIG SSO�pȝ��W�记3)
(ASP.NET client端的讄��?a target="_blank">安装JA-SIG SSO�pȝ��W�记4)

ps:配置中的文�g路径�Ҏ��自己的实际情�늚�讑֮�

1.安装JA-SIG �?TOMCAT;
JA-SIG下蝲地址:
http://www.ja-sig.org/products/cas/downloads/index.html

2.生成数字证书,见批处理文�g"cas 生成数字证书.bat";

3.配置Tomcat的HTTPS服务,修改server.xml

		
port="8443" minSpareThreads="5" maxSpareThreads="75"

enableLookups="true" disableUploadTimeout="true" 

acceptCount="100"  maxThreads="200"

scheme="https" secure="true" SSLEnabled="true"

keystoreFile="C:/Documents and Settings/Administrator/.keystore" keystorePass="changeit"

truststoreFile="D:/Java/jdk1.6.0_02/jre/lib/security/cacerts"

clientAuth="false" sslProtocol="TLS"/>

4.导出 SERVER 的证书，用来�l�所有需要用到的客户端导�?�?导出 cas 数字证书.bat"

5.在客��L��?JVM 里导入信�ȝ�� SERVER 的证�?( �Ҏ��情况有可能需要管理员权限 ),�?导入 cas 证书.bat"�Q?

5.修改客户端服务程�?加入cas�q��o�?修改web.xml

	



CAS Filter

edu.yale.its.tp.cas.client.filter.CASFilter



edu.yale.its.tp.cas.client.filter.loginUrl

https://sso.gzps.net:8443/cas/login





edu.yale.its.tp.cas.client.filter.validateUrl

https://sso.gzps.net:8443/cas/serviceValidate





edu.yale.its.tp.cas.client.filter.serverName

88.148.29.54:8080







CAS Filter

/*

本文的讨��Z��很精彩，��览讨论>>

JavaEye推荐
中国领先的电子商务网站－淘宝�|�招贤纳士，诚聘Java工程�?/span>

文章来源:http://lib.javaeye.com/blog/165196

Lib 2008-02-26 16:35 发表评论

配置Red5详解(�?

Lib — Wed, 24 Jan 2007 06:14:00 GMT

RED5 ��所有的应用�E�序都放在RED5根目录下�?webapps"目录。你需要�ؓ所创徏的程序在webapps目录下添加相应的目录。在你的应用�E�序目录里应该有一个名�?WEB-INF"的目录，用来存放你的�E�序的配�|�文件。在"doc/templates/myapp"目录有一个模板，可以用来帮你完成建立�E�序的初始工作�?br />RED5启动的时候，�?webapps"目录的程序文仉��是搜�?WEB-INF"的目录下的配�|�文件来完成配置的�?br />最主要的配�|�文件是"web.xml"。这个文仉��包含了以下参敎ͼ�
globalScope�Q�指定全局作用范围

globalScope

default

contextConfigLocation�Q�指定配�|�handler的文件的位置。这些配�|�文件描�q�C��客户端加�?��d��的动作触发后调用的处理方法，作用范围。在描述的时候可以��用通配�W�来描述多个文�g�Q?br />

contextConfigLocation

/WEB-INF/red5-*.xml

locatorFactorySelector�Q�程序的根上下文�Q�通常�?red5.xml"

locatorFactorySelector

red5.xml

parentContextKey�Q�父�U�上下文�Q�通常�?default.context"

parentContextKey

default.context

log4jConfigLocation�Q�日志配�|�文件的位置

log4jConfigLocation

/WEB-INF/log4j.properties

webAppRootKey�Q�程序的全局唯一�?br />

webAppRootKey

/myapp

对于每一个Handler配置文�g最��需要有三个bean
Context�Q�用来媄��\径到某个作用范围、搜索服务和Handler�Q�它有一个保留的名字"web.context"�?光��认的�c�Mؓorg.red5.server.Context
   autowire="byType" />
对于没有一个应用程序只应该有一个Context�Q�但是同一个Context可以被多个作用范围共�?br />Scope�Q�每一个应用程序最��有一个作用范��_��用来��handler�q�接到context和服务器。作用范围可以徏立一��|��Q�每一个客��L��q�接到树上的一个节点，而共享对象存在于作用范围里。可以把作用范围看作是聊天室或者程序实例。默认的作用范围通常是web.scope�Q�不�q�这名字是可以�Q意取的�?br />对于bean有以下属性：
server�Q�与全局服务�?red5.server"相关�?br />parent�Q�指定当前作用范围的父范��_��通常�?global.scope"
context�Q�当前作用范围的服务器上下文�Q�一般指定�ؓ"web.context"
handler�Q�对应当前作用范围的handler
contextPath�Q�用来连接到当前作用范围的�\�?br />virtualHosts�Q�一个主机名或IP的列表，用来描述虚拟��L��的位�|�，列表��目之间用逗号分隔开�?br />    init-method="register">

��Z��应用�E�序配置方便的需要，可以��?contextPath"�?virtualHosts"攑ֈ�另外一个单独的属性文仉��边，而在�q�里使用变量来表�C�，为此需要添加一个特别的bean来指定属性文件的位置�?br />

假设在属性文件red5-web.properties里有如下的数据：
webapp.contextPath=/myapp
  webapp.virtualHosts=localhost, 127.0.0.1
则上边的bean�?contextPath"�?virtualHosts"属性即可��用变量来指定�?br />

对于"contextPath"可以视�ؓ是一个根作用范围。你可以在配�|�好�?contextPath"路径后边随意��d��其他的�\径，而连接到�q�些路径的客��L��动态创建另外的作用范围�Q�这些作用范围��用的是同��L��handler�Q�但拥有自己的属性、共享对象和�z�d��?br />handler�Q�每一个上下文需要一个handler来响应用戯��接、离开作用范围时的动作�Q�handler实现了很多方法，用户可以调用以达到特定的目的。这个handler必须实现"org.red5.server.api.IScopeHandler"接口�Q�当焉��对共享对象和��的讉K��q�应该实现其他的接口�?br />�?org.red5.server.adapter.ApplicationAdapter"可以扑ֈ�一个能够用作基�cȝ��例子�Q�同时还应该多多参照文档以得到更多细节�?br />某个作用范围的handler可以如下指定�Q?br />    class="the.path.to.my.Application"
   singleton="true" />
其中"id"属性是上边定义的作用范围里指定的�?br />如果你不需要�Q何服务端的逻辑处理�Q�可以��用Red5默认提供的handler
   class="org.red5.server.adapter.ApplicationAdapter"
   singleton="true" />
handler的例�?br />  package the.path.to.my;
  import org.red5.server.adapter.ApplicationAdapter;
  public class Application extends ApplicationAdapter {
public Double add(Double a, Double b){
   return a + b;
}
  }
�q�里假设使用上边的配�|�，则在客户端调用的时候��用以下方�?br />  nc = new NetConnection();
  nc.connect("rtmp://localhost/myapp");
  nc.onResult = function(obj) {
trace("The result is " + obj);
  }
  nc.call("add", nc, 1, 2);
�q�回因该有输出：
The result is 3

Lib 2007-01-24 14:14 发表评论

subversion & apache 权限控制 [原]

Lib — Mon, 22 Jan 2007 08:14:00 GMT

使用apache命��o创徏讉K��用户及口�?
bin\htpasswd -c passwd xxx

讉K��{�略控制文�g
accesspolicy -> apache\
[groups]
#人员权限分组
administrator = admin
code-developers = lib,zhuj,huj,zhuyd,liuy,panggc,shaohy
core-developers = lib,zhuj
testers = zhangyc,zhour
deployers = zhangyc,lib

[/]
#所有目录的��d��权限
@administrator = rw
@code-developers = r
@core-developers = r
@testers = r
@deployers = r

[code:/src]
#code库中的代码的��d��与更新权�?br />@code-developers = rw

[code:/test-src]
#code库中的测试代码的��d��与更新权�?br />@code-developers = rw

[code:/resource]
#资源文�g与配�|�文件的��d��与更新权�?br />@deployers = rw

[code:/web/biz]
#业务JSP��面代码的读取与更新权限
@code-developers = rw

[code:/web/common]
#公共模块JSP��面代码的读取与更新权限
@core-developers = rw

[code:/web/sysconfig]
#�pȝ��配置JSP��面代码的读取与更新权限
@core-developers = rw

修改apache配置文�g:httpd.conf
增加以下内容:

DAV svn
SVNParentPath E:\SVN
AuthType Basic
AuthName "Subversion repository"
AuthUserFile passwd
AuthzSVNAccessFile accesspolicy
Satisfy Any
Require valid-user

�?如果有中文�\�?��该文�g转换为UTF-8�~�码格式.

参考文�?http://www.subversion.org.cn/index.php?option=com_content&task=view&id=78&Itemid=91

Lib 2007-01-22 16:14 发表评论

Lib — Mon, 22 Jan 2007 08:12:00 GMT

昨天查了一天的资料�Q�运气不错，收获不小�Q�解决了一个老大��N��题：JBoss内存紧张的问题�?br />�q�是一个困��C��我两�q�整的问题，��是从前�q�这个时候，用JBoss 3.2.1架站以来�Q�始�l�是一个大问题。不大的站点�Q?G的内存都不够用，�l�常要消�?00Mb的交换内存（swap)�?br />原来是自��q��了非�怽��U�的错误�Q�不懂JAVA_OPTS各参数的含义造成的�?br />之前的JAVA_OPTS�?-Xms 520m -Xmx 1220m -Xss 15120k +XX:AggressiveHeap
�q�个JAVA_OPTS犯了2个致命的错误�Q?br />1. +XX:AggressiveHeap会��?Xms 1220m没有意义。这个参数让jvm忽略Xmx参数�Q�疯狂地吃完一个G物理内存�Q�再吃尽一个G的swap�?br />另外Xmx作�ؓ允许jvm使用的最大内存数量，不应该超�q�物理内存的90�Q��?br />而之所以��用了�q�个参数�Q�是因�ؓ不加的话�Q�JBoss会在�q�行一天左右的旉��后迅速崩溃，上机课是�Q�甚臛_��现过半个��时��崩溃的情况�?br />之所以要用这个参敎ͼ�用swap支持服务器运行，是因为犯了下面的错误�Q?br />2. -Xss 15120k
�q��得JBoss每增加一个线�E�（thread)��׃��立即消�?5M内存�Q�而最佛_��应该是128K,默认值好像是512k.
�q�就是JBoss刚启动时�Q�还�?00Mb内存富余�Q�但会在一个小时内�q�速用完，因�ؓ服务器的threads在迅速增加。前3天，每天都多�?0Mb左右的swap.在第四天开始稳定下来。今�q�春节在外度假，观察��C��q�个现象�Q�却不理解其原因�Q�服务器在线�E�到�?00之后�Q�一般不再增加新的线�E�，新增加的在用完之后，会被�q�速destroy�Q??褂玫哪诖嬉不厥樟恕Ｒ��D�?旁诖航谄诩洌?鄄斓�?衉K��?1.25-2.10所使用的线�E�基本是1.21-1.23创徏的，因此没有再消耗新的内存。服务器持箋�q�行旉��Q�也因此大大��乎�?天的预期�Q�到达了20天�?br />昨天所作的修改�Q?br />1.修改JAVA_OPTS,��L��+XX:AggressiveHeap�Q�修改Xss。现在的JAVA_OPTS为：
�Q�Xms 520m -Xmx 900m -Xss 128k
2.修改deploy/jbossweb-tomcat55.sar/service.xml
��maxThreads�Ҏ��目前的访问量由默认的250降�ؓ75�Q��ƈ使用jboss 4默认未写在标准service.xml里面而jboss 3写入了的2个参�? maxSparseThreads=55�Q�minSparseThreads=25
3.修改了oracle-ds.xml��最大连接数�?50降�ؓ50.
4.��L��了一些不用的服务�?

Lib 2007-01-22 16:12 发表评论