BlogJava-David.Turing's blog-最新评论

re: 0Day发布Confluence 2.1.4 破解，所见即所得的编辑界面终于亮相

beichen — Thu, 20 Jun 2013 05:57:00 GMT

师兄，求密码，谢谢你百忙之中抽空来回复我！祝你工作顺利！
beichen2210@126.com

beichen 2013-06-20 13:57 发表评论

re: 0Day发布Confluence 2.1.4 破解，所见即所得的编辑界面终于亮相

游客 — Tue, 02 Apr 2013 13:17:00 GMT

clancy_js@163.com
兄台求密码

游客 2013-04-02 21:17 发表评论

re: 解释CAS Logout问题

liveandevil — Fri, 04 Jan 2013 09:31:00 GMT

https://login.cqu.edu.cn:8443/cas-server-webapp-3.2.1/logout 但是logout还是能访问webapp1（就是当前webapp），这是为什么？我删除回话cookie后就不能访问了。（登录、验证都是可以的）

CASFilter

edu.yale.its.tp.cas.client.filter.CASFilter

edu.yale.its.tp.cas.client.filter.loginUrl

https://huxiapp.cqu.edu.cn:8443/cas-server-webapp-3.5.1/login

edu.yale.its.tp.cas.client.filter.validateUrl

https://huxiapp.cqu.edu.cn:8443/cas-server-webapp-3.5.1/proxyValidate

edu.yale.its.tp.cas.client.filter.serverName

localhost:8888

CASFilter

liveandevil 2013-01-04 17:31 发表评论

re: 已经申请了Google Hosted Mail[未登录]

SK — Mon, 26 Nov 2012 04:18:00 GMT

给我一个邀请谢谢了 magicbaby810@gmail.com

SK 2012-11-26 12:18 发表评论

re: 0Day FTP服务器帐号密码

刷刷刷 — Fri, 23 Nov 2012 04:47:00 GMT

看得懂的就是够资格了，看不懂就不要强求了。信息是经过加密的，对加密有所了解的都能轻易解开。

就是不知道2年前的信息，现在改了没有

刷刷刷 2012-11-23 12:47 发表评论

re: Yale CAS异常问题总结(1)Unable to validate ProxyTicketValidator之HTTPS hostname wrong: should be.....[未登录]

cx — Wed, 24 Oct 2012 08:55:00 GMT

edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null] [edu.yale.its.tp.cas.client.ServiceTicketValidator casValidateUrl=[https://cx.com:8443/cas/proxyValidate] ticket=[ST-1-BS35zseNBoCQaZwNWjUu-cas] service=[http%3A%2F%2Fcx.com%3A8080%2Fjsp-examples%2F] renew=false]]]
使用域名依旧错误……

cx 2012-10-24 16:55 发表评论

re: Programmer援助交际群证书发布

程斌 — Thu, 06 Sep 2012 09:49:00 GMT

找个好女人做朋友

程斌 2012-09-06 17:49 发表评论

re: Apache License更适合中国人

一只程序猿 — Tue, 04 Sep 2012 06:16:00 GMT

实在不能理解为何您使用原作者的代码还强硬的想要违背原作者的意愿和GPL，然后还说出宣战这种话，好似取得巨大胜利一般，无法理解！不管是对作者，对法律，对协议，连起码的尊重都没有！

一只程序猿 2012-09-04 14:16 发表评论

re: Apache License更适合中国人

dirtyacc@126.com — Sat, 19 May 2012 03:16:00 GMT

@ds
同意。这么丢人的事居然还拿出来大书特书，好像自己抗战胜利似得。

还说“他已经对开源没兴趣。。。”，明明是自己不遵守开源协议，这人也有意思，居然还耐着性子回了那么多邮件

dirtyacc@126.com 2012-05-19 11:16 发表评论

re: Certificate chain received from 客户端- 192.168.10.10 was not trusted causing SSL handshake failure

11 — Sun, 09 Oct 2011 02:02:00 GMT

jjjjj

11 2011-10-09 10:02 发表评论

re: Yale CAS异常问题总结(1)Unable to validate ProxyTicketValidator之HTTPS hostname wrong: should be.....[未登录]

小猪 — Tue, 30 Aug 2011 10:20:00 GMT

我的也是啊，用ip生成的cn，也是用ip访问，还是报这个错误啊

小猪 2011-08-30 18:20 发表评论

re: 发现GDCA USBKey(电子钥匙)的CSP数字签名实现存在缺陷

summit — Wed, 17 Aug 2011 13:43:00 GMT

这个不是缺陷..出于安全考虑设计的

summit 2011-08-17 21:43 发表评论

re: [原创]国内大部分的USBKey通过B/S方式（CAPICOM）产生数字签名的严重安全漏洞

ca — Mon, 15 Aug 2011 06:48:00 GMT

这是一个很矛盾的事情，我们曾经做过每次签名都要用户输入私钥保护PIN码，但结果很多用户（主要是像省厅这样的大业主）都嫌太麻烦，即使我们以安全要求强调这个问题。
还有更严重的问题，很多应用喜欢让用户在网页输入PIN码，这样后可以在不用户不知不觉前获取PIN码而进行各种私钥操作。

ca 2011-08-15 14:48 发表评论

re: 解释CAS Logout问题

say_hello — Mon, 01 Aug 2011 11:37:00 GMT

@phoenix
调用特定方法我只知道php是 phpCas：：logout（）
而不是像这样直接去server上https://yale_casserver:8443/cas/lougout企图注销

say_hello 2011-08-01 19:37 发表评论

re: [原创]实施WebService Security[WS-Security1.0]的Encrypt和Sign模式(XFire+WSS4J)

xuezhishou — Thu, 02 Jun 2011 13:10:00 GMT

不知楼主现在是否还能回答下问题！本人遇到了和srvrv12的第一个问题一样的问题，即在Sign的模式下一直出現 Could not invoke service.. Nested exception is org.codehaus.xfire.fault.XFireFault: WSS4JInHandler: security processing failed ，不知是否已经有人解决了，可否赐教下

xuezhishou 2011-06-02 21:10 发表评论

re: [原创] SSO(Single Sign-on) in Action(上篇)[未登录]

ddd — Sat, 16 Apr 2011 13:54:00 GMT

看不出CAS和SAML的差别

你画的那个SAML再加一个服务实际上整个流程就是CAS了

Ticket和断言除了叫法不一样之外有什么差别?

ddd 2011-04-16 21:54 发表评论

re: 微软开始使用Google广告了[未登录]

me — Tue, 29 Mar 2011 09:23:00 GMT

test

me 2011-03-29 17:23 发表评论

re: Apache License更适合中国人[未登录]

ds — Wed, 02 Feb 2011 22:57:00 GMT

丢人。

ds 2011-02-03 06:57 发表评论

re: Unexpected Signal : EXCEPTION_ACCESS_VIOLATION

replica watch — Thu, 06 Jan 2011 07:00:00 GMT

# An error report file with more information is saved as hs_err_pid1964.log

replica watch 2011-01-06 15:00 发表评论

re: Apache License更适合中国人[未登录]

maple — Tue, 28 Dec 2010 01:36:00 GMT

坦白地说是不是样板戏看多了，不要选择斗争，没有好处的。
你既然是用他的代码就该遵守授权，这是天经地义的。

我个人不看盗版碟片、不用盗版软件：包括操作系统是自己购买的。

maple 2010-12-28 09:36 发表评论

re: [原创] SSO(Single Sign-on) in Action(上篇)

Jacklondon Chen — Mon, 13 Dec 2010 14:38:00 GMT

有几点不同意：
1. 虽然身份管理软件都非常强，但成本同时也很高. ---当然也有便宜的。我们的 sso 就比较便宜。
http://zhegui.biz
2. 不看好 SAML ，不实用。
3. 喜欢 SAML 的另一个原因是因为，它跟 SOAP 一样，不考虑传输协议 ----实际上, SOAP 最常用的协议是 HTTP, 其它如 JMS 基本上无人实用。
所谓不考虑传输协议，并非什么优点。因为最后实用的，其实只有一种。

Jacklondon Chen 2010-12-13 22:38 发表评论

re: 关于JVM的Thin Lock, Fat Lock, SPIN Lock与Tasuki Lock

游客 — Thu, 02 Dec 2010 07:02:00 GMT

达人呀。研究的很深呀。

游客 2010-12-02 15:02 发表评论

re: [原创] SSO(Single Sign-on) in Action(上篇)

jacklondon chen — Thu, 02 Dec 2010 03:54:00 GMT

有另一种 single sign on 的工作模式，反向代理(reverse proxy)。
见这里：
ZSSO
http://zhegui.biz

jacklondon chen 2010-12-02 11:54 发表评论

re: [原创] SSO(Single Sign-on) in Action(上篇)

游客 — Thu, 02 Dec 2010 03:14:00 GMT

确实是一篇对cas原理的好文章。
david.turing怎么那么长时间没有更新blog，是否换地方了。
期待你的blog继续。

游客 2010-12-02 11:14 发表评论

re: 关于Weblogic 10下开发WebService的配置问题

sdf — Fri, 19 Nov 2010 04:31:00 GMT

sdafsd

sdf 2010-11-19 12:31 发表评论

re: Apache License更适合中国人

路人甲 — Wed, 29 Sep 2010 09:11:00 GMT

有病。你会不会觉得银行保安系统不顺眼，你就是要去抢银行？

路人甲 2010-09-29 17:11 发表评论

re: 使用PGP你的文章进行签名

甲子龙 — Thu, 16 Sep 2010 10:00:00 GMT

如果要PGP签名有效，就要把你的公钥传递到PGP验证服务器上去，中国的和外国的都传才行。

甲子龙 2010-09-16 18:00 发表评论

re: 使用PGP你的文章进行签名

zhaiduo — Thu, 12 Aug 2010 02:33:00 GMT

现在不是用PnuPGP吗

zhaiduo 2010-08-12 10:33 发表评论

re: 0Day FTP服务器帐号密码

Clarence — Mon, 02 Aug 2010 04:44:00 GMT

也給我一個.....
clarence@clarence.twbbs.org

Clarence 2010-08-02 12:44 发表评论

re: Apache License更适合中国人

xaverine — Mon, 05 Jul 2010 01:57:00 GMT

我去看了一下GPL的內容
其實GPL是完全的開放(強制性)
也就是只要你使用了GPL的代碼
您就必須要開放"所有"的代碼
包含您的創作
在另一方面Wayne本身也沒有權利將GPL的代碼relicense(就算他是原作者)
您只要使用任何一部分Wayne的source也必須是GPL
您是無法relicense就跟Wayne一樣

xaverine 2010-07-05 09:57 发表评论

re: Yale CAS异常问题总结(2)Unable to validate ProxyTicketValidator之unable to find valid certification path to requested target[未登录]

堕落佛 — Wed, 30 Jun 2010 07:22:00 GMT

@oldman

你看看你是不是显示声明了 trustStore的位置，如果是的话，看看那个位置对不对

堕落佛 2010-06-30 15:22 发表评论

re: Yale CAS异常问题总结(2)Unable to validate ProxyTicketValidator之unable to find valid certification path to requested target

zhaoyanh — Sat, 26 Jun 2010 09:19:00 GMT

@yongyuan.jiang
经验总结，需要将CAS服务器的证书文件，不是CRT文件，而是用KEYTOOL生成的数据文件拷贝到应用服务器上，用keytool -import 导入到已在应用服务上自己生成的证书文件中（cacerts）,用 -list 命令查看变成了2条，一条是自己的，一条是CAS服务器的，将这个文件拷贝到JVM环境中，就好用了。

zhaoyanh 2010-06-26 17:19 发表评论

re: 跟XFire对比, AXIS2是垃圾吗?

hongweigg — Sun, 13 Jun 2010 09:56:00 GMT

@bwzhang
有理,无端的谩骂和牢骚只能说明没搞懂它

hongweigg 2010-06-13 17:56 发表评论

re: 0Day发布Confluence 2.1.4 破解，所见即所得的编辑界面终于亮相

Wed, 12 May 2010 09:39:00 GMT

changbaozc@163.com 解压密码，谢谢！

b 2010-05-12 17:39 发表评论

re: Weblogic download url记载

俞敏洪 — Wed, 14 Apr 2010 10:04:00 GMT

很好

俞敏洪 2010-04-14 18:04 发表评论

re: 使用PGP你的文章进行签名

Easy PGP — Thu, 08 Apr 2010 01:51:00 GMT

Web-based 的 PGP 加密軟體. 使用者只要以瀏灠器就能進行PGP加密運算, 個人電腦上完全不用安裝任何軟體, 使用者可以在任何時間, 任何地點, 不管電腦是Windows, Linux, Mac, 都能很方便的保護機密資料

Easy PGP 2010-04-08 09:51 发表评论

re: [原创] SSO(Single Sign-on) in Action(上篇)[未登录]

lucifer — Thu, 25 Mar 2010 05:17:00 GMT

@rogershi
这个凭证是与某个service有关的，目的是为了让SP去IdP（注意，我看到的文档中没有IDP这玩意儿）那里获得用户信息。如果获得成功，必然在cas client会产生一个标识（可能是seesion），那么下次用户访问的时候client发现这个session有效的话，就不会去cas server了。
一旦，这个session过期，那么client还是会重定向会cas server。这时候，由于TGC的存在，cas server端验证机制发现该用户已经登入，就无需再输入user，pass了。直接产生ST返回给client，发生后续动作。
可以看到，TG是一次性的，用于获取用户信息。
真正实现SSO的是靠TGC，这个才是标明了用户已经登入。
lz没有提到一个的一点是，sso和federation其实是分离的。再saml2.0中把这两种都包含进来了。之所以这么说是因为，我看到siteminder即做sso，又做federation会很贵。由于siteminder可以customize，因此，有些公司买了部分siteminder做sso，通过PingFederate来做federation，这样可以节约很多成本。
希望lz可以更新文章，文章写得很不错，但是对于初学可能还是有点难度。不过，这种课题单看一片文章就能够完全懂确实不太现实。

lucifer 2010-03-25 13:17 发表评论

re: [原创] SSO(Single Sign-on) in Action(上篇)

rogershi — Mon, 08 Mar 2010 12:46:00 GMT

service ticket在服务器端只能被访问一次，无论鉴权成功与否，都要销毁。

如果是这样的话，客户端又怎么能通过TGC达到SSO呢？实在是难以理解啊

rogershi 2010-03-08 20:46 发表评论

re: [原创] SSO(Single Sign-on) in Action(上篇)

chy.chan@hotmail.com — Tue, 22 Dec 2009 02:07:00 GMT

请教版主，cas支持DOMINO吗

chy.chan@hotmail.com 2009-12-22 10:07 发表评论

re: [原创] SSO(Single Sign-on) in Action(上篇)

qq：553273295 — Wed, 02 Dec 2009 13:06:00 GMT

迄今为止读的最好的一篇关于sso的文章。如果作者来长沙讲课的话，本人愿意花钱去听你的讲座。

qq：553273295 2009-12-02 21:06 发表评论