基本上我们所有的 web 安全都是依靠 cookie 维系的,虽然多多少少会有一些方法来保证攻击者不能随便生成一个 cookie,但对于非加密的 HTTP 来说,监听到别人的 cookie 后然后伪造身份是非常容易的事情。
即使用户通过 https 提交用户名/口令,但 cookie 一旦在 http 通道上被传递给服务器,安全隐患就随之而来了。
Set-Cookie 的 secure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃听到。凡是计划采用 HTTPS ...
1.生成jks
-alias后面别名很重要,后面都要用到一个,这里你可以自定义,-keystore后面跟的是java用的存储密钥的容器,后缀一般是.jks或者.keystore或.truststore等,或者扩展名什么都不写,输入CN的时候一定要输入你的主机名(域名),不能用ip,切记!
2.生成csr文件
命令产生了一个tomcatreq.csr 的证书请求文件,看到了没,你自己给你自己颁发了一个包含钥匙的证书^ ^
3.去ca中心获取签名证书
上面那个csr文件就是我们要提交给CA的需要签名的证书,下面我介绍以verisign为例,www.verisign.com的主页上有 ...
包结构: org.jasig.cas.client,下面有authentication,proxy,session,util,validation,和Yale的客户端不一样了。
里面有几个重要的filter:
org.jasig.cas.client.authentication.AuthenticationFilter (负责客户端认证)
org.jasig.cas.client.validation.Cas10TicketValidationFilter (按照CAS1体系结构校验Ticket)
org.jasig.cas.client.validation.Cas20ProxyRece ...
step1:下载server: http://www.ja-sig.org/downloads/cas/cas-server-3.2-release.zipclient(有两个版本,一个是Yale的client,一个是ja-sig最新的,给出最新的): http://www.ja-sig.org/downloads/cas-clients/cas-client-3.1.1-release.zipCAS的服务端安装很简单,它的服务就是一个独立的war包,在解压包里找到cas-server-webapp-3.2.war文件copy的你的tomcat中,我的tomcat为5.5版本.Step 2: ...
kj2ff
- 浏览: 12401 次
- 性别:
- 来自: 北京
- 详细资料
搜索本博客
我的相册
共 3 张
最近加入圈子
最新评论
-
cas-client-3.1.1的客户端 ...
我按照你的配置怎么都跑不起来,现在很急啊,你实地配成功过没有。另外3.1.1的单 ...
-- by luojunlt -
在frameset中的登陆界面se ...
没看明白什么意思!!o(∩_∩)o...能力问题?
-- by guojingxf -
cas-client-3.1.1的客户端 ...
不是,就是一个spring容器上下文管理的xml文件
-- by kj2ff -
cas-client-3.1.1的客户端 ...
请问下面的casContent.xml是什么文件?acegi的配置文件么?
-- by yangeou -
linux 中文显示乱码解决办 ...
好东西啊,正在找这个,呵呵
-- by flysky9820000
评论排行榜