摘要: flash對(duì)聯(lián)廣告...... 閱讀全文
02 2007 檔案
摘要: JSP避免Form重復(fù)提交的三種方案 閱讀全文
摘要: 跨domain的SSO的主要難點(diǎn)在于瀏覽器如何設(shè)置不同domain的cookie。所有的cookie都有一個(gè)范圍,叫domain,如“.sun.com”。這個(gè)范圍規(guī)定了只有在訪問相同domain的時(shí)候,瀏覽器才會(huì)將此cookie帶上。因此,如果SSO服務(wù)的domain和Web應(yīng)用的domain不相同的情況下,就算當(dāng)前瀏覽器已經(jīng)登錄過SSO的服務(wù),Web應(yīng)用的Agent(Filter)也不能知道。因?yàn)镾SO服務(wù)給此瀏覽器設(shè)置的cookie是Domain A的,在訪問domain B的時(shí)候,這個(gè)cookie是不會(huì)帶去的。
閱讀全文
閱讀全文
摘要: HttpClient 是 Apache Jakarta Common 下的子項(xiàng)目,可以用來提供高效的、最新的、功能豐富的支持 HTTP 協(xié)議的客戶端編程工具包,并且它支持 HTTP 協(xié)議最新的版本和建議。本文首先介紹 HTTPClient,然后根據(jù)作者實(shí)際工作經(jīng)驗(yàn)給出了一些常見問題的解決方法。 閱讀全文
摘要: 單點(diǎn)登錄(SSO)的技術(shù)被越來越廣泛地運(yùn)用到各個(gè)領(lǐng)域的軟件系統(tǒng)當(dāng)中。本文從業(yè)務(wù)的角度分析了單點(diǎn)登錄的需求和應(yīng)用領(lǐng)域;從技術(shù)本身的角度分析了單點(diǎn)登錄技術(shù)的內(nèi)部機(jī)制和實(shí)現(xiàn)手段,并且給出Web-SSO和桌面SSO的實(shí)現(xiàn)、源代碼和詳細(xì)講解;還從安全和性能的角度對(duì)現(xiàn)有的實(shí)現(xiàn)技術(shù)進(jìn)行進(jìn)一步分析,指出相應(yīng)的風(fēng)險(xiǎn)和需要改進(jìn)的方面。本文除了從多個(gè)方面和角度給出了對(duì)單點(diǎn)登錄(SSO)的全面分析,還并且討論了如何將現(xiàn)有的應(yīng)用和SSO服務(wù)結(jié)合起來,能夠幫助應(yīng)用架構(gòu)師和系統(tǒng)分析人員從本質(zhì)上認(rèn)識(shí)單點(diǎn)登錄,從而更好地設(shè)計(jì)出符合需要的安全架構(gòu)。 閱讀全文