今天在校内尝试从git.bistu.edu.cn克隆代码,使用https协议时候发现clone失败,于是开始实验,使用curl连接cas.bistu.edu.cn、x.bistu.edu.cn、chat.bistu.edu.cn、community.bistu.edu.cn、site.bistu.edu.cn 发现只有cas和site正常,其他的都报错了,但是浏览器访问并未发现错误。 联想之前ZFZ的safari访问git报错而我电脑的浏览器却没事,瞬间意识到之前配置的HTTPS可能很多都有问题。 经过一翻折腾,发现之前的补链不全导致有些浏览器无法识别完整的信任链,最终通过补链解决。 当Apache、IIS、Nginx都不报错之后,只有Tomcat还有 ...
gradle入门中文教程
—————————下面是废话,可以忽略—————————- 第一次见到gradle是在写Android的时Android Studio下方的提示,那时候还没有仔细研究。第二次是在搭建校内中央认证的时候,由于需要研究代码不得不从源码导入idea,但是官方只有一堆源码,没有任何idea的项目文件。idea的依赖是存在.idea文件夹下的xml中的,而这个项目的依赖都写在了gradle文件中,当时费了好多时间才把官方4.2.0的源码成功导入,手工解决各种依赖问题,我高 ...
WordPress 邮件链接bug 修复
今天在做cc.iv6.cc的中央认证时候发现很多人注册之后系统都会给我发送一个密码已经重置的链接,感觉不对劲。 于是自己走了一遍注册流程,发现邮件中设置密码的链接有问题。 新版wordpress发送的用户注册邮件链接直接点击后无法设置新密码,提示“您的密码重设链接无效” 因为代码里加的那个括号被邮件识别成了URL的一部分,所以点击无效。 跟踪代码,解决方案如下(懒得写插件了,直接改源码=-=): 修改方式如下,文件wp-login.php中寻找这部分 PHP 01234567 &n ...
Apache+Tomcat8的HTTPS配置+反向代理
http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html 1.生成tomcat自签名证书 keytool -genkey -alias tomcat -keyalg RSA -keystore self.jks Enter keystore password: 设置keystore密码 Re-enter new password: 设置keystore密码 What is your first and last name? [Unknown]: localhost 输入localhost What is the name of your organizational unit? [Unknown]: What is the name of your organization? [Unknown]: What is the name of your City or Locality? [Unknown]: What is the name of your State or Province? [ ...
CAS认证之数据库认证
原文:https://apereo.github.io/cas/4.2.x/installation/Database-Authentication.html Database Authentication 当使用Maven WAR overlay部署的时候,数据库认证组件通过增加下面内容启用: XHTML 012345 <dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-server-support-jdbc</artifactId> <version>${cas.version}& ...
CAS认证策略
原文:https://apereo.github.io/cas/4.2.x/installation/Configuring-Authentication-Components.html 认证 CAS的认证过程和下面几个组件有关: PrincipalNameTransformer 把用户输入的id字符串转换为Principal Name,用具体类型的Authentication Handler认证。 AuthenticationManager 认证子系统的入口点,它接收一个或多个凭证和代理认证,传给设置的AuthenticationHandler组件。它收集每次尝试认证的结果和决定安全策略的有效性。 AuthenticationHandler 认证单一的凭证并且报告一个可能的结果: success, failure, not attempted ...
CAS安全指南
原文地址:https://apereo.github.io/cas/4.2.x/planning/Security-Guide.html Security Guide CAS是一个安全软件,它为基于Web的应用提供了基于Web的安全单点登录(SSO)。SSO同时保证了安全和便捷:把密码输入减少到单点,提供可信的凭证中间人来透明地访问多个应用而不需要多次登录。 系统安全 安全传输(https) 所有的交互必需使用安全频道,有两个主要的理由: 认证过程需要进行安全凭证的传输。 CAS的TGT是一个bearer token。 因为这些数据的暴露可能会遭到中间人攻击,所以CAS客户端和服务器传输的安全是极其重要的。 实际上,这 ...