www.matrix.org.cn/blog/cas

--------

AUTHOR: cas

TITLE: 单点登陆开源方案——CAS

STATUS: Publish

ALLOW COMMENTS: 1

CONVERT BREAKS: __default__

ALLOW PINGS: 0

PRIMARY CATEGORY: cas(Central Authentication Service)

CATEGORY: cas(Central Authentication Service)

DATE: 08/10/2005 08:53:05 AM

-----

BODY:

Yale大学开发的SSO(single sign-on)系统，它简洁小巧但功能强大，Java开发者们可以直接在其基础上进行二次开发应用于实际项目。由于消息接口是基于XML的，因此可以通过与其它B/S和C/S系统通讯。简单归纳一下，CAS提供两个最重要的特性：1，易用性，我们只需要在现有的多个B/S系统上做简单的配置就可以实现SSO。2，集中式的认证策略，主要体现为便于企业维护，将用户引导到单一的节点进行登陆和各个Web应用不需要处理账号信息，尽量减少password在网络上的传输次数。

-----

EXTENDED BODY:

-----

EXCERPT:

SSO, 单点登陆, Single Sign On, CAS, Central Authentication Service

-----

KEYWORDS:

-----

--------

AUTHOR: cas

TITLE: CAS调试通过

STATUS: Publish

ALLOW COMMENTS: 1

CONVERT BREAKS: __default__

ALLOW PINGS: 0

PRIMARY CATEGORY: Keytool

CATEGORY: Keytool

DATE: 08/17/2005 02:10:41 PM

-----

BODY:

今天CAS在跨主机上调试成功，下午还要做Acegi的可行性研究，感觉上我还是偏爱Acegi,因为它除了提供认证框架（CAS只是一个它的一个provider而已），还提供了授权的框架，更重要的是Acegi的老爸叫Spring。

-----

EXTENDED BODY:

-----

EXCERPT:

-----

KEYWORDS:

-----

--------

AUTHOR: cas

TITLE: Gif4J的去水印版本（由david turing提供）

STATUS: Publish

ALLOW COMMENTS: 1

CONVERT BREAKS: __default__

ALLOW PINGS: 0

PRIMARY CATEGORY: Keytool

CATEGORY: Keytool

DATE: 08/18/2005 10:10:12 AM

-----

BODY:

默认的Java ImageIO只能处理Jpg,不能处理gif文件，我找到了Gif4J，它其实是对图片进行调整处理，它是一个很小的Java包，但是使用该包（网站下载的测试版）处理图片会在图片上打上该公司的logo，极为讨厌。经过一番努力，但还不能称之为完全破解版，因为我只是去掉了gif4j的水印，而非能够提供接口来随意修改它的水印，但是对于普通的图像应用，感觉已经足够了。

gif4j去水印版本下载：

-----

EXTENDED BODY:

-----

EXCERPT:

gif4j去水印版本下载

-----

KEYWORDS:

-----

COMMENT:

AUTHOR: 嘿嘿

EMAIL: 123@21cn.com

IP: 61.142.81.140

URL:

DATE: 08/31/2005 02:23:37 PM

希望能看到完全版。。。

-----

--------

AUTHOR: cas

TITLE: 手机UserAgent表（david turing提供）

STATUS: Publish

ALLOW COMMENTS: 1

CONVERT BREAKS: __default__

ALLOW PINGS: 0

PRIMARY CATEGORY: 增值业务

CATEGORY: 增值业务

DATE: 08/24/2005 08:10:06 PM

-----

BODY:

我以前做Wap系统用的，从HTTP头获取useragent，然后获取手机的适配分辨率，返回最合适的图片大小（如128*128）给用户。

-----

EXTENDED BODY:

-----

EXCERPT:

UserAgent, Wap系统必备

-----

KEYWORDS:

-----

--------

AUTHOR: cas

TITLE: BEA WLI培训资料

STATUS: Publish

ALLOW COMMENTS: 1

CONVERT BREAKS: __default__

ALLOW PINGS: 0

PRIMARY CATEGORY: weblogic

CATEGORY: weblogic

DATE: 08/26/2005 08:55:52 AM

-----

BODY:

WLI是weblogic integration.用于开发工作流的平台。

我把WLI的一些培训资料共享(其中的培训录音基本上是录全的)出来，希望对学习工作流的人有所帮助。

Ftp://61.242.97.218

port:8888

username:pdaonline

password:pdaonline

-----

EXTENDED BODY:

-----

EXCERPT:

-----

KEYWORDS:

-----

--------

AUTHOR: cas

TITLE: Wap图片处理程序（david turing提供）

STATUS: Publish

ALLOW COMMENTS: 1

CONVERT BREAKS: __default__

ALLOW PINGS: 0

PRIMARY CATEGORY: 增值业务

CATEGORY: 增值业务

DATE: 08/27/2005 12:13:55 AM

-----

BODY:

该程序是用于将某一张图片转成JPG和Gif格式，这些图片符合手机能适配的分辨率（这种分辨率是从SQLServer的一个表里面读取），看我源代码里面的ImageProcess.java

ResultSet rs= ds.executeQuery("select ObjWidth, ObjHeight from tResourceObject");

它是通过在我的Wap数据表tResourceObject里面读取支持的所有的手机分辨率，你数据库里面建一个表就行了。反正图片转换的逻辑都在ImageProcess类里面，想怎么改都可以。另外，由于ImageIO不能处理gif，我特意使用了gif4J，你看我的那篇gif4j的文章。

由于该应用程序捆绑了Wap的某些东西，看上去乱七八糟。程序很烂，那时因为是为SP写的。如果让你觉得不舒服，我很抱歉（否则我也不会转行）。

-----

EXTENDED BODY:

-----

EXCERPT:

-----

KEYWORDS:

-----

--------

AUTHOR: cas

TITLE: 导出Weblogic Config.xml

STATUS: Publish

ALLOW COMMENTS: 1

CONVERT BREAKS: __default__

ALLOW PINGS: 0

PRIMARY CATEGORY: weblogic

CATEGORY: weblogic

DATE: 08/28/2005 11:44:01 AM

-----

BODY:

首先，下载几个XML包：

F:\BEA\XML\package必备\xercesImpl.jar;

F:\BEA\XML\package必备\xalan.jar;

F:\BEA\XML\package必备\xml-apis.jar;

F:\BEA\XML\package必备\serializer.jar;

注意：在Xalan2.7之后，xalan.jar将serializer.jar独立打包。

接着，下载这个包。

保证你的Ant能用，版本最好是1.6以上。

打开MWC.bat:

echo off

set ANT_HOME=D:\java\apache-ant-1.6.5

set XML_LIBS=F:\BEA\XML\package必备\xercesImpl.jar;F:\BEA\XML\package必备\xalan.jar;F:\BEA\XML\package必备\xml-apis.jar;F:\BEA\XML\package必备\serializer.jar;

set MY_CP=%ANT_HOME%\lib\ant.jar;%XML_LIBS%;%ANT_HOME%\lib\ant-launcher.jar;%ANT_HOME%\lib\ant-xslp.jar;%ANT_HOME%\lib\ant-trax.jar;

java -cp %MY_CP% org.apache.tools.ant.Main %

ant-xslp.jar ant-trax.jar就是用于XSL转换。

执行后，到generated_output目录下看，多了三个文件。没错，就是bin/build.xml里面所定义的。

-----

EXTENDED BODY:

-----

EXCERPT:

-----

KEYWORDS:

-----

--------

AUTHOR: cas

TITLE: matrix blog要注意

STATUS: Publish

ALLOW COMMENTS: 1

CONVERT BREAKS: __default__

ALLOW PINGS: 0

PRIMARY CATEGORY:

DATE: 08/29/2005 02:48:42 PM

-----

BODY:

不要在blog里面包含一些关键字，如< s t y l e>,否则blog就会出问题！

-----

EXTENDED BODY:

-----

EXCERPT:

-----

KEYWORDS:

-----

--------

AUTHOR: cas

TITLE: Weblogic ConnecionPoolRuntime

STATUS: Publish

ALLOW COMMENTS: 1

CONVERT BREAKS: __default__

ALLOW PINGS: 0

PRIMARY CATEGORY:

DATE: 08/29/2005 04:01:58 PM

-----

BODY:

下文从IBM Tivoli产品文档里面的, 描述了weblogic连接池运行参数，各位兄弟可以通过Monitor Mbean来察看这些属性。

WebLogic_ConnectorConnectionPoolRuntime_10

以下这些表详细描述了此提供程序的 CIM 类、参数、属性、异常以及相关性。

WebLogic_ConnectorConnectionPool

描述返回关于连接器连接池的性能和状态信息。

WebLogic_ConnectorConnectionPool Runtime_10

属性类型描述

ActiveConnectionsCurrentCount sint32 当前总的活动连接数。

ActiveConnectionsHighCount sint32 此池自实例化后其中的活动连接数的峰值。

AverageActiveUsage sint32 自上次缩减后此池中正在运行的平均已创建活动连接的使用数。

CapacityIncrement sint32 为此池配置的初始容量。

ConnectionFactoryName string 与连接池关联的连接工厂的名称。

ConnectionsCreatedTotalCount sint32 此池自实例化后其中创建的连接总数。

ConnectionsDestroyedTotalCount sint32 此池自实例化后其中毁坏的连接总数。

ConnectionsMatchedTotalCount sint32 自池实例化后通过使用现有已创建连接而满足的连接请求总次数。

ConnectionsRejectedTotalCount sint32 此池自实例化后其中拒绝的连接请求总数。

DomainName* string 应用程序服务器所属的域的名称。

FreeConnectionsCurrentCount sint32 当前可用的连接总数。

FreeConnectionsHighCount sint32 此池自实例化后其中的可用连接数的峰值。

InitialCapacity sint32 为此池配置的初始容量。

JNDIName string 使用此连接器连接池为连接工厂配置的 JNDI 名称。

LogFileName string 此连接器连接池的资源适配器使用的日志文件。

MaxCapacity sint32 为此池配置的最大容量。

Name* string 资源实例名称。

PoolName string 与数据源或连接器关联的连接池。

ResourceAdapterLinkRefName string 当此连接工厂指现有的资源适配器部署的情况下的资源适配器链接引用。

RecycledTotal sint32 此池自实例化后其中已回收的连接总数。

ServerName* string 应用程序服务器实例名称。

ShrinkCountDownTime sint32 在进行尝试缩减池之前所剩的时间量（以分钟为单位）。

ShrinkPeriodMinutes sint32 此池的缩减周期（以分钟为单位）。

TransactionSupport string 此连接器连接池的资源适配器的事务支持级别。

Type* string WebLogic Server 管理界面识别的 MBean 类型。

-----

EXTENDED BODY:

-----

EXCERPT:

-----

KEYWORDS:

-----

--------

AUTHOR: cas

TITLE: Weblogic Security Provider(1)

STATUS: Publish

ALLOW COMMENTS: 1

CONVERT BREAKS: __default__

ALLOW PINGS: 0

PRIMARY CATEGORY: weblogic

CATEGORY: weblogic

DATE: 08/30/2005 10:18:37 AM

-----

BODY:

Security Provider的框架

[来自david.turing@gmail.com]

尽管你可以创建各种不同的Security Provider，但其实各种Security Provider都遵从相同的框架：

理解改图是理解Security Provider的第一步。

我们需要创建的SSPI接口和runtime类在上图左边，都是Java文件。

在上图右边，MyFooMbean是一个xml文件，里面描述了你扩展（可选地实现）SSPI Mbean。当这个Mbean定义文件(MDF)运行于Weblogic MbeanMaker工具，就会为Mbean type生成.java文件。（疑问?）

上图显示了一个单独的runtime类（MyFooProviderImpl）和一个MBean type（MyFooMBean）之间的关系。当WeblogicServer启动之后，Weblogic Security Framework做下面的事情：

1，在security realm中定位MBean type及其关联的security provider。

2，从Mbean type获取security provider的runtime类的名字。

3，传入合适的MBean实例，将用其(读取配置数据)来初始化security provider。

所以，从该图可以看出，security provider=runtime类+MBean type。

-----

EXTENDED BODY:

-----

EXCERPT:

-----

KEYWORDS:

-----

--------

AUTHOR: cas

TITLE: CAS的sun.security.validator.ValidatorException和HTTPS hostname wrong

STATUS: Publish

ALLOW COMMENTS: 1

CONVERT BREAKS: __default__

ALLOW PINGS: 0

PRIMARY CATEGORY: cas(Central Authentication Service)

CATEGORY: cas(Central Authentication Service)

DATE: 08/30/2005 04:11:22 PM

-----

BODY:

CAS的sun.security.validator.ValidatorException和HTTPS hostname wrong答疑

近日多位网友问我，在CAS部署过程中遇到了不少问题。QQ聊天记录如下：

*****************************************

创意2006 15:45:06

我参照http://www.matrix.org.cn/blog/wolfw/archives/000641.html

进行试验。

结果出现了同 yourghost一样的问题。

我看到下面的留言说CASFilter存在很严重的问题，是真的吗？

创意2006 15:45:52

如何解决，望您解答，谢谢！！

david.turing 15:54:03

没有问题，你检查你的机器名。Https：//yourhost:8443.

david.turing 15:54:24

yourhost是不是你所访问的机器名所带的证书里面的dn.

**************************

于是，我花10分钟写此blog，希望对部分朋友有所帮助。

1,常见异常A

HTTP Status 500 -

--------------------------------------------------------------------------------

type Exception report

message

description The server encountered an internal error () that prevented it from fulfilling this request.

exception

javax.servlet.ServletException: sun.security.validator.ValidatorException: No trusted certificate found

edu.yale.its.tp.cas.client.filter.CASFilter.getAuthenticatedUser(CASFilter.java:254)

edu.yale.its.tp.cas.client.filter.CASFilter.doFilter(CASFilter.java:184)

root cause

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found

com.sun.net.ssl.internal.ssl.BaseSSLSocketImpl.a(DashoA6275)

com.sun.net.ssl.internal.ssl.SSLSocketImpl.a(DashoA6275)

com.sun.net.ssl.internal.ssl.SunJSSE_az.a(DashoA6275)

com.sun.net.ssl.internal.ssl.SunJSSE_ax.a(DashoA6275)

com.sun.net.ssl.internal.ssl.SSLSocketImpl.a(DashoA6275)

com.sun.net.ssl.internal.ssl.SSLSocketImpl.j(DashoA6275)

com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(DashoA6275)

sun.net.www.protocol.https.HttpsClient.afterConnect(DashoA6275)

sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(DashoA6275)

sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:617)

sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(DashoA6275)

edu.yale.its.tp.cas.util.SecureURL.retrieve(SecureURL.java:70)

edu.yale.its.tp.cas.client.ServiceTicketValidator.validate(ServiceTicketValidator.java:212)

edu.yale.its.tp.cas.client.filter.CASFilter.getAuthenticatedUser(CASFilter.java:219)

edu.yale.its.tp.cas.client.filter.CASFilter.doFilter(CASFilter.java:184)

这个异常就是说你的证书没有添加到JVM里面，如果你还不知道如何用opensssl或keytool创建证书，我想你应该看看JSSE文档，或者等我有空再写一个Blog来说说这个方面。

2）常见异常B

exception

javax.servlet.ServletException: HTTPS hostname wrong: should be

edu.yale.its.tp.cas.client.filter.CASFilter.getAuthenticatedUser(CASFilter.java:254)

edu.yale.its.tp.cas.client.filter.CASFilter.doFilter(CASFilter.java:184)

root cause

java.io.IOException: HTTPS hostname wrong: should be

sun.net.www.protocol.https.HttpsClient.b(DashoA6275)

sun.net.www.protocol.https.HttpsClient.afterConnect(DashoA6275)

sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(DashoA6275)

sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:617)

sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(DashoA6275)

edu.yale.its.tp.cas.util.SecureURL.retrieve(SecureURL.java:70)

edu.yale.its.tp.cas.client.ServiceTicketValidator.validate(ServiceTicketValidator.java:212)

edu.yale.its.tp.cas.client.filter.CASFilter.getAuthenticatedUser(CASFilter.java:219)

edu.yale.its.tp.cas.client.filter.CASFilter.doFilter(CASFilter.java:184

出现这个问题证明是证书的DN有问题。你们做证书的时候一定要记住，DN就是server的域名，你通过Https访问该Server的时候，Server出示证书，Client就会验证该证书上的DN跟其HttpClient获取的peername即访问的机器名是否一致。

有什么问题，到我的Blog(http://www.matrix.org.cn/blog/cas)上来留言给我，good luck.

附：YaleCAS已经被国外大量的高校使用，经得起实践的考验。

-----

EXTENDED BODY:

-----

EXCERPT:

-----

KEYWORDS:

-----

--------

AUTHOR: cas

TITLE: （1）短信网关源代码(david.turing提供)

STATUS: Publish

ALLOW COMMENTS: 1

CONVERT BREAKS: __default__

ALLOW PINGS: 0

PRIMARY CATEGORY: 增值业务

CATEGORY: 增值业务

DATE: 09/05/2005 09:40:30 PM

-----

BODY:

该源代码用C++编写，支持sgip网关/cmpp网关。

-----

EXTENDED BODY:

-----

EXCERPT:

-----

KEYWORDS:

-----

--------

AUTHOR: cas

TITLE: （2）短信业务平台源代码（david.turing提供）

STATUS: Publish

ALLOW COMMENTS: 1

CONVERT BREAKS: __default__

ALLOW PINGS: 0

PRIMARY CATEGORY: 增值业务

CATEGORY: 增值业务

DATE: 09/05/2005 09:43:01 PM

-----

BODY:

使用C++编写。

-----

EXTENDED BODY:

-----

EXCERPT:

-----

KEYWORDS:

-----

--------

AUTHOR: cas

TITLE: （3）短信应用接口代码（david.turing提供）

STATUS: Publish

ALLOW COMMENTS: 1

CONVERT BREAKS: __default__

ALLOW PINGS: 0

PRIMARY CATEGORY: 增值业务

CATEGORY: 增值业务

DATE: 09/05/2005 09:44:51 PM

-----

BODY:

使用C++编写。

-----

EXTENDED BODY:

-----

EXCERPT:

-----

KEYWORDS:

-----

--------

AUTHOR: cas

TITLE: （4）短信平台架构及接口文档

STATUS: Publish

ALLOW COMMENTS: 1

CONVERT BREAKS: __default__

ALLOW PINGS: 0

PRIMARY CATEGORY: 增值业务

CATEGORY: 增值业务

DATE: 09/05/2005 09:55:42 PM

-----

BODY:

如果对里面的架构接口描述有什么不懂，可以联系我。

mail: china_sp@163.com。

短信平台安装,使用,维护说明书

短信平台概要设计书

短信平台应用接口设计说明书

-----

EXTENDED BODY:

-----

EXCERPT:

-----

KEYWORDS:

-----