1.   IIS设置 1.1 创建SSL证书 点击左侧菜单栏顶部,点击“功能视图”里的“服务器证书”: 点击“创建自动签名证书”创建自动签名证书: 1.2 设置SSL证书 点开网站,在“功能视图”里点击“SSL设置”: 如图,设置SSL: 1.3 绑定SSL证书 点开网站,在右侧“操作”栏点击“绑定”: 添加“网站绑定”,选择https及刚刚创建的SSL证书,主机名(也就是域名)根据需要选设(IIS7默认不支持,需要在配置文件applicationHost.config里进行设置,详见注): [

基本配置 参考之前得随笔  http://www.cnblogs.com/rocky-fang/p/5354947.html 1. 修改tomcat-cas 配置 1.1 在 D:\test\sso\tomcat-cas\webapps\cas\WEB-INF路径下找到 deployerConfigContext.xml修改如下:(增加p:requireSecure="false") <bean id="proxyAuthenticationHandler"

cas.properties 修改两个地方 # Decides whether SSO cookie should be created only under secure connections. tgc.secure=false # The expiration value of the SSO cookie # tgc.maxAge=-1 # The name of the SSO cookie # tgc.name=TGC # The path to which the SSO cook

一.项目配置 什么是全站HTTPS 全站HTTPS就是指整个网站的所有页面,所有资源全部使用HTTPS链接.当用户的某个请求是明文的HTTP时,应该通过HTTP状态码301永久重定向到对应的HTTPS链接. 为了实现全站HTTPS,可以从下面两种方法中选取一种. (1)修改Global.asax.cs 在Global.asax.cs添加如下代码 #if !DEBUG GlobalFilters.Filters.Add(new RequireHttpsAttribute()); #endif 这是

deployerConfigContext.xml增加参数p:requireSecure="false" <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" p:requireSecure="false&quo

Implementing HTTPS Everywhere in ASP.Net MVC application. HTTPS everywhere is a common theme of the modern infosys topics. Despite of that when I google for implementation of HTTPS in ASP.Net MVC applications, I find only a handful of horrible questi

写在开头: 本来这篇内容准备写在AFNetworking到底做了什么?(三)中的,但是因为我想在三中完结这个系列,碍于篇幅所限.并且这一块内容独立性比较强,所以单独拎出来,写成一篇. 本文从源码的角度,去分析AFNetworking对https的认证过程.旨在让读者明白我们去做https请求: 如果使用AF,需要做什么. 不使用的话,直接用原生NSUrlSession,又需要做什么. 当我们使用自签证书的https,又需要注意哪些问题. 单独看并不影响阅读.如果有需要了解更多AF相关内容,可以关

写在开头: 本来这篇内容准备写在AFNetworking到底做了什么?(三)中的,但是因为我想在三中完结这个系列,碍于篇幅所限.并且这一块内容独立性比较强,所以单独拎出来,写成一篇. 本文从源码的角度,去分析AFNetworking对https的认证过程.旨在让读者明白我们去做https请求: 如果使用AF,需要做什么. 不使用的话,直接用原生NSUrlSession,又需要做什么. 当我们使用自签证书的https,又需要注意哪些问题. 单独看并不影响阅读.如果有需要了解更多AF相关内容,可以关

转自:http://www.cocoachina.com/ios/20161220/18393.html 写在开头: 本来这篇内容准备写在AFNetworking到底做了什么?(三)中的,但是因为我想在三中完结这个系列,碍于篇幅所限.并且这一块内容独立性比较强,所以单独拎出来,写成一篇. 本文从源码的角度,去分析AFNetworking对https的认证过程.旨在让读者明白我们去做https请求: 如果使用AF,需要做什么. 不使用的话,直接用原生NSUrlSession,又需要做什么. 当我们

简介 Controller层的单元测试可以使得应用的可靠性得到提升,虽然这使得开发的时间有所增加,有得必失,这里我认为得到的比失去的多很多. Sping MVC3.2版本之后的单元测试方法有所变化,随着功能的提升,单元测试更加的简单高效. 这里以4.1版本为例,记录Controller的单元测试流程.非常值得参考的是Spring MVC Showcase(https://github.com/spring-projects/spring-mvc-showcase),它当前的版本使用的是4.1.0

这个系列文章介绍的是Identity Server 4 实施 OpenID Connect 的 Hybrid Flow. 保护MVC客户端: https://www.cnblogs.com/cgzl/p/9253667.html,  https://www.cnblogs.com/cgzl/p/9268371.html 保护API资源(这里用到了RBAC: Role-based Access Control 基于角色的访问权限控制 官方文档): https://www.cnblogs.com/c

通讯原理 participant Client participant Server Client->>Server: 以明文传输数据,主要有客户端支持的SSL版本等客户端支持的加密信息 Server-->>Server: 服务端选择加密方式 Server-->>Client: 服务端给客户端返回SSL版本.随机数等信息 Client->>Client: 校验服务端证书是否合法.产生随机数 Client->>Server: 使用服务端随机数加密数

这是spring mvc框架结构图,图片是很早在网上撸过来的,具体在哪忘了…… 早期学习Springmvc 并没有具体了解过,只知道这样用很爽,最近了解下基本结构流程及组件所在…… 执行流程 Spring MVC的请求流程: 第一步:发起请求到前端控制器(DispatcherServlet) 第二步:前端控制器请求HandlerMapping查找Handler可以根据xml配置.注解进行查找 第三步:处理器映射器HandlerMapping向前端控制器返回Handler 第四步:前端控制器调用处

Asp.Net 中 HTTP 和 HTTPS 切换   目的 HTTP,超文本传输协议,明文传输,无状态,服务器默认端口80 HTTPS,具有SSL加密的HTTP,加密传输,需要申请ca证书,服务器默认端口443 虽然现在推行全站https协议,但是https比http更耗费资源,所以一部分网站还是实行部分http,一部分https,本文讲的就是如何在Asp.Net MVC项目中实现http和https的切换 步骤 1.如果项目需求是全站https的话,只需在控制器前使用特性RequireHtt

ASP.NET MVC | The ASP.NET Site https://www.asp.net/mvc ASP.NET MVC gives you a powerful, patterns-based way to build dynamic websites that enables a clean separation of concerns and that gives you full control over markup for enjoyable, agile develop

我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https的验证: 单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS 因为cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中.4.2以上统一提取到了cas.properties文件中. 所以在去掉https的时候 方式也有所变化. 现在网上查到的资料很多都还停留在对4.2以下版本的配置修改中. 我们这里把两种情况都记录下来. 4.2以上cas server去掉ht

中文教程 1.通过 MVC 5 使用 Entity Framework 6 Code First 入门 https://docs.microsoft.com/zh-cn/aspnet/mvc/overview/getting-started/getting-started-with-ef-using-mvc/creating-an-entity-framework-data-model-for-an-asp-net-mvc-application 2.通过 MVC 4 使用 Entity Fra

SpringMVC工作原理https://www.cnblogs.com/xiaoxi/p/6164383.htmlspring MVC 原理https://blog.csdn.net/y19910825/article/details/78645021Spring MVC处理的流程:https://www.cnblogs.com/roxy/p/7599936.htmlspring AOP的实现原理https://www.cnblogs.com/CHENJIAO120/p/7080790.htm

一.DispatcherServlet DispatcherServlet在程序中充当着前端控制器的作用,使用时只需在web.xml下配置即可. 配置格式如下: <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSc

Spring MVC: POM: <!-- thymeleaf模板 --> <!-- https://mvnrepository.com/artifact/org.thymeleaf/thymeleaf --> <dependency> <groupId>org.thymeleaf</groupId> <artifactId>thymeleaf</artifactId> <version>3.0.7.RELEA

1, Setup Development Environment 1.1, Java SDK | ~ @ yvan-mac (yvan) | => java -version java version "1.7.0_79" Java(TM) SE Runtime Environment (build 1.7.0_79-b15) Java HotSpot(TM) 64-Bit Server VM (build 24.79-b02, mixed mode) 1.2, $JAVA_HO