修改cas协议 https协议 改成http

最新推荐文章于 2021-04-10 17:23:58 发布
最新推荐文章于 2021-04-10 17:23:58 发布 · 183 阅读 · 0
文章标签:

#PHP #UP

写道
凉鞋与拖鞋的约会
edu.yale.its.tp.cas.util.SecureURL的 public static String retrieve(String url) throws IOException 类地换成
public static String retrieve(String url) throws IOException {
BufferedReader r = null;

try {
URL u = new URL(url);
URLConnection uc = u.openConnection();
uc.setRequestProperty("Connection", "close");
r = new BufferedReader(new InputStreamReader(uc.getInputStream()));
String line;
StringBuffer buf = new StringBuffer();
while ((line = r.readLine()) != null)
buf.append(line + "\n");
return buf.toString();
} finally {
try {
if (r != null)
r.close();
} catch (IOException ex) {
// ignore
}
}
}


[b]edu.yale.its.tp.cas.client.Uitil类
的public static String getService(HttpServletRequest request, String server)
throws ServletException
修改为[/b]

public static String getService(HttpServletRequest request, String server)
throws ServletException {
if (log.isTraceEnabled()){
log.trace("entering getService(" + request + ", " + server + ")");
}

// ensure we have a server name
if (server == null) {
log.error("getService() argument \"server\" was illegally null.");
throw new IllegalArgumentException("name of server is required");
}


// now, construct our best guess at the string
StringBuffer sb = new StringBuffer();
if (request.isSecure())
sb.append("https://");
else
sb.append("http://");
sb.append(server);
sb.append(request.getRequestURI());

if (request.getQueryString() != null&&!"".equals(request.getQueryString())) {
// first, see whether we've got a 'ticket' at all
int ticketLoc = request.getQueryString().indexOf("ticket=");

// if ticketLoc == 0, then it's the only parameter and we ignore
// the whole query string

// if no ticket is present, we use the query string wholesale
if (ticketLoc == -1)
sb.append("?" + request.getQueryString());
else if (ticketLoc > 0) {
ticketLoc = request.getQueryString().indexOf("&ticket=");
if (ticketLoc == -1) {
// there was a 'ticket=' unrelated to a parameter named 'ticket'
sb.append("?" + request.getQueryString());
} else if (ticketLoc > 0) {
// otherwise, we use the query string up to "&ticket="
sb.append("?" + request.getQueryString().substring(0, ticketLoc));
}
}
}
String encodedService = URLEncoder.encode(sb.toString());
if (log.isTraceEnabled()){
log.trace("returning from getService() with encoded service [" + encodedService + "]");
}
return encodedService;
}

[url=http://tms.taoke.alimama.com/tms/topic.php?pid=mm_11452884_0_0&eventid=100806" target="_blank"]凉鞋与拖鞋的约会[/url]
CAS 5.3 使用http协议替代https协议提供服务
搬山境KL攻城狮的修炼手册
11-26 1129
CAS 5.3 使用https协议替代http协议提供服务一、版本说明二、使用http协议提供服务1.springboot内嵌tomcat部署2.tomcat部署(非内嵌)3.清理https协议下配置4.注意事项 一、版本说明 CAS Server默认使用https协议提供服务,https协议需要ssl证书,可以使用jdk工具keytool生成自签名证书,也可到证书机构申请证书(收费)。 cas.version 5.3.16 springboot.version 1.5.18.RELEASE jdk自签
CAS统一登录认证(2): CAS Server启用https
oyc的博客
03-06 5579
一、前言 上节(CAS统一登录认证(1): 搭建 CAS Server)我们已经完成的CAS Server的搭建,但是从下图的登录界面我们可以明显发现有两个红色警告,第一个警告就是因为我们使用的是http协议,虽然我们可以在cas server中配置让其可以用http访问,但是系统会认为是处于不安全状态。Casserver默认的安全认证是基于https协议的,这就要求在应用程序...
CAS https认证的方式改为http
头脑风暴
06-09 438
最近,在做CAS单点登陆的一个模块,由于公司的产品太多,各个系统都要部署,在开发中Https的证书的部署比较麻烦,所以,打算把CASHttps去掉。具体的修改如下 1.修改cas-servlet.xml Java代码 <bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCoo...
CAS单点登录https协议修改http协议
qq68387097的专栏
09-03 1466
最近在研究CAS单点登录,因为https被浏览器的不信任问题,影响登录。故将https协议修改http协议。现将修改步骤记录如下: CAS服务端修改: 1、修改 cas\WEB-INF\spring-configuration目录下的ticketGrantingTicketCookieGenerator.xml <bean id="ticketGrantingTicketCookieGen
Yale CAS Server 来实现单点登陆(SSO)
20年老程序员重新学编程
04-06 4095
Yale CAS Server 来实现单点登陆(SSO)CAS (Central Authentication Service)是Yale大学的ITS开发的一套JAVA实现的开源的SSO(single sign-on)的服务。这里用一个简单的例子来说明用CAS来实现单点登陆(SSO)。Yale CAS Server 的配置过程CAS (Central Authentica
关于cas部署前的修改,包括客户端和服务端
知行合一
04-10 714
因为项目需要,系统需要部署一个cas。 直接下载war包https://github.com/apereo/cas各个版本都有。我用的 5.X 版本,理论上直接放tomcat的webapps下即可 系统部署在某集团的内网,所以搞个http即可,不需要https.简单省事。但是需要简单修改配置文件application.properties 和HTTPSandIMAPS-10000001.json application.properties 文件位置在....webapps\cas\WE...
cas 单点登录修改认证方式 jeesite
mark's technic world
09-10 1348
本文借鉴单点登录CAS系列第04节 首先我们要将cas导入到myeclipse中,具体方法(自己创建项目,gradle转),我用的第一个方法,创建web项目后,将编译后的文件拷贝到项目中,目录一定要正确哦, 如图: 1、CSA的默认登录用户密码配置在deployerConfigContext.xml,所以就到deployerConfigContext.xml里面找
CAS3.5单点登录修改后jar包下载
03-08
CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录(Single Sign-On,简称SSO)协议,它为各种应用程序提供了一种集中式的身份验证服务。CAS 3.5 版本是其历史上的一个重要版本,它为...
CAS集群修改
一名系统架构师的征途
02-27 1971
TGT、ST数据共享多台CAS服务器共享TGT、ST数据,由于TGT、ST数据没有存储到SESSION中,所以需要单独处理TGT、ST数据的共享。可采用的方式有多种,例如:redis、memcached等NOSQL数据库,登录量小的可以选择关系型数据库等。Redis:1、继承AbstractDistributedTicketRegistry类,重写ticket的增删改查方法import java....
cas4.0 server的eclipse项目
08-15
5. **API和协议**:支持开放的CAS协议,允许其他应用和服务与CAS服务器进行交互。 在Eclipse中导入CAS4.0 Server项目,你需要执行以下步骤: 1. 解压缩文件,重命名为`cas`,保持与项目相关的文件结构完整。 2. ...
cas 单点登录修改httpshttp
11-09
cas 单点登录 修改https访问协议http
Yale CAS异常问题总结(1)Unable to validate ProxyTicketValidator之HTTPS hostname wrong: should be........
David.turing's Security Blog
09-05 2318
严重: edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null] [edu.yale.its.tp.cas.client.S...
CAS 制作单点登录登录后跳转客户端页面出错
yj_best的专栏
03-15 5088
服务器端:tomcat 6.0 、jdk1.6、CAS-server-3.3.3客户端:tomcat5.0 、jdk1.5、CAS-client-2.1.1 证书制作步骤: 客户端生成密钥:keytool -genkey -alias server -validity 3650 -keystore server.jks -keyalg RSA设置:CN=localhos
修改CAS客户端 使用简单HTTP协议
congfan3250的博客
06-12 270
在配置CAS做单点登录服务的时候,经常会遇到因证书的问题影响服务的配置,于是就萌生了去除CAS客户端的SSL安全验证功能的想法。最近研究了一下casclient的代码,发现做这个手术相当简单,而且在安全的网络环境下,没有SSL的...
CAS 单点登录协议https改为http
dengtaowei的专栏
12-04 4279
近期公司的一个单点登录框架移交到我手上维护,之前采用的是https,服务器的配置比较麻烦,就想换成http来访问,这样服务器端的配置和维护就简单多啦!           CAS Server:   cas-server-core-3.3.2.jar      cas-client-core-3.1.3.jar      CAS Client:  casclient-2.1.0.jar
CASHTTPS认证方式改为HTTP
czplplp_900725的专栏
06-12 1749
一、CAS Server端的修改 1、找到cas\WEB-INF\deployerConfigContext.xml 对以下Bean增加参数p:requireSecure="false",该参数表示是否需要安全验证,即HTTPS,false为不采用,加上去之后如下:        p:httpClient-ref="httpClient"  p:requireSecure="false"
基于改进YOLOv8算法实现高精度实时安全带使用状态智能监测与预警的深度学习目标检测系统源码及完整项目实践指南_包含2300张高质量标注图像的安全带专用数据集YOLOv8目标检测.zip
最新发布
12-06
基于改进YOLOv8算法实现高精度实时安全带使用状态智能监测与预警的深度学习目标检测系统源码及完整项目实践指南_包含2300张高质量标注图像的安全带专用数据集YOLOv8目标检测.zip
MiniBtMaster_minibt_16940_1764966207180.zip
12-06
MiniBtMaster_minibt_16940_1764966207180.zip
CAS的思想是在修改值之前先进行状态的比较,如果状态一致则可以修改。拿java的AtomicInteger类举例,我有一个问题: public class CASDemo { // 1. 创建原子整数(底层使用CAS) private static AtomicInteger value = new AtomicInteger(0); public static void main(String[] args) throws InterruptedException { // 2. 创建多个线程进行自增操作 Thread t1 = new Thread(() -> { for (int i = 0; i < 1000; i++) { int expected; int newVal; do { expected = value.get(); // 获取当前值 newVal = expected + 1; // 计算新值 } while (!value.compareAndSet(expected, newVal)); // 3. CAS核心操作 } }); Thread t2 = new Thread(() -> { for (int i = 0; i < 1000; i++) { int expected; int newVal; do { expected = value.get(); // 获取当前值 newVal = expected + 1; } while (!value.compareAndSet(expected, newVal)); } }); t1.start(); t2.start(); t1.join(); t2.join(); System.out.println("Final value: " + value); // 正确结果应为2000 } } 这段代码中,调用value的compareAndSet方法是核心,它的底层是怎样保证原子性操作的呢?如果在比较时取到的值是100,而此时还是有别的线程将值修改为101了,那岂不是线程还是没有同步吗,是否是在比较和修改的所有操作期间,其他线程都无法访问value呢?其底层到底是怎么做的
03-20
<think>嗯,我现在要理解CAS(比较并交换)在Java中的AtomicInteger类是如何保证原子性的。用户提供的代码里,两个线程各自对AtomicInteger进行1000次自增,理论上最终结果应该是2000。但用户的问题是,compareAndSet方法底层如何保证原子性,尤其是在比较和修改期间,如果有其他线程修改了值,会不会导致同步问题。 首先,CAS的原理是“先比较再交换”。在代码中,每个线程进入循环,先获取当前值expected,然后计算新值newVal,接着调用compareAndSet(expected, newVal)。如果此时value的当前值还是expected,那么就会成功设置为newVal,否则循环重试。 用户的问题核心在于,如果在比较的时候值是100,但在尝试设置的时候,另一个线程已经改成了101,这时候会发生什么?是否在比较和设置的过程中,其他线程无法访问value,从而保证原子性? 根据我之前的了解,CAS操作在底层是通过硬件指令实现的,比如在x86架构中的CMPXCHG指令。这个指令会检查某个内存位置的值是否与预期值相同,如果相同,则更新为新值。整个过程是一个原子操作,即在这个过程中,处理器会确保该操作不可被中断,其他线程无法干扰。因此,当compareAndSet执行时,从读取当前值到比较并交换的整个过程是原子的,不会被其他线程打断。 那用户提到的,如果在比较阶段读取到100,而另一个线程在此时修改为101的情况,这时候compareAndSet会发现当前值已经不是expected的100了,所以会返回false,导致循环继续,重新读取当前值,再次尝试。因此,即使有并发修改CAS机制通过不断重试来确保最终的正确性,而不会出现覆盖的情况。 不过,用户可能还有疑问,比如这个原子性是如何在硬件层面实现的。可能需要进一步解释,处理器如何锁定总线或者使用缓存行锁定来确保原子性。例如,当执行CMPXCHG指令时,处理器会锁定内存总线,防止其他核心或线程访问同一内存地址,直到指令完成。或者,现代处理器可能使用缓存锁定机制,在缓存级别实现原子操作,避免锁定整个总线带来的性能问题。 另外,AtomicInteger中的value变量是用volatile修饰的,保证了可见性,即一个线程修改后,其他线程能立即看到最新的值。因此,在循环中每次读取expected的时候,都能获取到最新的值,而不会使用陈旧的缓存值。 总结一下,CAS通过硬件支持的原子指令,在单个指令周期内完成比较和交换操作,确保这两个步骤的原子性,从而避免了多线程竞争的问题。而当检测到值被其他线程修改时,当前线程会通过自旋重试,直到成功更新为止。这样既保证了线程安全,又避免了使用锁带来的性能开销。</think>CAS(Compare-And-Swap)的原子性保障是通过**硬件指令**实现的。以下分步骤解释其底层原理和代码行为: --- ### **1. CAS操作的本质** CAS操作包含三个核心步骤: 1. **读取当前值** 2. **比较当前值与预期值** 3. **若匹配,则写入新值** **关键点**:这三个步骤在底层被合并为**一条原子指令**(如x86的`CMPXCHG`指令),确保操作不可分割。 --- ### **2. 硬件级别的原子性** - **硬件指令支持**: CPU提供原子指令(如`CMPXCHG`),直接操作内存地址。执行期间: - 锁定缓存行(缓存一致性协议,如MESI)或总线(旧处理器),阻止其他CPU核心访问同一内存地址。 - 比较和写入在单个指令周期内完成,**外界无法打断**。 - **示例流程**: ```plaintext Thread1: 读取value=100 → 准备写入101 Thread2: 尝试写入101前,Thread2已写入101 → CAS失败 → Thread1重试 ``` --- ### **3. Java层的实现** - **AtomicInteger的compareAndSet方法**: 调用`Unsafe`类的`compareAndSwapInt`方法,直接映射到上述硬件指令。 ```java public final boolean compareAndSet(int expectedValue, int newValue) { return unsafe.compareAndSwapInt(this, valueOffset, expectedValue, newValue); } ``` - **内存屏障与可见性**: `value`字段用`volatile`修饰,保证: 1. 线程每次读取的是最新值。 2. 写入后立即刷新到主内存,其他线程可见。 --- ### **4. 代码行为分析** - **当竞争发生时**: 若某线程的`expected=100`,但执行CAS前value已被其他线程改为101: - **CAS失败**,返回`false`,循环继续。 - **重新读取最新值**,计算新值,再次尝试。 - 最终所有线程的自增操作会通过重试完成。 - **无锁但非阻塞**: 线程不会挂起(如锁机制),而是通过**自旋重试**(即代码中的`do-while`循环)实现同步。 --- ### **5. 为何结果正确?** - **线性化保证**: 每次CAS成功意味着当前线程是唯一修改者。 - **最终一致性**: 即使多线程竞争,所有自增操作最终会被重试成功,总和必为2000。 --- ### **6. 对比锁机制** | | CAS(无锁) | 锁(如synchronized) | |----------|------------------|---------------------| | **竞争处理** | 自旋重试 | 线程挂起等待 | | **吞吐量** | 高(无上下文切换) | 低 | | **适用场景** | 低竞争、短耗时操作 | 高竞争、长耗时操作 | --- ### **总结** - **原子性**:由硬件指令保证比较和写入的不可分割性。 - **可见性**:`volatile`确保值修改的实时可见。 - **最终正确性**:通过自旋重试覆盖所有可能的竞争条件。 你的代码能正确输出2000,正是因为CAS的原子性和重试机制共同作用。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值