AV激情亚洲男人的天堂国语,亚洲区日韩区无码区,国产亚洲精品资源在线26u

Mon, 13 Apr 2009 09:13:00 GMT

来源�Q?a href="http://m.tkk7.com/pdw2009/archive/2006/04/09/40094.html">http://m.tkk7.com/pdw2009/archive/2006/04/09/40094.html

首先必须要通过一个Action再�{向那个添加记录的��面,转向函数如下.

public ActionForward tokenTest(
   ActionMapping mapping,
   ActionForm form,
   HttpServletRequest request,
   HttpServletResponse response) throws Exception {
  saveToken(request);//把一个token ID保存到Session,�q�在且要转到的页�?br />        //�?lt;html:form>中添加一�?lt;input type="hideen">的标�{?
  return mapping.findForward("add");
}

一个输出入��面如容如下:

<%@ page language="java" pageEncoding="UTF-8"%>

<%@ taglib uri="http://struts.apache.org/tags-bean" prefix="bean" %>
<%@ taglib uri="http://struts.apache.org/tags-html" prefix="html" %>
<%@ taglib uri="http://struts.apache.org/tags-logic" prefix="logic" %>
<%@ taglib uri="http://struts.apache.org/tags-tiles" prefix="tiles" %>

    tokentest.jsp

用户�?lt;/td>
地址:

��面的处理Action内容如下:
public ActionForward execute(
  ActionMapping mapping,
  ActionForm form,
  HttpServletRequest request,
  HttpServletResponse response) {
  TokenTestForm tokenTestForm = (TokenTestForm) form;
  if(!isTokenValid(request)){ //重复提交
   request.setAttribute("error","不能得复提交!!!");
   //saveToken(request); 重新生成tokenid,
   return mapping.findForward("return");
  }else{
   resetToken(request);
  }
  //执行相关操作
  System.out.println(tokenTestForm.getUsername()+"--"+tokenTestForm.getAddress());
  return mapping.findForward("ok");
}

��x��已完�?至于原理,��p��己去查一些资料就完全明白�?...

2.来源http://www2.cnblogs.com/snoopy/articles/54699.html

使用Struts的Token机制解决表单的重复提�?/a>

前几天被�q�个问题困扰了，在Google中搜“表单重复提交”�Q�也搜到不少资料�Q�但有的讲的不是很清楚，所以走了些弯�\�Q�现在写下来�Q�不能算原创吧�?/h3>

Struts的Token�Q��o牌）机制能够很好的解册��单重复提交的问题�Q�基本原理是�Q�服务器端在处理到达的请求之前，会将��h��中包含的令牌�?/em>与保存在当前用户会话中的令牌��D��行比较，看是否匹配。在处理完该��h��后，且在�{�复发送给客户端之前，��会产生一个新的��o牌，该��o牌除传给客户端以外，也会��用户会话中保存的旧的��o牌进行替换。这样如果用户回退到刚才的提交��面�q�再�ơ提交的话，客户端传�q�来的��o牌就和服务器端的令牌不一��_��从而有效地防止了重复提交的发生�?/p>

�q�时其实也就是两点，�W�一�Q�你需要在��h��中有�q�个令牌��|��h��中的令牌值如何保存，其实��和我们�q�x��在页面中保存一些信息是一��L��Q�通过隐藏字段来保存，保存的�Ş式如�Q? 〈input type="hidden" name="org.apache.struts.taglib.html.TOKEN" value="6aa35341f25184fd996c4c918255c3ae"〉，�q�个value是TokenProcessor�c�M��的generateToken()获得的，是根据当前用��L��session id和当前时间的long值来计算的。第二：在客��L��提交后，我们要根据判断在��h��中包含的值是否和服务器的令牌一��_��因�ؓ服务器每�ơ提交都会生成新的Token�Q�所以，如果是重复提交，客户端的Token值和服务器端的Token值就会不一致。下面就以在数据库中插入一条数据来说明如何防止重复提交�?/p>

在Action中的add�Ҏ��中，我们需要将Token值明��的要求保存在页面中�Q�只需增加一条语句：saveToken(request);�Q�如下所�C�：
public ActionForward add(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response)
//前面的处理省�?br /> saveToken(request);
return mapping.findForward("add");
}在Action的insert�Ҏ��中，我们�Ҏ��表单中的Token��g��服务器端的Token值比较，如下所�C�：
public ActionForward insert(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response)
if (isTokenValid(request, true)) {
// 表单不是重复提交
//�q�里是保存数据的代码
} else {
//表单重复提交
saveToken(request);
//其它的处理代�?br /> }
}

说明�Q�在前一个�{向提交信息的��面需�?span style="color: #ff0000; ">saveToken(request);

在保存页面��?/font>

   if(!isTokenValid(request))

   { //重复提交

   System.out.println("重复提交");

   System.out.println("能得复提�?!!");

   }

   else

   {

   request.setAttribute("saveInfo", info);

   logger.debug("save successful");

   resetToken(request); //删除session中的令牌

   ward=mapping.findForward("notice")�Q?/p>
   }

weesun一�c�阳�?/a> 2009-04-13 17:13 发表评论

在Struts中Action传参�?[�ȝ��]

Sun, 22 Feb 2009 11:47:00 GMT

public ActionForward userSave(ActionMapping mapping, ActionForm form,
   HttpServletRequest request, HttpServletResponse response) {
  UserForm userForm = (UserForm) form;
  return mapping.findForward("userSave");
}
//传参�?br /> public ActionForward userSave(ActionMapping mapping, ActionForm form,
   HttpServletRequest request, HttpServletResponse response) {
  UserForm userForm = (UserForm) form;
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

String path = mapping.findForward("delete").getPath();

  //TODO: ��d��本Action所有的��h��参数�Q�将path重新构造，加上��h��参数

  ActionForward forward= new ActionForward(path+"&pageId=1");
  forward.setRedirect(true);
//传参数后�q�回
  return forward;

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

// return mapping.findForward("userSave");
}

weesun一�c�阳�?/a> 2009-02-22 19:47 发表评论

bean:define id的��用[�ȝ��]

Sun, 22 Feb 2009 11:40:00 GMT

id:指的是这个bean的唯一名字(可以自由定义或者说可以自定义但是必��d��一)�Q�在�q�里定义的id="pagename" ,在要调用的网��里面可以随便的使用和访�?
name:指的是从上一个页面或者action里面传过来的变量�Q�可以是��M��c�d��?例如再上一�|�页定义request.setAttribute("requestName", requestName);)
例如�Q?
我有一个Bean对象User对象�Q�这个里面保存了admin��理员的个�h信息�Q�姓�?name)�Q�性别(sex)、年�?age)那么怎么用呢�?
在action里面你可以把User对象传过�?
request.setAttribute("user",User);
在页�?

然后��可以和bean:write搭配使用

weesun一�c�阳�?/a> 2009-02-22 19:40 发表评论

AJAX和Struts的action交互使用[原创�ȝ��]

Sun, 22 Feb 2009 11:34:00 GMT
1.��h��面的JS,客户端实�?br />
2.ProjectSetAction.java
package com.gpdi.softevaluate.action;

import java.io.PrintWriter;
import java.text.SimpleDateFormat;
import java.util.ArrayList;
import java.util.Calendar;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;

import java.util.Iterator;
import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class ProjectSetAction extends DispatchAction
{


/**
*
模板验证

* @param mapping
* @param form
* @param request
* @param response
* @return
* @throws Exception
*/
public ActionForward check(ActionMapping mapping, ActionForm form,HttpServletRequest request, HttpServletResponse response)throws Exception
{
   String rest="";
   String lotId="";
   String retn="";
   String flag="";
   CommDaoFactory mgObj = new CommDaoFactory();
   try
   {
       rest=request.getParameter("rest");
       lotId=request.getParameter("lotId");
   }
   catch(Exception e)
   {

   }
if(!rest.equals("0")||!rest.equals("")||rest!=null)
{
     flag="no";
}
else
{
      flag="ok";

}
       PrintWriter out=response.getWriter();
//服务器返回信�?br />        out.write(flag);
       out.close();
     //��d��本Action所有的��h��参数�Q�将path重新构造，加上��h��参数

     //ActionForward forward= new ActionForward("project/projectSet.do?do=add&lotId=6");
     //forward.setRedirect(true);
      //传参数后�q�回
     //return forward;
    return mapping.findForward(null);

}
public ActionForward creattable(ActionMapping mapping, ActionForm form,HttpServletRequest request, HttpServletResponse response)throws Exception
{
     //实现功能代码
return mapping.findForward("create");
}
}
3.struts.config.xml
    parameter="do" path="/project/projectSet" scope="request"
       type="com.gpdi.softevaluate.action.ProjectSetAction" validate="false">





weesun一�c�阳�?/a> 2009-02-22 19:34 发表评论

Sun, 03 Aug 2008 07:34:00 GMT

1.下載DWR Version 2
https://dwr.dev.java.net/files/documents/2427/47504/dwr.jar

2.安裝DWR,把dwr.jar攑ֈ�WEB-INF/lib�?

web.xml中加入DWRServlet & ActionServlet
其中的部分要特別注意,ActionServlet要先初始�?所以數字要比較��?

action

org.apache.struts.action.ActionServlet

config

/WEB-INF/struts-config.xml

debug

2

2

action

*.do

dwr-invoker

uk.ltd.getahead.dwr.DWRServlet

debug

true

10

dwr-invoker

/dwr/*

dwr.xml中加入struts的設�?其中formBean的參數的value�?會對應到struts-config.xml�?lt;form-beans>的設�?

"struts" javascript="testFrm">

"formBean" value="testActionForm"/>

struts-config.xml

"testActionForm" type="test.struts.testActionForm" />

"testActionForm" path="/testAction" scope="session" type="test.struts.testAction" validate="false">

"display" path="/display.jsp" />

"ApplicationResources" />

testActionForm.java,getDate()會透過dwr,取得珑֜�最新的日期

package test.struts;

import org.apache.struts.action.*;

import java.util.*;

public class testActionForm extends ActionForm {

private String strDate;

public void setStrDate(String strDate) {

this.strDate = strDate;

}

public String getStrDate() {

return strDate;

}

//dwr public String getDate() {

Date date = new Date();

return date.toString();

}

}

testAction.java

package test.struts;

import org.apache.struts.action.ActionMapping;

import org.apache.struts.action.ActionForm;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.struts.action.ActionForward;

import org.apache.struts.action.Action;

import org.apache.struts.action.*;

public class testAction extends Action {

public ActionForward execute(ActionMapping mapping, ActionForm form,

HttpServletRequest request,

HttpServletResponse response) {

testActionForm actionForm = (testActionForm) form;

System.out.println(actionForm.getStrDate());

return mapping.findForward("display");

}

}

date.jsp,在form的部�?請用struts �?tag library,我把�Ҏ��?無法正常的接受到�?

<%@ page contentType="text/html; charset=Big5" %>

<%@ taglib uri="/WEB-INF/struts-bean.tld" prefix="bean" %>

<%@ taglib uri="/WEB-INF/struts-html.tld" prefix="html" %>

<%@ taglib uri="/WEB-INF/struts-logic.tld" prefix="logic" %>

title

"testAction.do">

date�Q?lt;html:text property="strDate" size="30" >

"button" onclick="refreshDate();" value="更新日期"/>

送出

display.jsp

<%@ page contentType="text/html; charset=Big5" %>

<%@ taglib uri="/WEB-INF/struts-bean.tld" prefix="bean" %>

%@page import="test.struts.*"%

test

"#ffffff">
您送出的日�?

"testActionForm" property="strDate"/>

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1621900

[收藏到我的网�?/a>]   会上树的猪发表于 2007�q?5�?3�?09:24:00

weesun一�c�阳�?/a> 2008-08-03 15:34 发表评论

Sun, 03 Aug 2008 07:31:00 GMT

最�q�无聊，做了一�?span class="hilite1">DWR的验证和eXtremeTable的应用的例子

前期的系�l�创建、struts、hibernate、spring的集成工作就不用说了�Q�一路下�?#8230;………

主要�?span class="hilite1">DWR的应用，它用于表单验证：

1、先看它的配�|�：

�Q?�Q�在web.xml里加上：

xml 代码

  <servlet>

   <servlet-name>dwr-invokerservlet-name>

   <servlet-class>uk.ltd.getahead.dwr.DWRServletservlet-class>

     <init-param>

     <param-name>debugparam-name>

     <param-value>trueparam-value>

   init-param>

    <load-on-startup>1load-on-startup>

servlet>



   <servlet-mapping>

  <servlet-name>dwr-invokerservlet-name>

  <url-pattern>/dwr/*url-pattern>

servlet-mapping>



�Q?�Q�再��Z��个类�Q�用于获取验证输��Z��息的属性文�Ӟ��q�个文�g是参考了良葛�?�?strong>DWR 入門與應用（一�Q?/font>

里的Book代码

java 代码

package test.common;



import java.util.ResourceBundle;



public class GetProperties{

    private ResourceBundle resource;



    public GetProperties()

    {



                              resource = ResourceBundle.getBundle("dwrPro");

     }



    public String getDescription(String key)

    {

       return resource.getString(key);

    }



}

�Q?�Q�编写属性文�?span class="hilite1">dwrPro_zh_CN.propertie�Q�中文）�?span class="hilite1">dwr_en.properties�Q�英文）

java 代码

username_hasUsed = 用户名已用，请选择别的用户�?

username_canUse  = 恭喜�Q�用户名可以使用



username_hasUsed =username has used!

username_canUse  = username can use!

�Q?�Q�配�|?span

spring beanName

�q�里应该大家都懂�Q�就不罗嗦了 class="hilite1">dwr.xml�Q�里面用了spring的bean 和java�c?/p> class="code_title">xml 代码 class="dp-highlighter"> class="bar"> class="alt"><dwr>   class="">   class="alt">  <allow>   class="">     <create creator="spring" javascript="userManager">   class="alt">        <param name="beanName" value="userManager"/>   class="">       <include method="findUserIsExist"/>   class="alt">    create>   class="">        class="alt">  <create creator="new" javascript="User" scope="application">   class="">            <param name="class" value="test.common.GetProperties"/>   class="alt">        create>          class="">  allow>   class="alt">dwr>   的value =“userManager”从applicationContext.xml里取�?/p> class="code_title">xml 代码 class="dp-highlighter"> class="bar"> class="alt"><bean id="userManagerTarget" class="test.spring.serviceImpl.UserServiceImpl">   class=""><property name="userDao">   class="alt">  <ref bean="userDao"/>   class="">property>   class="alt">bean>   class="">        class="alt">        class=""> <bean id="userManager" class="org.springframework.aop.framework.ProxyFactoryBean">   class="alt">    <property name="proxyInterfaces">   class="">    <value>test.spring.service.IUserServicevalue>   class="alt">    property>   class="">    <property name="interceptorNames">   class="alt">       <list>    class="">        <idref bean="transactionInterceptor"/>    class="alt">          <idref bean="userManagerTarget"/>   class="">       list>   class="alt">    property>        class=""> bean>

�Q?�Q�配好了�q�些�Q�就可以在页面里用了

java 代码







"-//W3C//DTD HTML 4.01 Transitional//EN">















     interface/userManager.js'>

     interface/GetProperties.js'>


    }








      "0">

           Login:
           "text" name="user.name" id="username" onblur="checkName()"/>"check_username">


           Password:
           "password" name="user.password" id="username" onblur="checkpassword()"/>"check_password">


          "2" align="center">





�q�里当填了Login框，当光标从输入框移开时就实行�?/p>
js 代码

function checkName()
    {
        var username = document.userForm.username.value;
        userManager.findUserIsExist(username,callback);
    }

userManager.findUserIsExist(username,callback)时关键，�q�里��q��?/font>

��d��dwr.xml�?font face="Arial">userManager�Q�然后读取applicationContext.xml�?font face="Arial">userManager bean �Q�进而实�?font face="Arial">findUserIsExist�Ҏ��?/font>

weesun一�c�阳�?/a> 2008-08-03 15:31 发表评论

Sun, 03 Aug 2008 07:19:00 GMT
转自�Q�http://www.ibm.com/developerworks/cn/opensource/os-cn-cas/index.html

文档选项

打印本页

��此 ��作为电子邮件发�?/strong>

�U? 别：初��

�? �?/a> (zzhangt@cn.ibm.com), 软�g工程�? IBM
�? �U�坤 (wangbk@cn.ibm.com), 软�g工程�? IBM

2008 �q? 4 �? 10 �?/p>
单点��d��Q�Single Sign On , ��U?SSO �Q�是目前比较��行的服务于企业业务整合的解��x��案之一�Q?SSO 使得在多个应用系�l�中�Q�用户只需要登录一�ơ就可以讉K��所有相互信�ȝ��应用�pȝ��。CAS(Central Authentication Service)是一�ƾ不错的针对 Web 应用的单点登录框�Ӟ��本文介绍�?CAS 的原理、协议、在 Tomcat 中的配置和��用，对于采用 CAS 实现轻量�U�单点登录解��x��案的入门读者具有一定指��g��用�?/blockquote>
CAS 介绍

CAS �?Yale 大学发�v的一个开源项目，旨在�?Web 应用�pȝ��提供一�U�可靠的单点��d��Ҏ��Q�CAS �? 2004 �q?12 月正式成�?JA-SIG 的一个项目。CAS ��h��以下特点�Q?/p>

开源的企业�U�单点登录解��x��案�?/li>
CAS Server 为需要独立部�|�的 Web 应用�?/li>
CAS Client 支持非常多的客户�?�q�里指单点登录系�l�中的各�?Web 应用)�Q�包�?Java, .Net, PHP, Perl, Apache, uPortal, Ruby �{��?/li>

CAS 原理和协�?/a>

从结构上看，CAS 包含两个部分�Q?CAS Server �?CAS Client。CAS Server 需要独立部�|Ԍ��主要负责对用��L��认证工作�Q�CAS Client 负责处理对客��L��受保护资源的讉K��h��Q�需要登录时�Q�重定向�?CAS Server。图1 �?CAS 最基本的协议过�E�：

�?1. CAS 基础协议

CAS Client 与受保护的客��L��应用部��v在一��P��?Filter 方式保护受保护的资源。对于访问受保护资源的每�?Web ��h��Q�CAS Client 会分析该��h��?Http ��h��中是否包�?Service Ticket�Q�如果没有，则说明当前用户尚未登录，于是��请求重定向到指定好�?CAS Server ��d��地址�Q��ƈ传�?Service �Q�也��是要访问的目的资源地址�Q�，以便��d��成功�q�后转回该地址。用户在�W?3 步中输入认证信息�Q�如果登录成功，CAS Server 随机产生一个相当长度、唯一、不可伪造的 Service Ticket�Q��ƈ�~�存以待��来验证�Q�之后系�l�自动重定向�?Service 所在地址�Q��ƈ为客��L��览器设�|�一�?Ticket Granted Cookie�Q�TGC�Q�，CAS Client 在拿�?Service 和新产生�?Ticket �q�后�Q�在�W?5�Q? 步中�?CAS Server �q�行�w�䆾合适，以确�?Service Ticket 的合法性�?/p>
在该协议中，所有与 CAS 的交互均采用 SSL 协议�Q�确保，ST �?TGC 的安全性。协议工作过�E�中会有 2 �ơ重定向的过�E�，但是 CAS Client �?CAS Server 之间�q�行 Ticket 验证的过�E�对于用��h��透明的�?/p>
另外�Q�CAS 协议中还提供�?Proxy �Q�代理）模式�Q�以适应更加高��、复杂的应用场景�Q�具体介�l�可以参�?CAS 官方�|�站上的相关文档�?/p>
准备工作

本文中的例子�?tomcat5.5 ��Z��q�行讲解�Q�下载地址�Q?/p>
http://tomcat.apache.org/download-55.cgi

�?CAS 官方�|�站下蝲 CAS Server �?Client�Q�地址分别为：

http://www.ja-sig.org/downloads/cas/cas-server-3.1.1-release.zip

http://www.ja-sig.org/downloads/cas-clients/cas-client-java-2.1.1.zip

回页�?/strong>

部��v CAS Server

CAS Server 是一套基�?Java 实现的服务，该服务以一�?Java Web Application 单独部��v在与 servlet2.3 兼容�?Web 服务器上�Q�另外，�׃�� Client �?CAS Server 之间的交互采�?Https 协议�Q�因此部�|?CAS Server 的服务器�q�需要支�?SSL 协议。当 SSL 配置成功�q�后�Q�像普�?Web 应用一样将 CAS Server 部��v在服务器上就能正常运行了�Q�不�q�，在真正��用之前，�q�需要扩展验证用��L��接口�?/p>
�?Tomcat 上部�|�一个完整的 CAS Server 主要按照以下几个步骤�Q?/p>
配置 Tomcat 使用 Https 协议

如果希望 Tomcat 支持 Https�Q�主要的工作是配�|?SSL 协议�Q�其配置�q�程和配�|�方法可以参�? Tomcat 的相��x��档。不�q�在生成证书的过�E�中�Q�会有需要用��C��机名的地方，CAS ��不要使用 IP 地址�Q�而要使用机器名或域名�?/p>
部��v CAS Server

CAS Server 是一�?Web 应用包，��前面下载的 cas-server-3.1.1-release.zip 解开�Q�把其中�?cas-server-webapp-3.1.1.war 拯��? tomcat�?webapps 目录�Q��ƈ更名�?cas.war。由于前面已配置�?tomcat �?https 协议�Q�可以重新启�? tomcat�Q�然后访问：https://localhost:8443/cas �Q�如果能出现正常�?CAS ��d��面�Q�则说明 CAS Server 已经部��v成功�?/p>
虽然 CAS Server 已经部��v成功�Q�但�q�只是一个缺省的实现�Q�在实际使用的时候，�q�需要根据实际概况做扩展和定�Ӟ��最主要的是扩展认证 (Authentication) 接口�?CAS Server 的界面�?/p>
扩展认证接口

CAS Server 负责完成对用��L��认证工作�Q�它会处理登录时的用户凭�?(Credentials) 信息�Q�用户名/密码�Ҏ��最常见的凭证信息。CAS Server 可能需要到数据库检索一条用户帐号信息，也可能在 XML 文�g中检索用户名/密码�Q�还可能通过 LDAP Server 获取�{�，在这�U�情况下�Q�CAS 提供了一�U�灵�z�M��l�一的接口和实现分离的方式，实际使用�? CAS 采用哪种方式认证是与 CAS 的基本协议分��d��的，用户可以�Ҏ��认证的接口去定制和扩展�?/p>
扩展 AuthenticationHandler

CAS 提供扩展认证的核心是 AuthenticationHandler 接口�Q�该接口定义如清�?1 下：

清单 1. AuthenticationHandler定义

public interface AuthenticationHandler {
/**
* Method to determine if the credentials supplied are valid.
* @param credentials The credentials to validate.
* @return true if valid, return false otherwise.
* @throws AuthenticationException An AuthenticationException can contain
* details about why a particular authentication request failed.
*/
boolean authenticate(Credentials credentials) throws AuthenticationException;
/**
* Method to check if the handler knows how to handle the credentials
* provided. It may be a simple check of the Credentials class or something
* more complicated such as scanning the information contained in the
* Credentials object.
* @param credentials The credentials to check.
* @return true if the handler supports the Credentials, false othewrise.
*/
boolean supports(Credentials credentials);
}

该接口定义了 2 个需要实现的�Ҏ��Q�supports ()�Ҏ��用于��查所�l�的包含认证信息的Credentials 是否受当�?AuthenticationHandler 支持�Q��?authenticate() �Ҏ��则担当验证认证信息的��d��Q�这也是需要扩展的主要�Ҏ��Q�根据情况与存储合法认证信息的介质进行交互，�q�回 boolean �c�d��的��|��true 表示验证通过�Q�false 表示验证��p�|�?/p>
CAS3中还提供了对AuthenticationHandler 接口的一些抽象实玎ͼ�比如�Q�可能需要在执行authenticate() �Ҏ��前后执行某些其他操作�Q�那么可以让自己的认证类扩展自清�?2 中的抽象�c�：

清单 2. AbstractPreAndPostProcessingAuthenticationHandler定义

public abstract class AbstractPreAndPostProcessingAuthenticationHandler
implements AuthenticateHandler{
protected Log log = LogFactory.getLog(this.getClass());
protected boolean preAuthenticate(final Credentials credentials) {
return true;
}
protected boolean postAuthenticate(final Credentials credentials,
final boolean authenticated) {
return authenticated;
}
public final boolean authenticate(final Credentials credentials)
throws AuthenticationException {
if (!preAuthenticate(credentials)) {
return false;
}
final boolean authenticated = doAuthentication(credentials);
return postAuthenticate(credentials, authenticated);
}
protected abstract boolean doAuthentication(final Credentials credentials)
throws AuthenticationException;
}

AbstractPreAndPostProcessingAuthenticationHandler �c�L��定义�? preAuthenticate() �Ҏ��?postAuthenticate() �Ҏ��Q�而实际的认证工作交由 doAuthentication() �Ҏ��来执行。因此，如果需要在认证前后执行一些额外的操作�Q�可以分别扩�?preAuthenticate()�? ppstAuthenticate() �Ҏ��Q��?doAuthentication() 取代 authenticate() 成�ؓ了子�c�d��要实现的方法�?/p>
�׃��实际�q�用中，最常用的是用户名和密码方式的认证，CAS3 提供了针对该方式的实玎ͼ�如清�?3 所�C�：

清单 3. AbstractUsernamePasswordAuthenticationHandler 定义

public abstract class AbstractUsernamePasswordAuthenticationHandler extends
AbstractPreAndPostProcessingAuthenticationHandler{
...
protected final boolean doAuthentication(final Credentials credentials)
throws AuthenticationException {
return authenticateUsernamePasswordInternal((UsernamePasswordCredentials) credentials);
}
protected abstract boolean authenticateUsernamePasswordInternal(
final UsernamePasswordCredentials credentials) throws AuthenticationException;
protected final PasswordEncoder getPasswordEncoder() {
return this.passwordEncoder;
}
public final void setPasswordEncoder(final PasswordEncoder passwordEncoder) {
this.passwordEncoder = passwordEncoder;
}
...
}

��Z��用户名密码的认证方式可直接扩展自 AbstractUsernamePasswordAuthenticationHandler�Q�验证用户名密码的具体操作通过实现 authenticateUsernamePasswordInternal() �Ҏ��辑ֈ��Q�另外，通常情况下密码会是加密过的，setPasswordEncoder() �Ҏ��是用于指定适当的加密器�?/p>
从以上清单中可以看到�Q�doAuthentication() �Ҏ��的参数是 Credentials �c�d��Q�这是包含用戯��证信息的一个接口，对于用户名密码类型的认证信息�Q�可以直接��? UsernamePasswordCredentials�Q�如果需要扩展其他类型的认证信息�Q�需要实现Credentials接口�Q��ƈ且实现相应的 CredentialsToPrincipalResolver 接口�Q�其具体�Ҏ��可以借鉴 UsernamePasswordCredentials �? UsernamePasswordCredentialsToPrincipalResolver�?/p>
JDBC 认证�Ҏ��

用户的认证信息通常保存在数据库中，因此本文��选用�q�种情况来介�l�。将前面下蝲�? cas-server-3.1.1-release.zip 包解开后，�?modules 目录下可以找到包 cas-server-support-jdbc-3.1.1.jar�Q�其提供了通过 JDBC �q�接数据库进行验证的�~�省实现�Q�基于该包的支持�Q�我们只需要做一些配�|�工作即可实�?JDBC 认证�?/p>
JDBC 认证�Ҏ��支持多种数据库，DB2, Oracle, MySql, Microsoft SQL Server �{�均可，�q�里�?DB2 作�ؓ例子介绍。�ƈ且假设DB2数据库名�Q?CASTest�Q�数据库��d��用户名： db2user�Q�数据库��d��密码�Q? db2password�Q�用户信息表为： userTable�Q�该表包含用户名和密码的两个数据��分别�ؓ userName �?password�?/p>
1. 配置 DataStore

打开文�g %CATALINA_HOME%/webapps/cas/WEB-INF/deployerConfigContext.xml�Q�添加一个新�? bean 标签�Q�对�?DB2�Q�内容如清单 4 所�C�：

清单 4. 配置 DataStore

com.ibm.db2.jcc.DB2Driver

jdbc:db2://9.125.65.134:50000/CASTest

db2user

db2password

其中 id 属性�ؓ�?DataStore 的标识，在后面配�|?AuthenticationHandler 会被引用�Q�另外，需要提�?DataStore 所必需的数据库驱动�E�序、连接地址、数据库��d��用户名以及登录密码�?/p>
2. 配置 AuthenticationHandler

�?cas-server-support-jdbc-3.1.1.jar 包中�Q�提供了 3 个基�?JDBC �? AuthenticationHandler�Q�分别�ؓ BindModeSearchDatabaseAuthenticationHandler, QueryDatabaseAuthenticationHandler, SearchModeSearchDatabaseAuthenticationHandler。其�? BindModeSearchDatabaseAuthenticationHandler 是用所�l�的用户名和密码��d��立数据库�q�接�Q�根据连接徏立是否成功来判断验证成功�? 否；QueryDatabaseAuthenticationHandler 通过配置一�?SQL 语句查出密码�Q�与所�l�密码匹配；SearchModeSearchDatabaseAuthenticationHandler 通过配置存放用户验证信息的表、用户名字段和密码字�D�，构造查询语句来验证�?/p>
使用哪个 AuthenticationHandler�Q�需要在 deployerConfigContext.xml 中设�|�，默认情况下，CAS 使用一个简单的 username=password �? AuthenticationHandler�Q�在文�g中可以找到如下一行：�Q�我们可以将其注释掉�Q�换成我们希望的一�? AuthenticationHandler�Q�比如，使用QueryDatabaseAuthenticationHandler �? SearchModeSearchDatabaseAuthenticationHandler 可以分别选取清单 5 或清�?6 的配�|��?/p>
清单 5. 使用 QueryDatabaseAuthenticationHandler

value="select password from userTable where lower(userName) = lower(?)" />

清单 6. 使用 SearchModeSearchDatabaseAuthenticationHandler

class="org.jasig.cas.adaptors.jdbc.SearchModeSearchDatabaseAuthenticationHandler"
abstract="false" singleton="true" lazy-init="default"
autowire="default" dependency-check="default">

userTable

userName

password

另外�Q�由于存攑֜�数据库中的密码通常是加密过的，所�?AuthenticationHandler 在匹配时需要知道��用的加密�Ҏ��Q�在 deployerConfigContext.xml 文�g中我们可以�ؓ具体�? AuthenticationHandler �c�配�|�一�?property�Q�指定加密器�c�，比如对于 QueryDatabaseAuthenticationHandler�Q�可以修改如清单7所�C�：

清单 7. ��d�� passwordEncoder

value="select password from userTable where lower(userName) = lower(?)" />

其中 myPasswordEncoder 是对清单 8 中设�|�的实际加密器类的引用：

清单 8. 指定具体加密器类

class="org.jasig.cas.authentication.handler.MyPasswordEncoder"/>

�q�里 MyPasswordEncoder 是根据实际情况自己定义的加密器，实现 PasswordEncoder 接口及其 encode() �Ҏ��?/p>
3. 部��v依赖�?/strong>

在以上配�|�完成以后，需要拷贝几个依赖的包到 cas 应用下，包括�Q?/p>

��?cas-server-support-jdbc-3.1.1.jar 拯��?%CATALINA_HOME%/webapps/cas/ WEB-INF/lib 目录�?/li>
数据库驱动，�׃��q�里使用 DB2�Q�将 %DB2_HOME%/java 目录下的 db2java.zip �Q�更名�ؓ db2java.jar�Q? db2jcc.jar, db2jcc_license_cu.jar 拯��? %CATALINA_HOME%/webapps/cas/WEB-INF/lib 目录。对于其他数据库�Q�同样将相应数据库驱动程序拷贝到该目录�?/li>
DataStore 依赖�?commons-collections-3.2.jar, commons-dbcp-1.2.1.jar, commons-pool-1.3.jar�Q�需要到 apache �|�站�?Commons ��目下蝲以上 3 个包放进 %CATALINA_HOME%/webapps/cas/WEB-INF/lib 目录�?/li>

扩展 CAS Server 界面

CAS 提供�?2 套默认的��面�Q�分别�ؓ“ default ”�?#8220; simple ”�Q�分别在目录“ cas/WEB-INF/view/jsp/default ”�?#8220; cas/WEB-INF/view/jsp/simple ”下。其�? default 是一个稍微复杂一些的��面�Q��?CSS�Q��?simple 则是能让 CAS 正常工作的最��化的��面�?/p>
在部�|?CAS 之前�Q�我们可能需要定制一套新�?CAS Server ��面�Q�添加一些个性化的内宏V��最��单的�Ҏ��是拯��一�?default �?simple 文�g�?#8220; cas/WEB-INF/view/jsp ”目录下，比如命名�?newUI�Q�接下来是实现和修改必要的页面，�?4 个页面是必须的：

casConfirmView.jsp: 当用户选择�?#8220; warn ”时会看到的确认界�?/li>
casGenericSuccess.jsp: 在用��h��功通过认证而没有目的Service时会看到的界�?/li>
casLoginView.jsp: 当需要用��h��供认证信息时会出现的界面

casLogoutView.jsp: 当用��L��?CAS 单点��d��pȝ��会话时出现的界面

CAS 的页面采�?Spring 框架�~�写�Q�对于不熟悉 Spring 的��用者，在修改之前需要熟悉该框架�?/p>
��面定制完过后，�q�需要做一些配�|�从而让 CAS 扑ֈ�新的��面�Q�拷�?#8220; cas/WEB-INF/classes/default_views.properties ”�Q�重命名�?#8220; cas/WEB-INF/classes/ newUI_views.properties ”�Q��ƈ修改其中所有的值到相应新页面。最后是更新“ cas/WEB-INF/cas-servlet.xml ”文�g中的 viewResolver�Q�将其修改�ؓ如清�?9 中的内容�?/p>
清单 9. 指定 CAS ��面

class="org.springframework.web.servlet.view.ResourceBundleViewResolver" p:order="0">

${cas.viewResolver.basename}
newUI_views

回页�?/strong>

�?CAS Server 建立信�Q关系

假设 CAS Server 单独部��v在一台机�?A�Q�而客��L��应用部��v在机�?B 上，�׃��客户端应用与 CAS Server 的通信采用 SSL�Q�因此，需要在 A �?B �?JRE 之间建立信�Q关系�?/p>
首先�?A 机器一��P��要生�?B 机器上的证书�Q�配�|?Tomcat �?SSL 协议。其�ơ，下蝲http://blogs.sun.com/andreas/entry/no_more_unable_to_find �?InstallCert.java�Q�运�?#8220; java InstallCert compA:8443 ”命��o�Q��ƈ且在接下来出现的询问中输�? 1。这��P��将 A ��d��C�� B �?trust store 中。如果多个客��L��应用分别部��v在不同机器上�Q�那么每个机器都需要与 CAS Server 所在机器徏立信��d��p�R�?/p>
配置 CAS Filter

准备好应�?casTest1 �?casTest2 �q�后�Q�分别部�|�在 B �?C 机器上，�׃�� casTest1 和casTest2�Q�B �?C 完全�{�同�Q�我们以 casTest1 �?B 机器上的配置做介�l�，假设 A �?B 的域名分别�ؓ domainA �? domainB�?/p>
��?cas-client-java-2.1.1.zip 改名�?cas-client-java-2.1.1.jar �q�拷贝到 casTest1/WEB-INF/lib目录下，修改 web.xml 文�g�Q�添�?CAS Filter�Q�如清单 10 所�C�：

清单 10. ��d�� CAS Filter

...

CAS Filter
edu.yale.its.tp.cas.client.filter.CASFilter

edu.yale.its.tp.cas.client.filter.loginUrl
https://domainA:8443/cas/login

edu.yale.its.tp.cas.client.filter.validateUrl
https://domainA:8443/cas/serviceValidate

edu.yale.its.tp.cas.client.filter.serverName
domainB:8080

CAS Filter
/protected-pattern/*

...

对于所有访问满��?casTest1/protected-pattern/ 路径的资源时�Q�都要求�?CAS Server ��d��Q�如果需要整�?casTest1 均受保护�Q�可以将 url-pattern 指定�?#8220;/*”�?/p>
从清�?10 可以看到�Q�我们可以�ؓ CASFilter 指定一些参敎ͼ��q�且有些是必��ȝ��Q?a >�? �?1 �?a >�? �?2 中分别是必需和可选的参数�Q?/p>
表格 1. CASFilter 必需的参�?/strong>

参数�?/strong> 作用

edu.yale.its.tp.cas.client.filter.loginUrl 指定 CAS 提供��d��面�?URL

edu.yale.its.tp.cas.client.filter.validateUrl 指定 CAS 提供 service ticket �?proxy ticket 验证服务�?URL

edu.yale.its.tp.cas.client.filter.serverName 指定客户端的域名和端口，是指客户端应用所在机器而不�?CAS Server 所在机器，该参数或 serviceUrl 臛_��有一个必��L��?

edu.yale.its.tp.cas.client.filter.serviceUrl 该参数指定过后将覆盖 serverName 参数�Q�成为登录成功过后重定向的目的地址

表格 2. CASFilter 可选参�?/strong>

参数�?/strong> 作用

edu.yale.its.tp.cas.client.filter.proxyCallbackUrl 用于当前应用需要作为其他服务的代理(proxy)时获�?Proxy Granting Ticket 的地址

edu.yale.its.tp.cas.client.filter.authorizedProxy 用于允许当前应用从代理处获取 proxy tickets�Q�该参数接受以空格分隔开的多�?proxy URLs�Q�但实际使用只需要一个成功即可。当指定该参数过后，需要修�?validateUrl �?proxyValidate�Q�而不再是 serviceValidate

edu.yale.its.tp.cas.client.filter.renew 如果指定�?true�Q�那么受保护的资源每�ơ被讉K��时均要求用户重新�q�行验证�Q�而不��之前是否已�l�通过

edu.yale.its.tp.cas.client.filter.wrapRequest 如果指定�?true�Q�那�?CASFilter ��重新包�?HttpRequest,�q�且�?getRemoteUser() �Ҏ��q�回当前��d��用户的用户名

edu.yale.its.tp.cas.client.filter.gateway 指定 gateway 属�?

传递登录用户名

CAS 在登录成功过后，会给��览器回�?Cookie�Q�设�|�新的到�?Service Ticket。但客户端应用拥有各自的 Session�Q�我们要怎么在各个应用中获取当前��d��用户的用户名呢？CAS Client �?Filter 已经做好了处理，在登录成功后�Q�就可以直接�?Session 的属性中获取�Q�如清单 11 所�C�：

清单 11. �?Java 中通过 Session 获取��d��用户�?/strong>

// 以下两者都可以
session.getAttribute(CASFilter.CAS_FILTER_USER);
session.getAttribute("edu.yale.its.tp.cas.client.filter.user");

�?JSTL 中获取用户名的方法如清单 12 所�C�：

清单 12. 通过 JSTL 获取��d��用户�?/strong>

另外�Q�CAS 提供了一�?CASFilterRequestWrapper �c�，该类�l�承自HttpServletRequestWrapper�Q�主要是重写�?getRemoteUser() �Ҏ��Q�只要在前面配置 CASFilter 的时候�ؓ其设�|?#8220; edu.yale.its.tp.cas.client.filter.wrapRequest ”参数�? true�Q�就可以通过 getRemoteUser�Q�） �Ҏ��来获取登录用户名�Q�具体方法如清单 13 所�C�：

清单 13. 通过 CASFilterRequestWrapper 获取��d��用户�?/strong>

CASFilterRequestWrapper reqWrapper=new CASFilterRequestWrapper(request);
out.println("The logon user:" + reqWrapper.getRemoteUser());

回页�?/strong>

效果

�?casTest1 �?casTest2 中，都有一个简�?Servlet 作�ؓ�Ƣ迎��面 WelcomPage�Q�且该页面必��ȝ��录过后才能访问，��面代码如清�?14 所�C�：

清单 14. WelcomePage ��面代码

public class WelcomePage extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws IOException, ServletException
{
response.setContentType("text/html");
PrintWriter out = response.getWriter();
out.println("");
out.println("");
out.println("Welcome to casTest2 sample System!");
out.println("");
out.println("");
out.println("
Welcome to casTest1 sample System!
");
CASFilterRequestWrapper reqWrapper=new CASFilterRequestWrapper(request);
out.println("
The logon user:" + reqWrapper.getRemoteUser() + "
");
HttpSession session=request.getSession();
out.println("
The logon user:" +
session.getAttribute(CASFilter.CAS_FILTER_USER) + "
");
out.println("
The logon user:" +
session.getAttribute("edu.yale.its.tp.cas.client.filter.user") + "
");
out.println("");
out.println("");
}
}

在上面所有配�|�结束过后，分别�?A�Q?B�Q?C上启�?cas�Q?casTest1 �? casTest2�Q�按照下面步骤来讉K�� casTest1 �?casTest2�Q?/p>

打开��览器，讉K�� http://domainB:8080/casTest1/WelcomePage �Q�浏览器会弹出安全提�C�，接受后即转到 CAS 的登录页面，如图 2 所�C�：

�?2. CAS ��d��面

��d��成功后，再重定向�?casTest1 �?WelcomePage ��面�Q�如�? 所�C�：

�?3. ��d��后访�?casTest1 的效�?/strong>

可以看到�? 中地址栏里的地址多出了一�?ticket 参数�Q�这��是 CAS 分配�l�当前应用的 ST(Service Ticket)�?/p>

再在同一个浏览器的地址栏中输入 http://domainC:8080/casTest2/WelcomePage �Q�系�l�不再提�C�用��L��录，而直接出现如�?4 所�C�的��面�Q��ƈ且显�C�在 casTest1 中已�l�登录过的用戗��?/li>

�?4. �?casTest1 中登录过后访�?casTest2 的效�?/strong>

重新打开一个浏览器�H�口�Q�先输入 http://domainC:8080/casTest2/WelcomePage �Q�系�l�要求登录，在登录成功过后，正确昄�� casTest2 的页面。之后再在地址栏重新输�?http://domainB:8080/casTest1/WelcomePage �Q�会直接昄�� casTest1 的页面而无需再次��d��?/li>

回页�?/strong>

参考资�?

有关 CAS 斚w��的信息，请参�?a >CAS 官方�|�站�?

��览JA-SIG �C�֌��Q�与�C�֌�分��n Java 技术�?

作者简�?/a>

张涛�Q�IBM 中国软�g开发实验室工程师，目前主要致力于基�?Rational �q�_��解决�Ҏ��的开发�?/p>

王秉坤，IBM 中国软�g开发实验室工程师，目前主要致力于基�?Rational �q�_��解决�Ҏ��的开发�?/p>

weesun一�c�阳�?/a> 2008-08-03 15:19 发表评论

中国电信讑֤�采购评分�pȝ��

Thu, 17 Jul 2008 08:21:00 GMT
��项目截几张图，作�ؓ自己成长的见证！
go go!

后记�Q?br /> 中国电信讑֤�采购评分�pȝ��是中国电信集团公司在奥运前的一个重要项目，也算是咱为奥�q�做贡献吧！自己亲��n�l�历了项目开始到技术的每一个忙��的日日夜夜�Q�项目后期，汶川大地震发生，5�?2日当时正�?8楼开会，讨论��目相关的事情，至今记忆深刻�?br /> �H�然接到北京的朋友发来的短信说地震了�Q�问我有没有感觉刎ͼ�说实话，当时�q�没有感觉到�Q�后来看报纸说广�?0层以上才有觉察，本以为是虚惊一场，没有惛_�� 刻间无数生命逝去�?br /> 一��时后，�|�上全是关于汶川大地震的报道�Q�才知道出大事了。赶紧打�l�在成都和西安的朋友�Q�却一个都没有打通，都是不在服务区，自己从心底里印证�q�可能是一场我们都没有惛_��的巨大的��N��性地震�?br /> 晚上会到�Ӟ��打开电视�Q�印证了猜测的正��性�?br /> 之后电视�Q�网�l�全是关于汶川地震的报道�Q�和全国人民聚全国之力赈灄��事情�Q�真惛_��灑֌�救灾的冲动�?br /> 5�?5日早�?点爬��h��Q�跟同事一起去体育中心献血�Q�排了半个多��时的队伍，被告在血库已�l�满了，我们只能先登讎ͼ�留下联系方式�Q�待�~�Z��旉��知。很�? 憾，没有能尽上一点微薄的力量�Q�但是还是很高兴�Q�因为明白，全民都在��力�Q?br /> 5�?5日下午，捐了100块，公司的所有同事都捐了�Q��ƈ且都是自愿的�Q�能力有限，��一份能��的力量吧！
5�?9日，全国哀悼日�Q�我们也暂时停下��目工作�Q�公司全体同事一��h��力默哀�Q�整个城市沉��在汽笛马达响�v的哀思中�?br /> 愿死者安息，生者更加坚�?
�q�是我毕业一�q�之际经历的��目�Q�工作了一�q�_��在公司结识好多朋友，大家周末一��h��球�Q�一��L��Q�学��C��很多东西�Q��ؓ人处事，也从刚毕业的毛头��子逐渐的长大�?br /> 都说��公司学做事�Q�大公司学做人，目前�q�没有进�q�大公司�Q�没有发�a�权，但是在自��q��公司�Q�却是过的很开心，也很充实�Q�我惛_��司的大与��都不最重要�Q�重要的是你能学��C��么，你能做什么，你可以做��C��么�?br /> 我有自己的理惻I��我也有自��q��目标�Q�感谢这一�q�里朋友们和同事们的帮助�Q�我会努力的�Q�加油！
我深爱我的公司！�q�是我的一个家�Q?

weesun一�c�阳�?/a> 2008-07-17 16:21 发表评论

参数�?/strong>	作用
edu.yale.its.tp.cas.client.filter.loginUrl	指定 CAS 提供��d��面�?URL
edu.yale.its.tp.cas.client.filter.validateUrl	指定 CAS 提供 service ticket �?proxy ticket 验证服务�?URL
edu.yale.its.tp.cas.client.filter.serverName	指定客户端的域名和端口，是指客户端应用所在机器而不�?CAS Server 所在机器，该参数或 serviceUrl 臛_��有一个必��L��?
edu.yale.its.tp.cas.client.filter.serviceUrl	该参数指定过后将覆盖 serverName 参数�Q�成为登录成功过后重定向的目的地址

参数�?/strong>	作用
edu.yale.its.tp.cas.client.filter.proxyCallbackUrl	用于当前应用需要作为其他服务的代理(proxy)时获�?Proxy Granting Ticket 的地址
edu.yale.its.tp.cas.client.filter.authorizedProxy	用于允许当前应用从代理处获取 proxy tickets�Q�该参数接受以空格分隔开的多�?proxy URLs�Q�但实际使用只需要一个成功即可。当指定该参数过后，需要修�?validateUrl �?proxyValidate�Q�而不再是 serviceValidate
edu.yale.its.tp.cas.client.filter.renew	如果指定�?true�Q�那么受保护的资源每�ơ被讉K��时均要求用户重新�q�行验证�Q�而不��之前是否已�l�通过
edu.yale.its.tp.cas.client.filter.wrapRequest	如果指定�?true�Q�那�?CASFilter ��重新包�?HttpRequest,�q�且�?getRemoteUser() �Ҏ��q�回当前��d��用户的用户名
edu.yale.its.tp.cas.client.filter.gateway	指定 gateway 属�?


		张涛�Q�IBM 中国软�g开发实验室工程师，目前主要致力于基�?Rational �q�_��解决�Ҏ��的开发�?/p>


		王秉坤，IBM 中国软�g开发实验室工程师，目前主要致力于基�?Rational �q�_��解决�Ҏ��的开发�?/p>