一、下载服务器端和客户端
网址: https://www.doczj.com/doc/0a18730690.html,/cas/download
二、安装服务器端
1.解压cas-server-3.5.1-release.zip
将cas-server-3.5.1\modules\cas-server-webapp-3.5.1.war拷贝到webapps下,并重
命名为cas.war
2.使用Java Keytool工具为系统生成HTTPS证书,并为系统注册
下载Keytool.ext
编写bat文件,注意
1、仔细看注释,了解每一个以及需要注意的地方。
2、jdk的安装路径不能有中文且不能包含空格。
内容如下
cls
rem please set the env JAVA_HOME before run this bat file
rem delete alia tomcat if it is existed
keytool -delete -alias tomcatsso -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
keytool -delete -alias tomcatsso -storepass changeit
::(注释:清除系统中可能存在的名字为tomcatsso 的同名证书)
rem list all alias in the cacerts
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
::(注释:列出系统证书仓库中存在证书名称列表)
rem generator a key
keytool -genkey -keyalg RSA -alias tomcatsso -dname "cn=localhost" -storepass changeit
::(注释:指定使用RSA算法,生成别名为tomcatsso的证书,存贮口令为changeit,证书的DN为"cn=localhost" ,这个DN必须同当前主机完整名称一致哦,切记!!!)rem export the key
keytool -export -alias tomcatsso -file %java_home%/jre/lib/security/tomcatsso.crt -storepass changeit
::(注释:从keystore中导出别名为tomcatsso的证书,生成文件tomcatsso.crt)rem import into trust cacerts
keytool -import -alias tomcatsso -file %java_home%/jre/lib/security/tomcatsso.crt -keystore %java_home%/jre/lib/security/cacerts -storepass changeit
::(注释:将tomcatsso.crt导入jre的可信任证书仓库。注意,安装JDK是有两个jre目录,一个在jdk底下,一个是独立的jre,这里的目录必须同Tomcat使用的jre目录一致,否则后面Tomcat的HTTPS通讯就找不到证书了)rem list all alias in the cacerts
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit ::(注释:列出jre可信任证书仓库中证书名单,验证先前的导入是否成功,如果导入成功,应该在列表中能找到tomcatsso这个别名,如下图)
执行bat
第一次询问:
回车确认
第二次询问
输入y 回车
执行完成后,进行确认,包含三个要素:
第一个有tomcatsso关键字
第二个D:\java\jdk1.6.0_18_win_x86\jre\lib\security下有tomcatsso.crt
第三个C:\Users\Administrator下有.keystore
3.配置Tomcat的HTTPS服务
apache-tomcat-6.0.14\conf下的server.xml
port="8443" minSpareThreads="5" maxSpareThreads="75" enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="C:/Users/Administrator/.keystore" keystorePass="changeit" truststoreFile="D:/java/jdk1.6.0_18_win_x86/jre/lib/security/cacerts" clientAuth="false" sslProtocol="TLS"/> 4.启动服务器,访问https://localhost:8443/测试一下 第一次进会弹出添加例外的页面(FF下),添加后就可以看如下面,则表示成功 5. 三、配置客户端 1.解压cas-client-3.2.1-release.zip,将cas-client-3.2.1\modules下的 复制到项目的WEB-INFO\lib中 2.配置单点登录监听器和过滤器 org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter 3. 四、测试 访问页面,第一次访问会提示安全信息,将其添加到例外(火狐浏览器) 跳转到登录页面 输入相同的用户名密码即可,例如aaa/aaa 是不是已经跳转到目标页面了呢~ 五、 CAS SSO单点登录实例详细步骤 原创作者:孙俊财 第一步 1、用keytool生成证书: 命令: keytool -genkey -alias sjc -keyalg RSA -keysto re c:/store/mykey 说明: 这里-alias sjc 是表示生成的这个证书的别名叫sjc,-keyalg RSA 指的是采用的RSA算法,-keystore c:/store/mykey是指生成的证书存储的位置。回车后会提示你输入keystore password,这可以自己定(这里输入sunjuncai,下面配tomcat时要用的),然后是一些个人信息及组织信息,可以轻松搞定。 注意:密码输入后,会让你输入其他信息,记得这里第一个姓名必须是服务器的域名这里我输入的是完整计算机名称:gaofeng.nmc.hamcc 这里要注意如果不这样写就会报如下异常: java.io.IOException: HTTPS hostname wrong: should be 您的名字与姓氏是什么? [Unknown]:gaofeng.nmc.hamcc 您的组织单位名称是什么? [Unknown]:上海神洲数港 您的组织名称是什么? [Unknown]:网络优化 您所在的城市或区域名称是什么? [Unknown]:郑州 您所在的州或省份名称是什么? [Unknown]:河南 该单位的两字母国家代码是什么 [Unknown]:ZH CN= gaofeng.nmc.hamcc, OU=上海神洲数港, O=网络优化, L=郑州, ST=河南, C=ZH 正确吗? [否]:y 输入 到工地上班后 收到各单位所发文件时的工作步骤: 收到设计变更 1、在设计变更后,用铅笔在其右上角注明收到此变更的具体日期和时间 2、在收文登记本上做好登记 3、根据设计变更将原件复印人手一份,并叫其签收或做好登记,原件放在专用 文件夹/盒里保存。 收到监理通知单 1、在监理通知单后,用铅笔在其右上角注明收到此通知的具体日期和时间 2、在收文登记本上做好登记 3、将原件复印,人手一份,并叫其签收或做好登记,原件放在专用文件夹/盒里 自己保存。 4、施工现场整改好后及时回复或是按监理通知单的时限及时回复。 5、回复批回后,与其相应的监理通知单订在一起。 收到停工令 1、在停工令后,用铅笔在其右上角注明收到此通知的具体日期和时间 2、在收文登记本上做好登记 3、将原件复印,人手一份,并叫其签收或做好登记,原件放在专用文件夹/盒里 自己保存。 4、停工整改好后,及时申请复工。 5、申请复工批复后,将其批复件与停工令装订在一起。 收到工程联系函 1、在工程联系函后,用铅笔在其右上角注明收到此通知的具体日期和时间 2、在收文登记本上做好登记 3、将原件复印,人手一份,并叫其签收或做好登记,原件放在专用文件夹/盒里 存放。 收到监督站发的安全隐患整改通知单 1、在监督站发的安全隐患整改通知单后,用铅笔在其右上角注明收到此通知的 具体日期和时间 2、在收文登记本上做好登记 3、将原件复印,人手一份,并叫其签收或做好登记,原件放在专用文件夹/盒里 保存。 4、施工现场整改好后及时回复或是按安全隐患整改通知单的时限及时回复。 5、回复后,与其相应的整改通知单装钉在一起存放。 发文时,领导、经理和老板必须发一份,其余的管理人员和班组长,可以根据文件的内容,与其有关联的才发。 一、实现过程 从用到的jar包文件夹的cas-server-3.3.1modules中找出cas.war放到tomcat/webapps下面(cas-server-webapp-3.3.1.war重命名即可)。 现在cas默认的server端已经有了,下面自己写2个客户端测试一下 MyEclipse里面新建web project:sso 新建类HelloWorldExample package servlet; import java.io.IOException; import java.io.PrintWriter; import java.util.Enumeration; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public final class HelloWorldExample extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException { response.setContentType("text/html"); PrintWriter writer = response.getWriter(); writer.println(""); writer.println("CAS_SSO单点登录实例详细步骤
资料员收文后的工作步骤
简单的单点登录实现过程及效果展示
"); writer.println("
");"); writer.println(" "); writer.println(""); writer.println(" "); writer.println("![](\"images/tomcat.gif\")
"); writer.println(""); writer.println(" "); writer.println("Sample Application Servlet
"); writer.println("This is the output of a servlet that is part of"); writer.println("the Hello, World application."); writer.println("
XXXXXX工程有限公司 资料员一
本通 ] [编制人:罗成 项目部xxxxxxxxxxxxx 资料员岗位职责: 一.在项目上负责工程项目资料、图纸等档案的收集、管理。1. 负责工程项目的所有图纸的接收、清点、登记、发放、归档、管理工作2. 收集整理施工过程中所有技术变更、洽商记录、会议纪要等资料并归档。 二.参加分部分项工程的验收工作1. 负责备案资料的填写、会签、整理、报送、归档;2. 监督检查施工单位施工资料的编制、管理,做到完整、及时,与工程进度同步;3. 按时向公司档案室移交;4. 负责向市城建档案馆的档案移交工作;5. 指导工程技术人员对施工技术资料(包括设备进场开箱资料)的保管 三.负责计划、统计的管理工作 1. 负责对施工部位、产值完成情况的汇总、申报,按月编制施工统计报表;2. 负责与项目有关的各类合同的档案管理 四.负责工程项目的内业管理工作 1. 协助项目经理做好对外协调、接待工作;2. 负责工程项目的内业管理工作五.完成工程部经理交办的其他任务
1、对于某一部位而言,检验批资料报验的顺序一般是:土方开挖、基础验槽、基础垫层模板安装、基础捣砼报浇灌令、基础垫层混凝土分项、基础垫层模板拆除、基础垫层现浇结构、基础钢筋、基础模板安装、基础隐蔽验收、基础捣砼报浇灌令、基础混凝土分项、基础模板拆除、基础现浇结构、土方回填 2、材料报验方面,由于进的材料有可能整个单位工程都用到,所以,材料一般在初次使用前进行报验,报验部位可以填:**工程基础、主体。如果该材料只专用于某一部位,那资料上应写清楚该材料使用部位。材料不见得进一批材料就要送检报验一次,但材料,尤其是钢筋、水泥、 砂石、砖等主材,要满足送检批量(如基础钢筋工程量有200t,那送检报验的数量要大致等于200t,而不能少得太离谱,除非工程量已经变更) 3、测量工程一般包括放线测量和沉降、垂直度测量,这个应该在测量工作完成后进行报验。 4、试块留置,试块一般分砂浆试块和砼试块,应及时留置,按《试验室见证取样送检教程》所述,进行送检,特别要注意主体按板、柱子分别留置一定量的同条件养护试块,小高层和高层要留置拆模试块。 5、基础防雷接地预埋,在预埋完成后,一般要进行隐蔽验收,要用摇表进行测量,看接地电阻是不是在许可范围,不过超出设计许可范围,应该采取有效措施,如用镀锌角钢埋设接地桩等。 6、基础施工前,一些专项方案,如土方开挖方案等,如果有必要,应该编制。 、关于监理业务联系单、签证资料、日常的一些进度统计资料,将在最后开辟一章,专门讲叙。7. 地基与基础分部常规资料制作
CAS配置全过程 软件工具: 1.cas-server-3.3.5-release.zip(CAS服务端) 2.cas-client- 3.1.10-release.zip(CAS客户端) 3.apache-tomcat-7.0.40 https://www.doczj.com/doc/0a18730690.html,mons-dbcp-all-1.3-r699049.jar 5.mysql-connector-java-5.1.18-bin.jar 6.cas-server-jdbc-3.0.5-rc2.jar 写在前面的话 此配置是根据当前系统,当前的版本,仅供参考,如果有什么其他的问题可以一起研究。 第一节:先走通技术障碍 第一步:环境部署 1.在Tomcat 根目录下创建一个cas目录。 2.下载CAS服务器并解压,打开cas-server- 3.3.5\modules,将cas-server-webapp-3.3.5.war复制到刚刚在Tomcat创建的cas目录下,并重命名为ROOT.war 3.修改host文件(C:\Windows\System32\drivers\etc)添加 127.0.0.1 https://www.doczj.com/doc/0a18730690.html, 注意:如果想在一台PC机上模拟这个单点登录,就必须域名重定向,如果是多台PC机,
可以不配置此项,下文有用到https://www.doczj.com/doc/0a18730690.html,,可以用相应PC机的IP代替 4.修改Tomcat文件下的server.xml(apache-tomcat-7.0.40\conf\server.xml) 添加内容:
资料员教程 资料员岗位职责: 一.在项目上负责工程项目资料、图纸等档案的收集、管理。 1. 负责工程项目的所有图纸的接收、清点、登记、发放、归档、管理工作2. 收集整理施工过程中所有技术变更、洽商记录、会议纪要等资料并归档。 二.参加分部分项工程的验收工作 1. 负责备案资料的填写、会签、整理、报送、归档;2. 监督检查施工单位施工资料的编制、管理,做到完整、及时,与工程进度同步;3. 按时向公司档案室移交;4. 负责向市城建档案馆的档案移交工作;5. 指导工程技术人员对施工技术资料(包括设备进场开箱资料)的保管 三.负责计划、统计的管理工作 1. 负责对施工部位、产值完成情况的汇总、申报,按月编制施工统计报表;2. 负责与项目有关的各类合同的档案管理 四.负责工程项目的内业管理工作 1. 协助项目经理做好对外协调、接待工作;2. 负责工程项目的内业管理工作 五.完成工程部经理交办的其他任务 一、开工前应准备的资料 二、地基与基础资料(以一栋房子建设过程为例) 1、对于某一部位而言,检验批资料报验的顺序一般是:土方开挖、基础验槽、基础垫层模板安装、基础捣砼报浇灌令、基础垫层混凝土分项、基础垫层模板拆除、基础垫层现浇结构、基础钢筋、基础模板安装、基础隐蔽验收、基础捣砼报浇灌令、基础混凝土分项、基础模板拆除、 基础现浇结构、土方回填 2、材料报验方面,由于进的材料有可能整个单位工程都用到,所以,材料一般在初次使用前进行报验,报验部位可以填:**工程基础、主体。如果该材料只专用于某一部位,那资料上应写清楚该材料使用部位。材料不见得进一批材料就要送检报验一次,但材料,尤其是钢筋、水泥、 砂石、砖等主材,要满足送检批量(如基础钢筋工程量有200t,那送检报验的数量要大致等于200t,而不能少得太离谱,除非工程量已经变更) 3、测量工程一般包括放线测量和沉降、垂直度测量,这个应该在测量工作完成后进行报验。 4、试块留置,试块一般分砂浆试块和砼试块,应及时留置,按《试验室见证取样送检教程》所述,进行送检,特别要注意主体按板、柱子分别留置一定量的同条件养护试块,小高层和高层要留置拆模试块。 5、基础防雷接地预埋,在预埋完成后,一般要进行隐蔽验收,要用摇表进行测量,看接地电阻是不是在许可范围,不过超出设计许可范围,应该采取有效措施,如用镀锌角钢埋设接地桩等。 6、基础施工前,一些专项方案,如土方开挖方案等,如果有必要,应该编制。 6、关于监理业务联系单、签证资料、日常的一些进度统计资料,将在最后开辟一章,专门讲叙。 地基与基础分部常规资料制作
CAS单点登录总结 一、服务端搭建 1.安装JDK。 2.安装Tomcat。安装版本Tomcat7.0. 3.在Tomcat上配置SSl (1)生成证书。在C盘根目录下建立子文件夹“Keys”,用于存放证书。在 JDK安装文件夹下的bin文件夹(C:\Program Files\Java\jre1.8.0_60\bin)下打开“命令窗口”。 (2)执行命令“keytool -genkey -alias tomcat -keyalg RSA -storepass changeit -keystore c:\keys\.keystore -validity 3600”创建证书。 (3)将证书导入的JDK的证书信任库中 第一步:导出证书。 执行命令“keytool -export -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore c:\keys\.keystore -storepass changeit”将证书导出到Keys文件夹。 第二步:将证书导入到JDK证书信任库。 执行命令“keytool -import -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore "C:\Program Files\Java\jre7\lib\security\cacerts" -storepass changeit”。系统询问 是否信任此证书,回答“y” 4、配置server.xml文件 用文本编辑器管理员身份运行,打开Tomcat7.0下的server.xml文件(C:\Program
CAS认证实现单点登录 一.背景 有几个相对独立的java的web应用系统,各自有自己的登陆验证功能,用户在使用不同的系统的时候,需要登陆不同的系统。现在需要提供一个 统一的登陆/登出界面,而不修改各个系统原来的登陆验证机制。于是采用单点登录系统开源单点登录产品CAS。 随着新的业务网站不断的增加,用户在每个应用系统中都有独立的账号,这样就造成在访问不同的应用系统时,需要记录对应的用户名和密码,多 个用户名密码极易记混,如果忘记或记错了某一个业务网站的用户名或密码就无法进行登录,耽误工作,影响工作效率 允许用户一次性进行认证之后,就访问系统中不同的应用 二.原理 CAS 是一个独立的web 应用, 当前使用Java Servlets 实现,通过HTTPS 协议保证其数据的传输安全性。它通过三个Url 地址进行访问:登录Url、验证URL、注销URL。
三. CAS认证集成 要使用单点登录,需要部署CAS系统,CAS服务端可以直接部署在tomcat下运行,对于CAS服务端来说,所有要集成单点登录的web应用都是它的一个客户端,CAS有客户端jar包,客户端web应用需要引入CAS客户端的jar包,这样CAS系统的服务端和客户端web应用程序端才能通信。 客户端web应用程序的通过配置web.xml,添加CAS需要的各种过滤器,来实现和CAS服务器通信,用户信息验证工作在CAS 服务端统一完成,验证通过后,客户端web应用程序只需要补全自己的Session信息即可。 3.1部署CAS系统服务端 步骤1:准备好以下运行环境 jdk1.6+
tomcat6+ jdk与tomcat的下载、安装、配置在此略过。 步骤2:安装部署cas-server 到官网(https://www.doczj.com/doc/0a18730690.html,/cas/cas-server-3.5.0-release.zip)下载cas-server-3.5.0-release.zip。解压缩以后,在其路 径 cas-server-3.5.0\modules 下面找到 cas-server-webapp-3.5.0.war,将其拷贝到 tomcat 的webapps 下,改名为 cas.war, 并修改 war 包中配置文件 cas.properties 里的 cas server name=cas 并启动 tomcat,启动后可在浏览器访 问 http://localhost:8080/cas/login
一、简介 1、cas是有耶鲁大学研发的单点登录服务器 2、本教材所用环境 ?Tomcat7.2 ?JDK6 ?CAS Service 版本 cas-server-3.4.8-release ?CAS Client版本 cas-client-3.2.1-release 二、生成证书 证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是演示,所有用了 JDK自带的证书生成工具keytool。当然在实际项目中你可以到专门的证书认证中心购买证书。 中文官方网站:https://www.doczj.com/doc/0a18730690.html,/cn/ 1、用JDK自带的keytool生成证书 view plain 1.命令:keytool -genkey -alias smalllove -keyalg RSA -keystore D:/keys/smallkey 此命令是生成一个证书,其中smalllove 是证书别名 此命令的执行如图所示:
其中名字与姓氏这一最好写你的域名,如果在单击测试你可以在C:\Windows\System32\drivers\etc\hosts文件中映射一个虚拟域名,注意不要写IP。 2、导出证书 view plain
1.命令:C:\>keytool -export -file d:/keys/small.crt -alias smalllove -keystore d:/keys/smallkey 如图: 密码为上步设置的密码。 3、把证书导入到客户端JDK中。 view plain 1.命令:keytool -import -keystore C:\Java\jdk1.6.0_21\lib\security\cacerts -file D:/keys/small.crt -alias smalllove 此命令是把证书导入到JDK中。 如图:
资料员教程11.29版本 (暂时只完成基础、主体、屋面教程的编写,不太完善。由于精力有限,我会尽快完善教程,做一个完整的教程) 编制人:百度文库搜索——管春林 本教程适用于江西工业项目(尤其是江铜集团的),但对其他省份的资料,包括房建都有参考价值,对于新入门的资料员也有重要参考价值。这里的做资料的一些基本的规则, 都是所有做资料的都必须遵循的,本资料教程也是严格遵守国家有关施工规范编写的,由于时间仓促,很多不足之处,以便我修正。天下资料一大抄,就看你会抄不会抄。 本资料暂时采用这种排版模式,以后改版时会采用Excel排版,方便大家阅读. 资料员岗位职责: 一.在项目上负责工程项目资料、图纸等档案的收集、管理。 1. 负责工程项目的所有图纸的接收、清点、登记、发放、归档、管理工作2. 收集整理施工过程中所有技术变更、洽商记录、会议纪要等资料并归档。 二.参加分部分项工程的验收工作 1. 负责备案资料的填写、会签、整理、报送、归档;2. 监督检查施工单位施工资料的编制、管理,做到完整、及时,与工程进度同步;3. 按时向公司档案室移交;4. 负责向市城建档案馆的档案移交工作;5. 指导工程技术人员对施工技术资料(包括设备进场开箱资料)的保管 三.负责计划、统计的管理工作 1. 负责对施工部位、产值完成情况的汇总、申报,按月编制施工统计报表;2. 负责与项目有关的各类合同的档案管理 四.负责工程项目的内业管理工作 1. 协助项目经理做好对外协调、接待工作;2. 负责工程项目的内业管理工作 五.完成工程部经理交办的其他任务 一、开工前应准备的资料 二、地基与基础资料(以一栋房子建设过程为例) 1、对于某一部位而言,检验批资料报验的顺序一般是:土方开挖、基础验槽、基础垫层模板安装、基础捣砼报浇灌令、基础垫层混凝土分项、基础垫层模板拆除、基础垫层现浇结构、基础钢筋、基础模板安装、基础隐蔽验收、基础捣砼报浇灌令、基础混凝土分项、基础模板拆除、 基础现浇结构、土方回填 2、材料报验方面,由于进的材料有可能整个单位工程都用到,所以,材料一般在初次使用前进行报验,报验部位可以填:**工程基础、主体。如果该材料只专用于某一部位,那资料上应写清楚该材料使用部位。材料不见得进一批材料就要送检报验一次,但材料,尤其是钢筋、水泥、 砂石、砖等主材,要满足送检批量(如基础钢筋工程量有200t,那送检报验的数量要大致等于200t,而不能少得太离谱,除非工程量已经变更) 3、测量工程一般包括放线测量和沉降、垂直度测量,这个应该在测量工作完成后进行报验。 4、试块留置,试块一般分砂浆试块和砼试块,应及时留置,按《试验室见证取样送检教程》所述,进行送检,特别要注意主体按板、柱子分别留置一定量的同条件养护试块,小高层和高层要留置拆模试块。 5、基础防雷接地预埋,在预埋完成后,一般要进行隐蔽验收,要用摇表进行测量,看接地电阻是不是在许可范围,不过超出设计许可范围,应该采取有效措施,如用镀锌角钢埋设接地桩等。 6、基础施工前,一些专项方案,如土方开挖方案等,如果有必要,应该编制。 6、关于监理业务联系单、签证资料、日常的一些进度统计资料,将在最后开辟一章,专门讲叙。
CAS配置全过程 说明:这里只是简单的配置了CAS单点登录的过程,并没有加入复杂的验证,也没有做MD5的校验。输入数据库中存在的用户名跟密码就会登录成功 一. 首先需要下载cas-server-3.4.2-release.zip包,这个包里面包含CAS Server服务器的war包。解压之后放到找到cas-server-3.4.2\modules 下的 cas-server-webapp-3.4.2.war , 拷tomcat\webapps\下并改名为cas.war。 启动tomcat后会在webapps下看到cas文件,然后停止tomcat. 二. 配置tomcat以及修改cas server的配置 1.生成证书并导入到jdk的jre中 请直接运行附件中的.bat文件会自动把证书生成在D盘根目录下并导入到jre 中 这是bat脚本内容 keytool -genkey -alias tomcatgecko -keyalg RSA -keystore d:\mykeystore -dname "CN=gecko-4d4611f2e, OU=gecko-4d4611f2e, O=gecko-4d4611f2e, L=SH, ST=SH, C=CN" -keypass changeit -storepass changeit keytool -export -alias tomcatgecko -keystore d:\mykeystore -file d:\mycerts.crt -storepass changeit keytool -import -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -file d:\mycerts.crt -alias tomcatgecko 这里要注意:证书是要导入到tomcat使用的jdk。不然CAS在跳转时会找不到本地域名脚本中红色的部分是写自己的计算机名称
内业资料员工作总结
内业资料员工作总结 甲方资料员工作总结范文一: 自进入公司以来,我一直负责林桥社区生活保障房工程项目的资料整理、收集、管理工作,工程资料真实反映工程项目的施工结果,本着“各项工作资料先行”的原则,严格按照国家标准规范及各类规定,主动会同相关部门及责任人随施工进度及时整理完善各项资料。我的主要工作及总结如下: 1、配合各专业工程师对施工单位的工程资料做好严格把关,资料就是在工程建设过程中形成的各种形式的信息记录,只有和专业工程师、施工单位资料员、监理单位全力配合才能完成并做好这项工作。资料的整理、收集是一个逐渐积累的过程,要确保资料的真实与完整,为工程验收提供及时、有效、适用的资料。 2、对前期的地质勘察、施工图设计形成的文件,进行积累、组卷、归档。 3、负责施工现场会议的记录工作,做到真实、有效的记录,整理出会议纪要,经各参加单位会签后下发。 4、负责工程部与各参建单位往来文件、联系函件、施工图纸的收发,做好记录,建册存档。 5、负责工程重要施工部位的影像资料拍摄,进行整理、归档。以便日后查阅及工程结算之用。
以上是我在工程部近半年的主要工作,其中也有些不足之处: 对于施工单位工程资料报验的监督有一定的松懈,开工初期施工单位不重视工程资料的编制,往往某一分项工程已施工完毕才将工程资料上报,存在拖延、滞后等现象。工程资料应随施工进度同步收集、整理并按规定移交。在今后的工作中,我将严格要求施工单位做好工程资料的编制与报验工作,保证工程资料的真实、有效、完整,为工程的顺利验收奠定基础。 20xx年的工作计划: 1、20xx年工程将进入基础及主体施工阶段,施工队伍多,施工项目多,所涉及到的技术资料项目繁杂,这对我的工作能力也是一项考验,我将一如既往的认真履行自己的职责。加强对各施工单位土建、安装、安全资料的监管力度,定期对其进行查阅,保证技术资料及时、完整的整理,并达到质检站的验收要求。 2、认真做好各项重要文件、施工中往来函件的收发、记录、存档工作。 3、协助工程部各专业工程师,做好各项施工资料的整理、存档工作。 能参与建设林桥社区生活保障房这样建筑规模大、施工项目多、配套设施齐全的工程,我感到很幸运也很骄傲。比起
CAS单点登录系统实操指南 CAS单点登录系统实操指南 (1) 1. CAS单点登录介绍 (3) 1.1. 什么是单点登录 (3) 1.2. 什么是CAS (3) 2. CAS服务端部署及配置 (5) 2.1. 基础部署配置 (5) 2.2. 去除https认证 (7) 2.3. 登录数据源设置 (8) 2.3.1 密码未加密处理 (8) 2.3.2 密码MD5加密配置 (9) 2.4. 登录页面的极简改造 (10) 3. CAS客户端搭建 (11) 3.1. 搭建工程并添加依赖 (11) 3.2. 单点登录配置 (12) 3.3. 单点登出配置 (14) 3.3.1 未重定向登出 (14) 3.3.2 重定向地址登出 (15) 3.4. 获取登录用户信息配置 (15) 4. CAS客户端与SpringSecurity集成 (16) 4.1. 搭建工程并添加依赖 (16)
4.2. 修改和创建配置文件 (18) 4.3. 创建Spring-security认证脚本 (22) 4.4. 获取登录名 (22)
1. CAS单点登录介绍 1.1. 什么是单点登录 单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 1.2. 什么是CAS CAS 是Yale 大学发起的一个开源项目,旨在为Web 应用系统提供一种可靠的单点登录方法,CAS 在2004 年12 月正式成为JA-SIG 的一个项目。CAS 具有以下特点:
一.SSO (Single Sign-on)原理 SSO 分为Web-SSO和桌面SSO。桌面SSO 体现在操作系统级别上。Web-SSO体现在客户端,主要特点是:SSO 应用之间使用Web 协议( 如HTTPS) ,并且只有一个登录入口。我们所讲的SSO,指Web SSO 。 SSO 的体系中,有下面三种角色: ?User(多个) ?Web应用(多个) ?SSO认证中心(一个) SSO 实现模式千奇百怪,但万变不离其宗,包含以下三个原则: ●所有的登录都在 SSO 认证中心进行。 ●SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是通过认证的 用户。 ●SSO 认证中心和所有的 Web 应用建立一种信任关系。 二.CAS 的基本原理 CAS(Central Authentication Service) 是Yale 大学发起的构建Web SSO 的Java开源项目。 1.CAS 的结构体系 ◆CAS Server CAS Server 负责完成对用户信息的认证,需要单独部署,CAS Server 会处理用户名/ 密码等凭证(Credentials) 。 ◆CAS Client CAS Client部署在客户端,当有对本地Web 应用受保护资源的访问请求,并且需要对请求方进行身份认证,重定向到CAS Server 进行认证。 2.CAS 协议 基础协议
上图是一个基础的CAS 协议,CAS Client 以过滤器的方式保护Web 应用的受保护资源,过滤从客户端过来的每一个Web 请求,同时,CAS Client 会分析HTTP 请求中是否包请求Service Ticket( 上图中的Ticket) ,如果没有,则说明该用户是没有经过认证的,CAS Client 会重定向用户请求到CAS Server (Step 2 )。Step 3 是用户认证过程,如果用户提供了正确的认证信息,CAS Server 会产生一个随机的Service Ticket ,会向User 发送一个Ticket granting cookie (TGC) 给User 的浏览器,并且重定向用户到CAS Client (附带刚才产生的Service Ticket),Step 5 和Step6 是CAS Client 和CAS Server 之间完成了一个对用户的身份核实,用Ticket 查到Username ,认证通过。 3.CAS 如何实现SSO 当用户访问Helloservice2再次被重定向到CAS Server 的时候,CAS Server 会主动获到这个TGC cookie ,然后做下面的事情: 1)如果User 的持有TGC 且其还没失效,那么就走基础协议图的Step4 ,达到了 SSO 的效果。 2)如果TGC 失效,那么用户还是要重新认证( 走基础协议图的Step3) 。 三.实践配置 下面我们以tomcat 5.5 为例进行说明(这里,我将Server和Client同时放在了同一个Tomcat服务器下)。 软件环境:tomcat 5.5 ant-1.6.5, jdk1.5.0_06 下载cas-server-3.0.4.zip和cas-client和cas-server-jdbc-3.0.5-rc2.jar和mysql 5.0.16和tomcat 5.5.15 https://www.doczj.com/doc/0a18730690.html,/downloads/cas/cas-server-3.0.4.zip
资料员培训资料员快速入门 如何快速入门资料员,想要做资料员,首先要对建筑工程施工工序有一个比较细致的了解,对建筑材料、质检、化验、测量放线也都要有涉及,最需要了解的还是施工工序,对工程、工序、技术了解的越多越好。资料员工作职责: 一、听从项目经理工作安排,收集整理齐全工程前期的各种资料。 二、按照文明工地的要求、及时整理齐全文明工地资料。 三、做好本工程的工程资料并与工程进度同步。 四、工程资料应认真填写,字绩工整,装订整齐。 五、填写施工现场天气晴雨、温度表。 六、登记保管好项目部的各种书籍、资料表格。 七、收集保存好公司及相关部门的会议文件。 八、及时做好资料的审查备案工作,及时认真、不误竣工。一个合格的资料员应该具备的能力:CAD操作:能按制图标准绘制总平面图、平面图、立面图、剖面图、大样图、标注、输出。Project 操作:制作月进度表、施工总进表,打印; 建筑构造:非常清楚一幢有桩基础和地下室的建筑施工全过程(基础、主体、装修),掌握各种部件作用及做法。建筑材料:各种材料的品种、规格型号、性质。 建筑图识读:能读懂建筑的方位、空间布局、尺寸、标高及各部位的做法。 结构图识读:能读懂出梁、板、柱、楼梯等构件的尺寸及配板筋、知道各种构件的尺寸、配筋和做法。 水电图识读:能读懂给排水系统个数、给排水管管径大小、卫生器具、阀门品种和位置、水表位置、给水接入、排水排出、电箱回路及电线截面、灯具设置及功率、防雷做法施工组织设计的编制:能按施组的必备编制施工组织设计。 施工机具:能熟悉木工机具、钢筋机具、重直运输机械、土方开挖回填机械、装修机具(地板、内外墙、天花、门窗)用途及品种。 参建单位:熟悉建设单位设置职位和职责、监理单位设置职位和职责、施工单位设置职位和职责、设计单位设置职位和职责。 窗体顶端 窗体底端 土建部分
服务端cas: 从网上下载cas:https://www.doczj.com/doc/0a18730690.html,/ 在cas下: 在cas-client下: 解压cas-server-3.5.2-release.zip\cas-server-3.5.2\module\cas-server-webapp-3.5.2.war部署到tomcat上, 设置 F:\apache-tomcat-6.0.30\webapps\cas\WEB-INF\cas-servlet.xml(大家取实际情况的路径)
这人CAS 在 Tomcat 中实现单点登录 1证书生成及导入 1.1Server端证书配置 1.2 JAVA信任证书库 D:\Program Files\Java\jdk1.5.0\jre\lib\security\cacerts cacerts证书库默认密码-storepass changeit 查看证书 1.1.1.2 keytool -list -keystore cacerts -storepass changeit 如果存在则删除 1.1.1.1 keytool -delete -alias tomcatsso -keystore cacerts -storepass changeit 创建证书库 1.1.1.3 keytool -genkey -keyalg RSA -alias tomcatsso -dname "cn=https://www.doczj.com/doc/0a18730690.html," -keystore server.keystore -storepass 12345678 导出证书 1.1.1.4 keytool -export -alias tomcatsso -file tomcatsso.crt -keystore server.keystore -storepass 12345678 加入JAVA信任证书库 1.1.1.5 keytool -import -alias tomcatsso -file tomcatsso.crt -keystore ../jre/lib/security/cacerts -storepass changeit 说明:在生成key的过程,"cn=https://www.doczj.com/doc/0a18730690.html," 中的https://www.doczj.com/doc/0a18730690.html,为Server端的域名(必填)。 1.2.1TOMCAT 配置SSL支持
相关主题
文本预览