Java下反序列化漏洞之单点登陆系统Apereo cas 密钥硬编码
最近也是在工作中遇到这个漏洞,之前没接触过,而且这个漏洞也比较老了,是2016年发现的,并且是基于反序列化产生的,所以就打算学习并且做一下复现,如果以后再遇到的时候能够知道该如何分析。
Java核心知识 多线程并发 什么是CAS (三十三)
比如说一个线程 one 从内存位置 V 中取出 A,这时候另一个线程 two 也从内存中取出 A,并且 two 进行了一些操作变成了 B,然后 two 又将 V 位置的数据变成 A,这时候线程 one 进行 CAS 操 作发现内存中仍然是 A,然后 one 操作成功。
JVM 源码分析:深入理解 CAS
前言什么是 CASJava 中的 CASJVM 中的 CAS在上一篇文章中,我们完成了源码的编译和调试环境的搭建。鉴于 CAS 的实现原理比较简单, 然而很多人对它不够了解,所以本篇将从 CAS 入手,首先介绍它的使用,然后分析它在 Hotsport 虚拟机中的具体实现。
Apache + Jetty 架设 CAS 单点登录
最近一段时间一直在断断续续地尝试 CAS 单点登录的问题,一般的文章,都是直接使用 Tomcat 或者 Jetty 等 Java 应用服务器直接配置 SSL 并安装 CAS 的,但我不太想让 Java 服务器直接 binding 到 443 端口,因此就想仍然用 Apache 处