掉到坑里

虽然写的是2.x，但不表示真的是所有的2.x版本都能破解，至少到我这里2.1.1-nightly是可以的

首先，自然是去官网上下载最新的JRebel的代码

然后将下面这段充满try/catch的恶心的代码复制到本地执行，执行时保证jrebel.jar在CLASSPATH中

package com.baidu.jrebel.crack;

import java.io.BufferedOutput...

才11月1号，今天中午起床朦胧中AK突然跟我说外面下雪了

太突然了点。。。。

肯定有冤情。。。

凌晨1点，没有加班，坐在电脑前等着电驴里Two And a Half Men Season 7的下载，不知道该写些什么，只是已经很久没有写些东西了。

来北京两年了，不知道到底是岁月如梭还是年华易逝，三年前为赋新词强说愁的少年，今天已经有垂垂老矣的感觉。就在前一阵子，突然感到四年大学真的已经离我远去了，曾经的青春年少、血气方刚、粪土当年万户侯的豪情已经被现实打磨的光滑圆润了。

回想工作这几年，昔日的好友天南地北，一个接一个的远去，我得到了什么，失去了...

昨晚上躺在床上，突然看到Siena，感觉是一个挺High的小框架，可以将Java的实体写成像RoR或是grails中那样，写出来的代码很OO，于是决定弄下来玩玩

网站：http://code.google.com/p/siena/（它自己的官网被和谐了，需要翻墙：http://www.sienaproject.com/index.html）

安装

由http://siena.googlecode.com/svn/trunk...

网上大多数破解方案都是针对Confluence之前的版本的，最开始的时候按照他们的方式进行破解，却发现无效。

无奈只能自己看源码破解了，我的版本是3.0.1，以下是破解过程：

1. 去官网下载一个Confluence的正式版，解压后启动服务，按照提示进行安装，最后去官网上申请个Evaluation的License注册下，就能够有1各月500个用户的使用啦。接下来进行破解

2. 复制出atlassian-extras-2.1...

上篇（CAS集群配置）中我们阐述了如何配置CAS集群环境，但尚未讲到SSL相关配置

之所以将SSL拆分到此处单独来说，是因为可能有些需求不需要SSL连接（因为没有权威认证的CA导致用户体验不好），独立出来便于阅读
由于客户端应用系统与CAS的Tomcat之间插入了一层Apache服务器，因此有以下三种连接方式：

应用系统 --https--> Apache Http --https--> CAS Tomcat 应用系统 ...

总述

负载均衡方案以Apache Http Server作为前端均衡服务器，后台用多台Tomcat进行承载此负载均衡方案分为三步：

配置Apache和Tomcat实现请求转发（负载均衡）配置CAS实现Ticket共享（或复制）配置Tomcat实现Session复制，这里主要是为了复制Web  Flow的flowExecutionKey（CAS使用了Spring Web Flow） 以下分别实现这三步的配置
...

今天下午听Kevin提到Perf4j，想起昨晚在InfoQ瞟到过这个名词，晚上回家改完系统，等着看数据更新状况，百般无聊，于是决定下载Perf4j玩玩，聊以解闷

（前言：不知道怎么搞的，codehaus.org在公司访问好好的，回家来就访问不了了，显然是被墙间了，只好翻墙上了perf4j.codehaus.org下载jar包，又找了半天的HTTP PROXY配到SVN里下载了源码——始筑墙者，其无后乎？）

首先试用了下per...

客户端即指使用CAS中央认证服务器的应用程序，而不是指用户浏览器

在上一篇《让CAS支持客户端自定义登陆页面——服务器篇》中我们介绍了如何修改CAS服务器端来支持客户端自定义登陆页面，这一节我们开始讲述客户端实现理论和详细修改

客户端实现目标

客户端实现主要需要满足5个case：

用户未在中央认证服务器登陆，访问客户端受保护资源时，客户端重定向到中央认证服务器请求TGT...

上篇《让CAS支持客户端自定义登陆页面——原理篇》讲述了一些修改的理论基础，这篇讲解如何对CAS服务器端进行修改。

修改需要基于几个基本原则：

不影响原有统一登陆界面功能客户端应尽量保持简单尽量保证原有功能的完整性和安全性 对于第三点，必须事先说明：将登陆页面放到客户端本身就是降低了CAS安全性，这意味着作为服务向外发布的CAS服务器中的用户密码有可能由于客户端的不安全性而导致泄露，整个CAS系统成为了一个...