如何成為一個好的前端工程師(Front-end Engineer)

最近公司可能會需要僱用一到兩個前端工程師(Front-end Engineer),雖然前端工程師這個名詞之前就有聽過,也大概知道工作內容是在處理前端UI部分,要會的技能大概會有CSS、HTML、Javascript...等,不過最近看到幾篇不錯的文章在介紹這個職位,在這裡大概筆記一下,也跟大家分享。

在JOSSO中使用MD5對密碼進行加密

使用JOSSO當作Single-Sign-On的Solution時,default的資料庫中儲存的是明碼,在實作面上,用明碼顯然是相當不安全的作法。

如果想要儲存被MD5過的密碼,自然需要針對JOSSO進行設定,不過找了很久,一只找不到相關設定..,最後只好針對Source Code進行修改。


下載回來之後,處理使用者登入的Servlet叫做UsernamePasswordLoginAction,位置在\josso-1.8.3-src\components\josso-protocol\src\main\java\org\josso\gateway\signon\UsernamePasswordLoginAction.java,當中,針對從request中取得的password去進行MD5加密就可以了。

JOSSO 解決登入出現AuthenticationFailureException的問題

最近在研究JOSSO(Java Open Single Sign-On)時,在登入時會出現AuthenticationFailureException,找了一段時間的資料,發現在這個討論串有類似的解答:


主要是說,當你在josso-gateway-auth.xml中設置的basic-authscheme如果是basic-auth-scheme時,要把hashAlgorithm和hashEncoding這兩個properties拿掉,不然會出現類似的Exception。

拿掉之後的配置會類似這樣:

    <basic-authscheme:basic-auth-scheme
            id="josso-basic-authentication"
            ignorePasswordCase="false"
            ignoreUserCase="false">

        <basic-authscheme:credentialStore>
            <s:ref bean="josso-identity-store"/>
        </basic-authscheme:credentialStore>

        <basic-authscheme:credentialStoreKeyAdapter>
            <s:ref bean="josso-simple-key-adapter"/>
        </basic-authscheme:credentialStoreKeyAdapter>

    </basic-authscheme:basic-auth-scheme>


之後就可以正常登入了: