security
- 浏览: 370680 次
- 来自: www.pgp.org.cn
-
最新评论
-
I_am_a_System:
尼玛的。严重鄙视!!!!!!!!!!!!!!!!!!!!!!! ...
java处理PNG图像(转载WikiMedia) -
iamaj2eeprogrammer:
你好,有问题要请教你。
发现GDCA USBKey(电子钥匙)的CSP数字签名实现存在缺陷 -
yingjinsheng:
标题和内容严重不符,麻烦你拷贝人家的东西,把标题也拷贝过来好 ...
java处理PNG图像(转载WikiMedia) -
510372845:
我还是不大明白,请问一下:我用的是tomcat,怎么样Impo ...
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found -
chris_zcl:
你在做日记吗?不能写的详细点啊
PHP与CAS做SSO
文章列表
最近追Friends(老友记),想在PPC上看,顺便编写了一个HTTPClient的Sample,可以获取PDABase.com的所有下载链接,希望对PDA爱好者有所帮助,可以自己生成Flashget的Task,一次性Download整个网站。
package
org.apache.commons.httpclient;
...
- 2006-11-13 23:18
- 浏览 3182
- 评论(0)
很多人喜欢使用UsbKey产生数字签名的方式提交到服务器,最近我做的几个省厅的项目均如此,利用USBKey提供的ActiveX插件(更常见的是CAPICOM接口)通过USBKey厂商提供的WindowsCSP去调用UsbKey产生数字签名。1,
用户在页面浏览文书
2,
用户对页面中的
Form
数据进行签名
3,
在本地产生数字签名
4,
...
- 2006-11-13 11:06
- 浏览 6342
- 评论(3)
-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1
在Alpha1(http://www.blogjava.net/security/archive/2006/11/08/SecureX-EclipsePlugin.html)的基础上增加了一下Feature:支持向导创建KeyStore支持创建KeyPair修正了Alpha1的Editor没有Titile的Bug实现缓存KeyStore密码,免去开发阶段不断输入KeyStore密码的繁琐
UpdateSite: http://securex.sourceforge.net/updatesi ...
- 2006-11-11 13:56
- 浏览 2616
- 评论(1)
What's New in SecureX 2.0SecureX is a powerful java library for security developerment purpose. SecureX contains three parts:1, SecureX-Keytool Eclipse Plugin [GNU License] Provide a set of Classes that can use for Java Key/Cerficate Management2, SecureX-SecureSign Library [Apache License] 3, Secure ...
- 2006-11-08 16:45
- 浏览 2698
- 评论(0)
战战兢兢,如履薄冰。这是形容在制作这本增刊时的心情,因为《程序员》杂志创刊6年来,出增刊还是第一次。主题选择是否正确?价格是否合理?能否得到读者的认可?这些问题都使我们忐忑不安。
像战士一样去战斗。这是形容工作状态。虽然心情种种不安,但宣传刊登出之后,发行部的电话就没有停歇过,基本上每天都能收到读者的来电,询问增刊事宜。是压力也是挑战,因为我们知道在开发的一线阵营里,有人在关注着这本杂志的进展。确实,像战士一样,联系业界的技术专家,沟通稿件模式,整整的两个月的时间里,除了《程序员》杂志的正常出版外,我们倾尽全力扑在这个项目上。每个人心中着一个倒计时表。我们幸运,开源这一 ...
- 2006-11-06 08:54
- 浏览 2162
- 评论(0)
和小白一起探讨,觉得如果XFire用JSR181去驱动,一定会非常简洁。从JSR175发展过来的JSR181,早期实现于Weblogic Workshop 7.1,我们对@WebService, @WebMethod这些标记的最初理解是将Java类通过Annotation直接编译成Weblogic的JWS,BEA作为JSR181标准 ...
- 2006-10-31 09:47
- 浏览 2707
- 评论(0)
昨天在CAS Server 3.0+CAS Client 2.0.11环境中,增加了一台PHP的Web Server,使用PHPCAS做SSO,按照以往的思路,配置了一下PHPCAS的CAS目录下的2个php文件,指定了CAS Server的位置,一连就OK了。[附: 需要Enable几个PHP的Extension,包括SSL, DOM, ZIP等等]PHPCAS的实现比较随便,默认配置下,客户端连CAS Server(HTTPS)都不去做证书校验。
- 2006-10-26 08:04
- 浏览 4738
- 评论(1)
http://pgp.sourceforge.net/forum
欢迎探讨PGP技术
- 2006-10-18 20:22
- 浏览 3163
- 评论(0)
这段时间对Federate的应用蛮感兴趣,Weblogic Portal 9.2是第一个实现Federate Portal的产品,它紧紧依赖WSRP协议,让多个Portal之间实现真正的分布式Porlet调用。1,Federate Portal是真正的分布式结构,Porlet都是远程部署的,然后通过WSRP集成到Federate Portal中2,完全松耦合的架构设计,远程porlet都是可以独立于Federate Portal进行设计/开发/维护3,远程Porlet可以协作交互,包括数据交换4,如果你要使用那些远程的porlet,你无需懂得编写程,那只是click几下的功夫5,Federate ...
- 2006-10-16 22:25
- 浏览 2580
- 评论(1)
First, Set SpringSide's web.xml, we use Acegi CAS Filter:
<
filter-mapping
>
<
filter-name
>
hibernateFilter
</
filter-name
>
<
url-pattern
>
/j_acegi_cas_security_che ...
- 2006-10-15 23:53
- 浏览 2743
- 评论(0)
1. SSO
原理浅谈
SSO
是一个非常大的主题,我对这个主题有着深深的感受,自从广州
UserGroup
的论坛成立以来,无数网友都在尝试使用开源的
CAS
,
Kerberos
也提供另外一种方式的
SSO
,即基于
Windows
域的
SSO
,还有就是从
2005
年开始一直兴旺不衰的
SAML
。
...
- 2006-10-02 16:27
- 浏览 8122
- 评论(2)
最近有网友在Dev2dev问,访问https://yourmachine:8843/webapp的时候,客户端提交了空的证书窗口,如下图所示如果使用的是Tomcat,则需要检查JDK/Jre/lib/security下的cacerts是否包含了客户端用户的Key所对应的CA证书,如果没有,则客户端出现上述窗口,因为,服务器端不会不信任为客户端的Private Key所签名的ca证书!如果使用Weblogic,需要要区分Use Custom Indentity和Use Java Keystore两种方式,前者,往Weblogic的JKS导入客户端PK所对应的CA证书(链),后者,检查Jre/lib ...
- 2006-09-27 11:38
- 浏览 2468
- 评论(0)
今天,拿到了几条GDCA(http://www.gdca.com.cn/)的几条钥匙,看了一下GDCA的USBKey, 同时,我用SecureX的SecureSign去测试GDCA的UsbKey, 发现能够List KeyEntry和Trust Entry。上图中KeyEntry两个私钥项(分为加密/签名两种KeyUsage),但是我用签名那个KeyEntry生成签名的时候,就是会抛异常:我觉得有点恼火, 为什么我用吉大正元的钥匙可以而GDCA的就不行?我没法看到GDCA的DLL代码, 估计是GDCA不正确的实现了数字签名.SecureX是按照标准的CryptoAPI入口调用数字签名的.希望GD ...
- 2006-09-26 17:33
- 浏览 3013
- 评论(1)
主题:体验WS-Security的互操作性和扩展性,详细介绍WS-Security标准以及WS-*安全协议族,剖析WS-Security于传统安全的优势和特点,并以XML签名和XML加密为基础,深入介绍WS-Security协议如何构建,实施,介绍Weblogic Workshop WS-Secu ...
- 2006-09-22 01:03
- 浏览 2201
- 评论(0)
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Java安全体系,博大精深,这个体系按照Sun的Java安全白皮书,基本上可以分为5个部分:1. Java平台Java语言本身嵌入了安全特性,其中包括编译器<sp lang="EN-US" an="">/JVM对强数据类型的支持,自动的内存管理,字节代码的验证机制以及独特的安全类加载方式,这些特性都是SPAN lang=EN-US>Java语言本身所赋有的,本文不打算作深入的探讨这些基础概念,建议阅读。</sp>2. Java 密码体 ...
- 2006-09-21 00:39
- 浏览 1840
- 评论(0)