`
security
  • 浏览: 381015 次
  • 来自: www.pgp.org.cn
社区版块
存档分类
最新评论
文章列表
最近追Friends(老友记),想在PPC上看,顺便编写了一个HTTPClient的Sample,可以获取PDABase.com的所有下载链接,希望对PDA爱好者有所帮助,可以自己生成Flashget的Task,一次性Download整个网站。 package  org.apache.commons.httpclient; ...
很多人喜欢使用UsbKey产生数字签名的方式提交到服务器,最近我做的几个省厅的项目均如此,利用USBKey提供的ActiveX插件(更常见的是CAPICOM接口)通过USBKey厂商提供的WindowsCSP去调用UsbKey产生数字签名。1,  用户在页面浏览文书       2,  用户对页面中的 Form 数据进行签名       3,  在本地产生数字签名       4,  ...
-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1 在Alpha1(http://www.blogjava.net/security/archive/2006/11/08/SecureX-EclipsePlugin.html)的基础上增加了一下Feature:支持向导创建KeyStore支持创建KeyPair修正了Alpha1的Editor没有Titile的Bug实现缓存KeyStore密码,免去开发阶段不断输入KeyStore密码的繁琐 UpdateSite: http://securex.sourceforge.net/updatesi ...
What's New in  SecureX 2.0SecureX is a powerful java library for security developerment purpose. SecureX contains three parts:1, SecureX-Keytool Eclipse Plugin [GNU License] Provide a set of Classes that can use for Java Key/Cerficate Management2, SecureX-SecureSign Library [Apache License] 3, Secure ...
战战兢兢,如履薄冰。这是形容在制作这本增刊时的心情,因为《程序员》杂志创刊6年来,出增刊还是第一次。主题选择是否正确?价格是否合理?能否得到读者的认可?这些问题都使我们忐忑不安。 像战士一样去战斗。这是形容工作状态。虽然心情种种不安,但宣传刊登出之后,发行部的电话就没有停歇过,基本上每天都能收到读者的来电,询问增刊事宜。是压力也是挑战,因为我们知道在开发的一线阵营里,有人在关注着这本杂志的进展。确实,像战士一样,联系业界的技术专家,沟通稿件模式,整整的两个月的时间里,除了《程序员》杂志的正常出版外,我们倾尽全力扑在这个项目上。每个人心中着一个倒计时表。我们幸运,开源这一 ...
和小白一起探讨,觉得如果XFire用JSR181去驱动,一定会非常简洁。从JSR175发展过来的JSR181,早期实现于Weblogic Workshop 7.1,我们对@WebService, @WebMethod这些标记的最初理解是将Java类通过Annotation直接编译成Weblogic的JWS,BEA作为JSR181标准 ...
昨天在CAS Server 3.0+CAS Client 2.0.11环境中,增加了一台PHP的Web Server,使用PHPCAS做SSO,按照以往的思路,配置了一下PHPCAS的CAS目录下的2个php文件,指定了CAS Server的位置,一连就OK了。[附:   需要Enable几个PHP的Extension,包括SSL, DOM, ZIP等等]PHPCAS的实现比较随便,默认配置下,客户端连CAS Server(HTTPS)都不去做证书校验。
http://pgp.sourceforge.net/forum 欢迎探讨PGP技术
这段时间对Federate的应用蛮感兴趣,Weblogic Portal 9.2是第一个实现Federate Portal的产品,它紧紧依赖WSRP协议,让多个Portal之间实现真正的分布式Porlet调用。1,Federate Portal是真正的分布式结构,Porlet都是远程部署的,然后通过WSRP集成到Federate Portal中2,完全松耦合的架构设计,远程porlet都是可以独立于Federate Portal进行设计/开发/维护3,远程Porlet可以协作交互,包括数据交换4,如果你要使用那些远程的porlet,你无需懂得编写程,那只是click几下的功夫5,Federate ...
First,  Set SpringSide's web.xml,  we use Acegi CAS Filter:      < filter-mapping >          < filter-name > hibernateFilter </ filter-name >          < url-pattern > /j_acegi_cas_security_che ...
1. SSO 原理浅谈        SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SSO ,即基于 Windows 域的 SSO ,还有就是从 2005 年开始一直兴旺不衰的 SAML 。 ...
最近有网友在Dev2dev问,访问https://yourmachine:8843/webapp的时候,客户端提交了空的证书窗口,如下图所示如果使用的是Tomcat,则需要检查JDK/Jre/lib/security下的cacerts是否包含了客户端用户的Key所对应的CA证书,如果没有,则客户端出现上述窗口,因为,服务器端不会不信任为客户端的Private Key所签名的ca证书!如果使用Weblogic,需要要区分Use Custom Indentity和Use Java Keystore两种方式,前者,往Weblogic的JKS导入客户端PK所对应的CA证书(链),后者,检查Jre/lib ...
今天,拿到了几条GDCA(http://www.gdca.com.cn/)的几条钥匙,看了一下GDCA的USBKey, 同时,我用SecureX的SecureSign去测试GDCA的UsbKey, 发现能够List KeyEntry和Trust Entry。上图中KeyEntry两个私钥项(分为加密/签名两种KeyUsage),但是我用签名那个KeyEntry生成签名的时候,就是会抛异常:我觉得有点恼火, 为什么我用吉大正元的钥匙可以而GDCA的就不行?我没法看到GDCA的DLL代码, 估计是GDCA不正确的实现了数字签名.SecureX是按照标准的CryptoAPI入口调用数字签名的.希望GD ...
主题:体验WS-Security的互操作性和扩展性,详细介绍WS-Security标准以及WS-*安全协议族,剖析WS-Security于传统安全的优势和特点,并以XML签名和XML加密为基础,深入介绍WS-Security协议如何构建,实施,介绍Weblogic Workshop WS-Secu ...
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Java安全体系,博大精深,这个体系按照Sun的Java安全白皮书,基本上可以分为5个部分:1. Java平台Java语言本身嵌入了安全特性,其中包括编译器<sp lang="EN-US" an="">/JVM对强数据类型的支持,自动的内存管理,字节代码的验证机制以及独特的安全类加载方式,这些特性都是SPAN lang=EN-US>Java语言本身所赋有的,本文不打算作深入的探讨这些基础概念,建议阅读。</sp>2. Java 密码体 ...
Global site tag (gtag.js) - Google Analytics