- 浏览: 46501 次
- 性别:
- 来自: 太原
最新评论
-
李永:
[size=xx-small][align=left][fla ...
Java加密技术—非对称加密算法RSA
文章列表
目录:
参考文献
购物车用例
什么情况下可以使用 Spring Web Flow?
配置 Spring Web MVC
配置 Spring Web Flow 2.0 的基础
在购物车示例应用中配置 Spring Web Flow
用 Unified EL 实现业务逻辑
用 subflow 实现添加商品到购物车功能
global transition 简介
1.参考文献
参考1:http://www.ibm.com/developerworks/cn/education/java/j-spring-webflow/section3.html
参考2:
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。
1
JA-SIG(CAS)学习笔记3
- 博客分类:
- java基础
技术背景知识: JA-SIG CAS服务环境搭建,请参考 :JA-SIG(CAS)学习笔记1 JA-SIG CAS业务架构介绍,请参考 :JA-SIG(CAS)学习笔记2 HTTPS所涉及的Java安全证书知识,请参考 :Java keytool 安全证书学习笔记 CAS技术框架
JA-SIG(CAS)学习笔记1
- 博客分类:
- java基础
实验背景: 系统环境: Windows XP | SUN JDK1.6U4 | Tomcat6.0.14 | CAS Server 3.1.1 + CAS Client 2.1.1 主机完整名称: Linly 浏览器: FireFox V2.0.0.11 实验步骤: STEP 1,搭建Java Web服务器环境 安装 JDK + Tomcat 6.0.14 , HTTP端口8080 , HTTPS端口8443 ...
JA-SIG(CAS)学习笔记2
- 博客分类:
- java基础
背景知识: 什么是SSO(Single Sign On)单点登录: 所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个应用。 目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。 JA-SIG(CAS)的设计愿景: 简单的说,CAS(Central Authentication Service – 中心认证服务)的目的就是使分布在一个企业内部各个不同异构系统的认证工作集中在一起,通过一个公用的认证系统统一管理和验证用户的身份。在CAS上认证的用户将获得CAS颁发的一个证书,使用这个证书,用户 ...
spring annotation
- 博客分类:
- spring
@RequestParam用于将请求参数区数据映射到功能处理方法的参数上
@PathVariable用于将请求URL中的模板变量映射到功能处理方法的参数上
@CookieValue用于将请求的Cookie数据映射到功能处理方法的参数上
public String test(@CookieValue(value=&quo ...
Java加密技术—初探SSL
- 博客分类:
- java基础
现在我们深度了解一下现有的安全网络通信——SSL。
keytool -import -alias lee -file d:/lee.cer -keystore d:/lee-client.keystore
其中
-import表示导入 -alias指定别名,这里是lee-file指定算法,这里是d:/lee.cer -keystore指定存储位置,这里是d:/lee-client.keystore 在这里我使用的密码为123456
输入密钥库口令:
再次输入新口令:
所有者: CN=lee, OU=lee, O=ruiqi, L=ruiqi, ST=taiyu ...
Java加密技术—数字证书
- 博客分类:
- java基础
在构建Java代码实现前,我们需要完成证书的制作。 1.生成keyStroe文件 在命令行下执行以下命令:
keytool -genkey -validity 36000 -alias lee -keyalg RSA -keystore d:\lee.keystore
其中
-genkey表示生成密钥 -validity指定证书有效期,这里是360 ...
Java加密技术—非对称加密算法RSA
- 博客分类:
- java基础
RSA 这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。 这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全了。RSA同时有两把钥匙,公钥与私钥。同时支持数字签名。数字签名的意义在于,对传输过来的数据进行校验。确保数据在传输工程中不被修改
流程分析:
甲方构建密钥对儿,将公钥公布给乙方,将私钥保留。
甲方使用私钥加密数据,然后用私钥对 ...
Java加密技术—PBE算法
- 博客分类:
- java基础
PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。是一种简便的加密方式。
通过java代码实现如下:
package com.lee.encrypt;
import java.security.Key;
import java.util.Random;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.Secre ...
Java加密技术—对称加密算法DES&AES
- 博客分类:
- java基础
DES DES-Data Encryption Standard,即数据加密算法。是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。 DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位
import static org.junit.Assert.*;
import org.junit.Test;
import java.security.K ...
http://snowolf.iteye.com/blog/379860
如基本的单向加密算法:
BASE64 严格地说,属于编码格式,而非加密算法
MD5(Message Digest algorithm 5,信息摘要算法)
SHA(Secure Hash Algorithm,安全散列算法)
HMAC(Hash Message Authentication Code,散列消息鉴别码)
复杂的对称加密(DES、PBE)、非对称加密算法:
DES(Data Encryption Standard,数据加密算法)
PBE(Password-based enc ...
Java 内存区域和GC机制
- 博客分类:
- java基础
Java垃圾回收概况
Java GC(Garbage Collection,垃圾收集,垃圾回收)机制,是Java与C++/C的主要区别之一,作为Java开发者,一般不需要专门编写内存回收和垃圾清理代码,对内存泄露和溢出的问题,也不需要像C程序员那样战战兢兢。这是因为在Java虚拟机中,存在自动内存管理和垃圾清扫机制。概括地说,该机制对JVM(Java Virtual Machine)中的内存进行标记,并确定哪些内存需要回收,根据一定的回收策略,自动的回收内存,永不停息(Nerver Stop)的保证JVM中的内存空间,防止出现内存泄露和溢出问题。
关于JVM,需要说明一下的是,目 ...
Spring3.1 Cache
- 博客分类:
- spring
<!-- ehcache 缓存 -->
<dependency>
<groupId>net.sf.ehcache</groupId>
<artifactId>ehcache</artifactId>
<version>2.7.0</version>
</dependency>
<dependency>
<groupId>net.sf.ehcache</groupId>
<artif ...