最新文章列表

Yale CAS异常问题总结(2)Unable to validate ProxyTicketValidator之unable to find valid certification path to requested target

edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList = [ null ] [edu.yale ...
security 评论(4) 有14857人浏览 2006-09-06 09:08

转载SAML(From wikipedia,国内不能访问wp,所以转载到这里)

1         SAML<o:p></o:p> 2         From Wikipedia, the free encyclop ...
security 评论(0) 有2094人浏览 2006-08-31 10:57

[原创]实施WebService Security[WS-Security1.0]的Encrypt和Sign模式(XFire+WSS4J)

鉴于很多系统需要实施WS-Security的标准,我们在SpringSide中提供了XFire+WSS4J的Demo,本文介绍SpringSide中Spring+XFire+WSS4J的基本配置[WebService Server端配置]第一,创建一个基本的BookServicepublic interface BookService {    /** *//**  
security 评论(0) 有1989人浏览 2006-08-08 09:09

重新实现JCAPI的JCE Provider

The Pheox JCAPI (http://pheox.com/download) 提供一个JCE Provider可以直接操作Microsoft 操作系统本地证书库/私钥的。JCAPI用一个jcapi.dll封装了这些复杂性,这个dll负责调用Windows内置的CSP来完成加密签名哈希等密码运算。JCAPI.DLL属于轻量级的中间层类库,它让Java开发者免去对待CSP的细节,比如获得一个C ...
security 评论(0) 有2236人浏览 2006-07-18 12:06

BEA AquaLogic Enterprise Security(ALES) 2.2 Released

BEA AquaLogic Enterprise Security supports a variety of Security Service Modules (SSMs) that reside in the application environments protected by ALES. They provide the runtime enforcement of entitlemen ...
security 评论(0) 有1212人浏览 2006-07-17 22:26

Certificate chain received from 客户端- 192.168.10.10 was not trusted causing SSL handshake failure

SSL握手会有很多意想不到的Exception, 其中很多都是因为没有配置好cacerts导致的。以Tomcat为例,你需要在conf/server.xml中指定你的keystore并且配置好KeyAlias,同时,Tomcat会到JAVA_HOME/jre/lib/security目录下读取cacerts文件。在Weblogic中,你也需要配置Trust.jks和Identity.jks(可以参考 ...
security 评论(0) 有5042人浏览 2006-07-13 17:48

第三次BEA UG活动讲义下载

内网安全(王仲文).rar  (309.7 K)   [Intrant Net Security]漫谈公钥基础设施(王志海).rar (9.9 K) [General Talk About PKI]Java Security(david.turing).rar (14.0 K)   [Java Security]Weblogic安全体系(陈渚).zip (965.4 K)  ...
security 评论(0) 有1010人浏览 2006-06-12 13:13

计算HMAC

Message Authentication Code (MAC) 是用于确信信息在传输过程中没有被修改过,体现了信息完整性, MAC 有很多种算法,大部分算法用于简单的场景(如文件传输),他们都有效,但如果用于都未曾考虑会被恶意攻击的情况,在密码学领域中,更多被应用的是 HMAC , HMAC 更安全,因为它是基于 Key ...
security 评论(1) 有2427人浏览 2006-05-21 17:05

关于[深入Java 2平台安全--体系架构、API设计和实现(第二版)]的翻译质量

近日, 朋友告诉我<<深入Java 2平台安全--体系架构、API设计和实现(第二版)>>这本书已经出版:http://www.china-pub.com/computers/common/info.asp?id=14712英文原版的书名是Inside Sun™ 2 Platform Security: Architecture, API Design, and Implem ...
security 评论(0) 有1073人浏览 2006-05-03 16:26

如何从pfx/p12文件中提取RSA密钥长度及其他相关信息

在Security编程中,有几种典型的密码交换信息文件格式:DER-encoded certificate: .cer, .crtPEM-encoded message: .pemPKCS#12 Personal Information Exchange: .pfx, .p12PKCS#10 Certification Request: .p10PKCS#7 cert request respons ...
security 评论(1) 有6838人浏览 2006-04-29 09:38

WeblogicServer绑定AD认证

1,构造一个干净的域,域名为domain0022,构造该域里面的用户weblogic The default administration user DefaultAuthenticator user0001 weblogic DefaultAuthenticator user0002 user0002 DefaultAuthenticator 3,建立一个组,weblogicAdmin,同时在AD ...
security 评论(0) 有1354人浏览 2006-04-02 12:05

CAS集成Weblogic的ServletAuthentication调用

本来,使用j_security_check是最简单的Build-in认证方式,但CAS有自己的登录入口,即login servlet,如果用该servlet,必须自己动手完成JAAS的登录。于是,开始扩展CAS的edu.yale.its.tp.cas.auth.provider,在该包中的provider都扩展自authHandler接口,而CAS是在web.xml中定义了最终使用哪一个authHa ...
security 评论(0) 有1628人浏览 2006-04-02 12:02

Tomcat(直至5.5.9版本)不支持KeyStore和KeyEntry使用不同的password

今天,有朋友在配置Tomcat SSL的时候,出现如下的异常:java.security.UnrecoverableKeyException: Cannot recover key而且他已经正确配置了keystoreFile和keystorePass。后来我发现,他对Keystore中的Key使用了Password保护,而且保护这个KeyEntry的KeyPass!=KeyStore的Keypass ...
security 评论(0) 有1674人浏览 2006-04-02 12:00

JVM是怎樣進行授權控制的

原文见诸于http://www.matrix.org.cn/thread.shtml?topicId=41625&forumId=55有网友提出疑问,假設JVM已開啟了SecurityManager,并且JASS的登陸模塊等也正常運作,且授權策略文件醒置正確,用戶也已正確地成功地被驗証。如果不執行Subject.doAs()或Subject.doAsPrivileged()方法,JVM會對其 ...
security 评论(0) 有1197人浏览 2006-04-02 11:53

javax.security.auth.login.LoginException:没有为 XXX 配置LoginModules

sssneptune  提出了一个问题如下:*********************************************************************error信息为:javax.security.auth.login.LoginException:没有为 MyRealm  配置L ...
security 评论(0) 有2744人浏览 2006-03-20 10:17

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found

(2006-03-14 20:03:53)   婷婷(16556907)javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found这个是因为你没有装好TrustCerts,如果你是用Tomcat,请务必检查Tomcat使用的JDK下的JRE(j ...
security 评论(0) 有2727人浏览 2006-03-14 20:29

[新闻]BEA的Weblogic SP4 SSL存在漏洞

据官方最新Security Advisories and Notifications报告(BEA06-118.00)显示:WeblogicServer的SSL身份信息会被恶意Application盗用。威胁程度:低严重程度:中等WeblogicServer的SSL配置分两部分,第一部分是Identtiy Keystore,第二部分是Trust Keystore,BEA06-118.00揭示,当Web ...
security 评论(0) 有1200人浏览 2006-03-08 23:31

关于Java加密扩展的出口限制

近日,在Matrix Security版上(http://www.matrix.org.cn/thread.shtml?topicId=39543&forumId=55)提出一个问题,即他的程序不能正确运行,抛出异常Exception in thread "main" java.security.InvalidKeyException: Illegal key size。 ...
security 评论(0) 有1113人浏览 2006-03-08 23:20

CAS如何跟普通的Web系统融合认证和授权

CAS的作用是负责单点登录,登录细节当然要自己写,CAS3有一个这样的AuthenticationHandler 接口,继承关系如下1,AbstractAuthenticationHandler implements AuthenticationHa ...
security 评论(0) 有1045人浏览 2006-02-09 13:50

开发Eclipse Key Tool Plugin——代号SecureX

曾几何时,wayne_grant编写了一个KeyTool GUI,但后来,他转而投诚到收费软件行列,KeyTool GUI变成了过去,连下载的URL也被remove掉了,free evaluation copy的KeyStore Explorer 2.4是现在收费的最新版本。咋看了一眼,发现它的客户居然还不少:http://www.lazgosoftware.com/kse/customers.ht ...
security 评论(0) 有1803人浏览 2006-02-08 09:30

最近博客热门TAG

应用服务器(43288) Spring(40812) Hibernate(33330) Tomcat(28345) 框架(27200) 设计模式(24056) Servlet(23313) Struts(22805) Bean(22194) 企业应用(18268) thread(15826) 多线程(14801) SUN(11436) 虚拟机(11382) Cache(11314) Security(8002) SSH(7109) DAO(6880) MVC(6206) AOP(6187)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics