网络安全编程
ppby2002
这个作者很懒,什么都没留下…
展开
-
请求https错误: unable to find valid certification
当java客户端请求实现https协议的服务时,出现异常:'unable to find valid certificationpath to requested target'是因为服务期端的证书没有被认证,需要做的是把服务端证书导入到javakeystore。可以附件中的java类实现。上面一句感觉应该如此说:是因为客户端证书在服务期端没有被认证,所以需要做的是把客户端证书导入到j转载 2011-12-29 11:18:30 · 1622 阅读 · 0 评论 -
JSSE访问带有未验证证书的HTTPS
原文:http://www.uml.org.cn/j2ee/200604241.htm摘 要 JSSE是一个SSL和TLS的纯Java实现,通过JSSE可以很容易地编程实现对HTTPS站点的访问。但是,如果该站点的证书未经权威机构的验证,JSSE将拒绝信任该证书从而不能访问HTTPS站点。本文在简要介绍JSSE的基础上提出了两种解决该问题的方法。 引言 过去的十几年,网络上已经转载 2011-12-29 11:17:59 · 886 阅读 · 0 评论 -
cxf开发实践(添加SSL支持)
原文 http://www.newsmth.net/pc/pccon.php?id=10002535&nid=3400641 SSL概述安全套接层(SSL)及其新继任者传输层安全(TLS)是在互联网上提供保密安全通道的加密协议,为诸如网站、电子邮件、网上传真等等数据传输进行保密。TLS利用密钥算法在互联网上提供端点身份认证与通讯保密。在典型例子中,只有服务器被可靠身份认证(即其验证转载 2011-12-15 00:07:19 · 6571 阅读 · 0 评论 -
浅谈https\ssl\数字证书
在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。名词解释 首先解释一下上面的几个名词:https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这转载 2011-12-29 11:23:30 · 631 阅读 · 0 评论 -
如何让cxf客户端简单支持ssl
首先生成自我签名的证书,关于如何使用keytool生成证书网上文章很多,这里不做介绍。假如我们生成好了mas3server.jks和mas3Trust.jks先是服务器端tomcat的配置,这里clientAuth默认为false表示不需要双向验证,即服务器端不需要知道客户端的身份,故这里不用配置truststoreFile和truststorePass:转载 2011-12-14 23:57:43 · 6529 阅读 · 0 评论 -
SSL &WS-Security--Web Service安全保障
今天早晨看了一下blog的留言,发现有位朋友给我留了言,提到了他正在研究SCA,同时也有些困惑,当在异构分布式环境的情况下,不论是否使用SCA规范来实现,都采用Web Service来完成面向服务的服务调用,觉得SCA没有什么优势可言。其实这是一个误解,SCA框架规范并不是一个具体的业务场景解决实施规范,它是一种框架结构性规范,它的精华部分主要在于:一.将抽象和封装由对象提升到了业务组件模块二转载 2011-12-29 11:19:34 · 1492 阅读 · 0 评论 -
Cookie安全漫谈
在Web应用中,Cookie很容易成为安全问题的一部分。从以往的经验来看,对Cookie在开发过程中的使用,很多开发团队并没有形成共识或者一定的规范,这也使得很多应用中的Cookie成为潜在的易受攻击点。在给Web应用做安全架构评审(Security architecture review)的时候,我通常会问设计人员以下几个问题:你的应用中,有使用JavaScript来操作客户端Cooki转载 2012-05-04 11:29:11 · 610 阅读 · 0 评论 -
网上的一篇spring security详解教程,觉得不错,转过来了
先来谈一谈Acegi的基础知识,Acegi的架构比较复杂,但是我希望我下面的只言片语能够把它说清楚。大家都知道,如果要对Web资源进行保护,最好的办法莫过于Filter,要想对方法调用进行保护,最好的办法莫过于AOP。Acegi对Web资源的保护,就是靠Filter实现的。如下图: 一般来说,我们的Filter都是配置在web.xml中,但是Acegi不一样,它在web.xml中配置的只是转载 2013-12-09 09:57:09 · 732 阅读 · 0 评论 -
使用nginx后如何在web应用中获取用户ip及原理解释
http://www.iteye.com/topic/1124492问题背景:在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用request.getRemoteAddr()就可以获取到客户端ip,但是当我们使用了nginx作为反向代理后,使用request.getRemoteAddr()获取到的就一直是nginx服务转载 2014-09-26 14:40:26 · 1901 阅读 · 0 评论