- 博客(194)
- 收藏
- 关注
RSS订阅获取PDABase.com所有下载文件的HTTPClient代码
最近追Friends(老友记),想在PPC上看,顺便编写了一个HTTPClient的Sample,可以获取PDABase.com的所有下载链接,希望对PDA爱好者有所帮助,可以自己生成Flashget的Task,一次性Download整个网站。 package org.apache.commons.httpclient; import java....
2006-11-13 23:18:00
264
[原创]国内大部分的USBKey通过B/S方式(CAPICOM)产生数字签名的严重安全漏洞
很多人喜欢使用UsbKey产生数字签名的方式提交到服务器,最近我做的几个省厅的项目均如此,利用USBKey提供的ActiveX插件(更常见的是CAPICOM接口)通过USBKey厂商提供的WindowsCSP去调用UsbKey产生数字签名。1, 用户在页面浏览文书 2, 用户对页面中的...
2006-11-13 11:06:00
578
SecureX Eclipse Plugin Alpha2发布
-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1 在Alpha1(http://www.blogjava.net/security/archive/2006/11/08/SecureX-EclipsePlugin.html)的基础上增加了一下Feature:支持向导创建KeyStore支持创建KeyPair修正了Alpha1的Editor没有T...
2006-11-11 13:56:00
233
发布SecureX Eclipse Plugin 2.0.0 alpha版本
What's New in SecureX 2.0SecureX is a powerful java library for security developerment purpose. SecureX contains three parts:1, SecureX-Keytool Eclipse Plugin [GNU License] Provide a set of Classes t...
2006-11-08 16:45:00
192
[转载]推荐一下CSDN《程序员》的《开源大本营》
战战兢兢,如履薄冰。这是形容在制作这本增刊时的心情,因为《程序员》杂志创刊6年来,出增刊还是第一次。主题选择是否正确?价格是否合理?能否得到读者的认可?这些问题都使我们忐忑不安。 像战士一样去战斗。这是形容工作状态。虽然心情种种不安,但宣传刊登出之后,发行部的电话就没有停歇过,基本上每天都能收到读者的来电,询问增刊事宜。是压力也是挑战,因为我们知道在开发的一线阵营里,有人...
2006-11-06 08:54:00
147
用JSR181驱动SpringSide Web Services
和小白一起探讨,觉得如果XFire用JSR181去驱动,一定会非常简洁。从JSR175发展过来的JSR181,早期实现于Weblogic Workshop 7.1,我们对@WebService, @WebMethod这些标记的最初理解是将Java类通过Annotation直接编译成Weblogic的JWS,BEA作为JSR181标准的Leader,很大胆地将JSR181用于Weblogic 9.1...
2006-10-31 09:47:00
123
PHP与CAS做SSO
昨天在CAS Server 3.0+CAS Client 2.0.11环境中,增加了一台PHP的Web Server,使用PHPCAS做SSO,按照以往的思路,配置了一下PHPCAS的CAS目录下的2个php文件,指定了CAS Server的位置,一连就OK了。[附: 需要Enable几个PHP的Extension,包括SSL, DOM, ZIP等等]PHPCAS的实现比较随便,默认配置下,客...
2006-10-26 08:04:00
192
PGP论坛开始启用(pgp.sourceforge.net/forum)
http://pgp.sourceforge.net/forum 欢迎探讨PGP技术
2006-10-18 20:22:00
151
Federate Portal,面向SOA的Portal
这段时间对Federate的应用蛮感兴趣,Weblogic Portal 9.2是第一个实现Federate Portal的产品,它紧紧依赖WSRP协议,让多个Portal之间实现真正的分布式Porlet调用。1,Federate Portal是真正的分布式结构,Porlet都是远程部署的,然后通过WSRP集成到Federate Portal中2,完全松耦合的架构设计,远程porlet都是可以独立...
2006-10-16 22:25:00
97
Yale CAS as an Acegi Client in SpringSide
First, Set SpringSide's web.xml, we use Acegi CAS Filter: < filter-mapping > < filter-name > hibernateFilter </ fil...
2006-10-15 23:53:00
139
[原创] SSO(Single Sign-on) in Action(上篇)
1. SSO 原理浅谈 SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SS...
2006-10-02 16:27:00
179
Tomcat/Weblogic在SSL握手中,IE提交证书窗口为空的问题
最近有网友在Dev2dev问,访问https://yourmachine:8843/webapp的时候,客户端提交了空的证书窗口,如下图所示如果使用的是Tomcat,则需要检查JDK/Jre/lib/security下的cacerts是否包含了客户端用户的Key所对应的CA证书,如果没有,则客户端出现上述窗口,因为,服务器端不会不信任为客户端的Private Key所签名的ca证书!如果使用Web...
2006-09-27 11:38:00
121
发现GDCA USBKey(电子钥匙)的CSP数字签名实现存在缺陷
今天,拿到了几条GDCA(http://www.gdca.com.cn/)的几条钥匙,看了一下GDCA的USBKey, 同时,我用SecureX的SecureSign去测试GDCA的UsbKey, 发现能够List KeyEntry和Trust Entry。上图中KeyEntry两个私钥项(分为加密/签名两种KeyUsage),但是我用签名那个KeyEntry生成签名的时候,就是会抛异常:我觉得有...
2006-09-26 17:33:00
762
9月23日成都WS-Security演讲内容稿
主题:体验WS-Security的互操作性和扩展性,详细介绍WS-Security标准以及WS-*安全协议族,剖析WS-Security于传统安全的优势和特点,并以XML签名和XML加密为基础,深入介绍WS-Security协议如何构建,实施,介绍Weblogic Workshop WS-Security例子和Apache WSS4J+XFire例子演讲稿浏览:WS-Sec...
2006-09-22 01:03:00
103
Java安全概述
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Java安全体系,博大精深,这个体系按照Sun的Java安全白皮书,基本上可以分为5个部分:1. Java平台Java语言本身嵌入了安全特性,其中包括编译器<sp lang="EN-US" an="">/JVM对强数据类型的支持,自动的内存管理,字节代码的验证机制以及独特的安全类加载方式,这些...
2006-09-21 00:39:00
184
Java安全概述
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Java安全体系,博大精深,这个体系按照Sun的Java安全白皮书,基本上可以分为5个部分:1. Java平台Java语言本身嵌入了安全特性,其中包括编译器<sp lang="EN-US" an="">/JVM对强数据类型的支持,自动的内存管理,字节代码的验证机制以及独特的安全类加载方式,这些...
2006-09-21 00:39:00
138
SourceForge Shell/Web使用指南
使用SourceForge的Web空间比较麻烦,之前试过一次,觉得有必要写成一个笔记,方便日后查看。1,使用puttygen(http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe)生成SSH-KEY,因为我们Upload网页上SF,需要通过SCP,所以,SSHKey是少不了的。保存好Pubkey和PriKey,另外,puttyGen...
2006-09-11 21:52:00
206
SourceForge Shell/Web使用指南
使用SourceForge的Web空间比较麻烦,之前试过一次,觉得有必要写成一个笔记,方便日后查看。1,使用puttygen(http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe)生成SSH-KEY,因为我们Upload网页上SF,需要通过SCP,所以,SSHKey是少不了的。保存好Pubkey和PriKey,另外,puttyGen...
2006-09-11 21:52:00
130
解释CAS Logout问题
CAS Logout是一个非常费解的问题,广州UG版,网友不停问为什么CAS Logout后,仍然能够访问应用?http://dev2dev.bea.com.cn/bbs/thread.jspa?forumID=29304&threadID=37715&messageID=221727#221727假设有webapp1, webapp2, cas server,webapp1, w...
2006-09-07 22:16:00
450
Yale CAS异常问题总结(2)Unable to validate ProxyTicketValidator之unable to find valid certification path to ...
edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList = [ null ] [edu.yal...
2006-09-06 09:08:00
1783
1
Yale CAS异常问题总结(1)Unable to validate ProxyTicketValidator之HTTPS hostname wrong: should be........
严重: edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null] [edu.yale.its.tp.cas.client.S...
2006-09-05 18:20:00
2144
1
转载SAML(From wikipedia,国内不能访问wp,所以转载到这里)
1 SAML<o:p></o:p> 2 From Wikipedia,the free encyclo...
2006-08-31 10:57:00
378
CeltiXfireProposal让Axis2在Apache的地位被动摇?
在Incubator讨论得沸沸扬扬的CeltiXfire提议案,把XFire社区的人的心情都搞得7上8落。http://wiki.apache.org/incubator/CeltiXfireProposalDan Diephouse 对Apache是情有独钟的,XFire的LLC许可证要换成Apache License,不错不错!XFire社区(包括它的邮件列表组)可能会组逐渐消失,感慨之余,可...
2006-08-28 13:51:00
96
思考Spring拦截技术与Web Service异常处理的结合
通常,良好的架构都会有很好的异常处理模式,Web Service也不例外。例外的是,当你的项目比较庞大的时候,你的业务方法可能很多并且你并不了解他们的内部实现。作为一个优秀的Web Service架构师,你需要解决Web服务跟这些业务异常的结合问题。现实是我们都不想关心这些业务类的实现,尽管这些异常从Java类抛出,并且Web服务必须处理这些异常,起码,你需要让客户端知道:web服务端抛出异常。以...
2006-08-26 00:24:00
113
跟XFire对比, AXIS2是垃圾吗?
Axis1.x->Axis2的最重要特征是:hot deployment(Axis2 addresses技术)hot update 但我个人却对hot deployment/update不感冒,因此我仍然抱着XFire不放.很多人都认为AXIS2是垃圾代码产物, 打开AXIS2的Team页:http://ws.apache.org/axis2/team-list.html,你发现WSO2几乎...
2006-08-23 12:40:00
70
跟XFire对比, AXIS2是垃圾吗?
Axis1.x->Axis2的最重要特征是:hot deployment(Axis2 addresses技术)hot update 但我个人却对hot deployment/update不感冒,因此我仍然抱着XFire不放.很多人都认为AXIS2是垃圾代码产物, 打开AXIS2的Team页:http://ws.apache.org/axis2/team-list.html,你发现WSO2几乎...
2006-08-23 12:40:00
84
Amazing GIF
If your eyes follow the movement of the rotating pink dot, you will only see one color: PINKIf you stare at the black + in the center, the moving dot turns to GREENNow, concentrate on the black + in t...
2006-08-19 09:35:00
113
Amazing GIF
If your eyes follow the movement of the rotating pink dot, you will only see one color: PINKIf you stare at the black + in the center, the moving dot turns to GREENNow, concentrate on the black + in t...
2006-08-19 09:35:00
70
关于在Spring中如何统一控制Hibernate和JDBC的事务的讨论记录
Totodo(888669) 13:17:17HB 和 JDBC 同一个事务? 水木-Spring(3330309) 13:17:40jdbc也是有事务的. 水木-Spring(3330309) 13:17:54hibernate只不过封装呢jdbc的事务而已 水木-Spring(3330309) 13:19:01同一个数据源? Water Ye(54422686) 13:19:56...
2006-08-10 18:03:00
155
关于在Spring中如何统一控制Hibernate和JDBC的事务的讨论记录
Totodo(888669) 13:17:17HB 和 JDBC 同一个事务? 水木-Spring(3330309) 13:17:40jdbc也是有事务的. 水木-Spring(3330309) 13:17:54hibernate只不过封装呢jdbc的事务而已 水木-Spring(3330309) 13:19:01同一个数据源? Water Ye(54422686) 13:19:56...
2006-08-10 18:03:00
150
解决异常:Parser has reached the entity expansion limit "64,000" set by the Application
异常:分析器已达到由应用程序设置的实体扩展限制"64,000"用JDOM分析一个超大的xml文件,大概20M,估计有很多Elements: SAXBuilder saxbuilder = null; Document doc_all=null; saxbuilder = new SAXBuilder(); // 新建立构造器 try { FileInputStream xml...
2006-08-10 16:22:00
294
解决异常:Parser has reached the entity expansion limit "64,000" set by the Application
异常:分析器已达到由应用程序设置的实体扩展限制"64,000"用JDOM分析一个超大的xml文件,大概20M,估计有很多Elements: SAXBuilder saxbuilder = null; Document doc_all=null; saxbuilder = new SAXBuilder(); // 新建立构造器 try { FileInputStream xml...
2006-08-10 16:22:00
88
[原创]实施WebService Security[WS-Security1.0]的Encrypt和Sign模式(XFire+WSS4J)
鉴于很多系统需要实施WS-Security的标准,我们在SpringSide中提供了XFire+WSS4J的Demo,本文介绍SpringSide中Spring+XFire+WSS4J的基本配置[WebService Server端配置]第一,创建一个基本的BookServicepublic interface BookService { /** *//** * 按书名模糊查询图书 ...
2006-08-08 09:09:00
209
在SpringSide实现XFire Webservice认证
XFire官方网站提供的基于Webservice认证的例子有问题,在新版本的XFire1.1.2中编译不通过,不过这也是小Case,我后来折腾了一下,为SpringSide提供了一个简单的Webservice认证功能。XFire跟Spring的天然融合,让我们可以少努力10年就能简单地在Spring中使用Webservice的强大魅力,我从AXIS专向XFire有一些冲动,也吃了不少亏,但受RES...
2006-07-25 23:48:00
118
重新实现JCAPI的JCE Provider
The Pheox JCAPI (http://pheox.com/download) 提供一个JCE Provider可以直接操作Microsoft 操作系统本地证书库/私钥的。JCAPI用一个jcapi.dll封装了这些复杂性,这个dll负责调用Windows内置的CSP来完成加密签名哈希等密码运算。JCAPI.DLL属于轻量级的中间层类库,它让Java开发者免去对待CSP的细节,比如获得一个...
2006-07-18 12:06:00
323
BEA AquaLogic Enterprise Security(ALES) 2.2 Released
BEA AquaLogic Enterprise Security supports a variety of Security Service Modules (SSMs) that reside in the application environments protected by ALES. They provide the runtime enforcement of entitleme...
2006-07-17 22:26:00
102
发布GIF4J破解版
2年前,我提供了一个GIF4J的可用版,GIF4J是一套针对gif操作的Java类库。周末无聊,最终破解了Gif4J的"Eval Gif4j"。 import com.gif4j. * ; import java.awt. * ; import java.awt.image.BufferedImage; ...
2006-07-17 10:32:00
564
1
发布GIF4J破解版
2年前,我提供了一个GIF4J的可用版,GIF4J是一套针对gif操作的Java类库。周末无聊,最终破解了Gif4J的"Eval Gif4j"。 import com.gif4j. * ; import java.awt. * ; import java.awt.image.BufferedImage; ...
2006-07-17 10:32:00
609
Certificate chain received from 客户端- 192.168.10.10 was not trusted causing SSL handshake failure...
SSL握手会有很多意想不到的Exception, 其中很多都是因为没有配置好cacerts导致的。以Tomcat为例,你需要在conf/server.xml中指定你的keystore并且配置好KeyAlias,同时,Tomcat会到JAVA_HOME/jre/lib/security目录下读取cacerts文件。在Weblogic中,你也需要配置Trust.jks和Identity.jks(可以参...
2006-07-13 17:48:00
972
How to use Java produce Signature by USBKey under CryptoAPI/CSP
Perhaps someone need to use USB-KEY or other Hardware Token to generate Digital Signature , through Microsoft CryptoAPI. Perhaps MS CryptoAPI is the only way for us to access Cryptography Device such...
2006-07-11 13:24:00
293
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人