Security
文章平均质量分 77
iteye_3070
这个作者很懒,什么都没留下…
展开
-
宋思明与小三的游戏规则(理解WS-SECURITY)
Webservice 在业界用得很多,很多企业部门内部系统,甚至企业与企业之间的应用都是靠Webservice集成的。 许多的跨部门或跨企业的消息交互都是在公网进行,大家都知道公网上的黑客,木马程序,拦截工具一堆。 如果忽视安全这一块,后果可想而知。我们假定基本上使用或恶意使用webservice的人包括: 服务提供者 (宋思明) 第三方 (郭海藻) 第三方 (另一个小三, 假...原创 2010-01-29 08:57:57 · 217 阅读 · 0 评论 -
实现Tomcat双向认证
概念:SSL: Security Socket Layer Protocol公钥与私钥:对于OpenSSL, 私钥里面也包括了公钥信息。 所以公钥不需要单独生成。公钥生成算法: 最流行的与证书相关的为 RSA和DSA. 详述:要实现SSL双向认证, 你必须同时配置Web服务器证书和客户端证书, 并且需要在服务器和客户端之间正确安装根证书。所以, 要配置好双向SSL,...原创 2010-02-01 10:56:34 · 182 阅读 · 0 评论 -
安全的发布Axis Webservice
我这里讲的是Axis 1.4, 使用2.0的可以直接飘过。通常作Axis 开发用的原型都是${axis.home}/webapps/axis, 我手头刚结束的项目也是照着这个原型把其中的web.xml Copy过来修改而成的。简单的来讲, 用axis开发webservice应用的步聚就四个。 1> copy axis 原型。 2> 编写WSDL 文件 3> 编写webserv...原创 2010-06-01 15:24:49 · 235 阅读 · 0 评论 -
实现Axis webservice 签名
签名的目的是为了防止信息在传输过程中被纂改, 这样可以防止用户死不认账的情况发生。 签名和验签的过程如下:一· ([b]双向签名[/b])客户端签完名之后发送文档给服务器端, 服务器端验证客户端的签名后, 处理文档后再用自己的证书对返回信息签名, 发送给客户端。客户端验证服务器端的签名, 然后处理返回结果。[img]http://dl.iteye.com/upload/attachme...2010-06-18 11:36:54 · 498 阅读 · 0 评论