David.Turing's blog

 

我的评论

共3页: 上一页 1 2 3 
re: Weblogic download url记载 david.turing 2006-03-22 13:24  
几经周折,向BEA的人拿到一份ALES(前身为WLES 4.2),是学习Weblogic及J2EE安全框架的最好的Platform!
对Weblogic Security有兴趣的朋友可以回帖。

http://dev2dev.bea.com.cn/bbs/servlet/D2DServlet/download/81-26770-158358-1697/WeblogicSecurityInAction(1).swf

http://dev2dev.bea.com.cn/bbs/servlet/D2DServlet/download/81-26770-178629-2291/Weblogic%20Security%20In%20Action(2).swf
re: 如何使用keytool创建密钥仓库 david.turing 2006-03-20 22:08  
hehe, u r welcome
we hope u join our qq group[securitysite]:14966586
en, shaw, 如果想在 ('2006-01-03', 3, '0')之前加一个自增的序号,
('0001','2006-01-03', 3, '0')
('0002','2006-01-03', 3, '0')
....
该如何做?
恩,我之所以说这个问题比较恼火,是因为它打印出来的error信息不够详细。
它只告诉你LoginModule没找到而没有告诉你它去找了哪些LoginModule及其位置。

现在的情况是别人都能找到而你找不到,所以,很可能是你的login.config文件
已经在加载你的=%CATALINA_HOME%/conf/login.config之前已经被加载过了。
你需要检查你以前是否在哪些环境下用过login.config,简单的方式是Search你的
JDK目录及相关目录。

还有,我不是特指Login.conf这个文件名,而是说任何包含类似
MyRealm {
com.jaas.ext.UserLoginModule required;
};
的文件,再检查一下JRE/Lib/Security目录吧:)
re: 如何使用keytool创建密钥仓库 david.turing 2006-03-20 10:26  
呵呵,可以参考一下我写的文章《weblogic security in Action》中篇

http://dev2dev.bea.com.cn/bbs/servlet/D2DServlet/download/81-26770-178629-2291/Weblogic%20Security%20In%20Action(2).swf
re: 启动openfans网站和项目 david.turing 2006-03-19 12:56  
关注,看来你“蓄谋”已久了。
1,检查你的Tomcat使用了什么JDK
2,你的Tomcat的Server.conf文件配置的Keystore指向了你的证书私钥所在的Keystore没有?如果没有,请加入。

还有,你上面贴的代码似乎跟你的问题无关。
该异常发生在SSL握手阶段,由于你的localhost的服务器不能提供一个你(也是localhost)信任的证书,请检查你jre/lib/security/cacerts中是否已经含有这个CN=localhost的证书项。完毕。
应改填写www.test.com
without 端口:0
你还是装我的SecureX吧,ailas的这东西容易写错。
首先你要明白,你在导入信任证书
假设你的证书别名是tingting
证书文件名为tingting.cer
并且你要导入到cacerts这个证书库(默认保护密码为changeit)中,
keytool -import -trustcacerts -alias tingting -file tingting.cer -keystore cacerts -storepass changeit
请你密切关注SecureX,这个Eclipse插件会让你图形化完成上面的步骤。
re: 明天去广州参加BEA User Group david.turing 2006-03-14 20:39  
老庄,好样的,我喜欢你的Style,不要说的太深奥,打瞌睡都能听明白就最好了:)
不会,你要把url全部Copy完整:)
re: InnerHTMLProblem david.turing 2006-03-11 16:04  
我最终的解决方案是,open一个新的Windows,然后立即关闭它,客户看不到任何窗口提示,呵呵。
re: InnerHTMLProblem david.turing 2006-03-10 16:26  
问题出现在
document.getElementById("input"+no).innerHTML = temp;
//alert();
如果我注释alert();
htc控件不能用,如果我不注释,那个htc就不能弹出来!
re: 关于Java加密扩展的出口限制 david.turing 2006-03-09 17:27  
在最下面,你看清楚了没有?
Other Downloads

Java Cryptography Extension (JCE)
Unlimited Strength Jurisdiction Policy Files 5.0
https://sdlc4d.sun.com/ECom/EComActionServlet;jsessionid=D4E678BC11D17376031E848FA0B57FAF
re: Apache License更适合中国人 david.turing 2006-02-23 21:10  
在源代码问题上,Linux世界确实比较极端,但我觉得在OS领域,GPL很值得我们敬仰,我见过很多优秀的程序员,他们定位在GPL之后,并没有ReLicense他们自己的代码,而Wayne将他的软件Relicense成商业软件,并告诉我,惟有他有能力这样做(因为他是原作者),他发布的代码连类名都作了Abfuse,别人跟本不知道他有没有使用了GPL版权的代码(虽然他声称没有,我也相信他没有,但你相信我没有吗?)。
re: Apache License更适合中国人 david.turing 2006-02-23 10:39  
老曹,这恰恰是我到现在为止都没有发布SecureX的原因阿,除非我有空改写,否则我不会发布:)还有一个问题想不通,如果一个软件被强行ReLicense,其他人使用了这个Relicense的软件,那责任该是Relicense那人负责还是使用者负责呢?
谢谢你们的回复,我现在面临的问题是,Keytool GUI仅仅是SecureX的一个子集,我自己还编写了自己的SecureSign(我想将它用于Apache License),它使用了Java证书库,而Keytool Gui仅仅是创建和维护Java证书库,我觉得将Keytool GUI捆绑进SecureX会让我的SecureSign插件变得更容易使用。

我很难接受GPL,这并不是从我本人的角度出发,而是从用户的角度出发,我相信任何中国用户都更喜欢Apache License,我正在研究许可证的涵义,但如果我仅仅是重写Keytool GUI的工具类(如scud所说的),我想我并不难做到这点,但这样做是否合适,是否有违自由软件精神?
re: 关注的CVS, SVN david.turing 2006-02-21 20:34  
waterye, 想不到你还关注这么多开源项目
我现在已经完成的工作包括:
1,新建,保存,打开查看证书库,设置KeyStore密码,类型.
支持证书类型包括:
JKS
JCEKS
PKCS #12
BKS
UBER
同时可以在证书库类型间进行转换。
2,生成密钥对(RSA,DSA)
3,导入信任证书
4,查看数字证书内容(包括证书链)
5,导入密钥对
6,导出数字证书 (X.509 or PKCS #7, DER or PEM) ,密钥对
7,查看Security Provider
8,检查CRL
10,产生CSR请求
11,导入CA对CSR签名后的Reply

我正在进行的工作包括:
9,XML方式输出KeyStore
12,克隆KeyPair
13, 对CSR,Jar签名
re: 与 Axis 1.x 同行 david.turing 2006-02-13 09:59  
AXIS很不错,我倒是在XML签名的时候用到它。
呵呵,你的SSO方案似乎对WS情有独钟,兄弟有没有搞过SAML,似乎很多j2ee厂商都将或者已经支持它了:)
我现在已经完成的工作包括:
1,新建,保存,打开查看证书库,设置KeyStore密码,类型.
支持证书类型包括:
JKS
JCEKS
PKCS #12
BKS
UBER
同时可以在证书库类型间进行转换。
2,生成密钥对(RSA,DSA)
3,导入信任证书
4,查看数字证书内容(包括证书链)
5,导入密钥对
6,导出数字证书 (X.509 or PKCS #7, DER or PEM) ,密钥对
7,查看Security Provider
8,检查CRL

我正在进行的工作包括:
9,XML方式输出KeyStore
10,产生CSR请求
11,导入CA对CSR签名后的Reply
12,克隆KeyPair
13, 对CSR,Jar签名
同样,对Clob,也是这样转型

SerializableClob clob=(SerializableClob)m_sig.getSignValue();

CLOB clob2 = (CLOB)clob.getWrappedClob();

Writer out = clob2.getCharacterOutputStream();
out.write(sig);
out.close();
Donald,我补充一下一处不显眼的地方

在RCP中new 一个product的时候,填写好ProductID和Application之后,plugin xml会变成红色,提示错误是缺少product name属性,我填写好Product Name后,仍然是红色,需要点击那个Synchronize同步一下就可以了:)
re: 一个2005年末典型的Java EE场景 david.turing 2005-12-18 15:06  
Sparc跑Oracle 10g似乎是最具稳定性+可靠性的方式
re: 理解架构师 david.turing 2005-12-18 15:01  
将Anders Hejlsberg和Martin相比是不合适的,前者的天才是后者无法相比,当然,Martin更专注于项目和架构的整体设计,后者对各种大小项目的经验的积累是前者不得不佩服的。
回到你的Point,是否需要有很好的代码基础才能成为架构师?
我认为,架构师需要很多素质,这些素质可以通过写代码来培养,当然,写代码不是唯一的途径,如果你从事设计,并在一个团队里面不断跟别人合作,并能知道自己的设计对编码产生的影响(通过你的写编码的同事,开发经理,测试人员,客户等等的反馈而不断重新思考),你的架构师的素质会不断提高。
一句话,认同你的观点,但不认同你解释你自己的观点的论据。
re: Java容器分析--数组 david.turing 2005-12-16 08:33  
下面是我一个朋友写的代码,你可以参考一下中文排序部分。

import java.util.ArrayList;
import java.util.Collection;
import java.util.Collections;
import java.util.Comparator;
import java.util.List;

import org.apache.commons.beanutils.BeanUtils;

public class SortUtils {

public static List sortByProperty(Collection objects,String property,boolean desc){
List result=new ArrayList();
try{
Comparator c=new PropertyComparator(property,desc);
result.addAll(objects);
Collections.sort(result,c);
}catch(Exception e){
result.addAll(objects);
}
return result;
}

public static List sortByProperty(Collection objects,String property){
return sortByProperty(objects,property,false);
}

public static List sortByProperty(Collection objects, String property, String sort){
return sortByProperty(objects,property,"desc".equalsIgnoreCase(sort));
}


public static void main(String[] args) throws Exception{
TestEntity te=new TestEntity();
te.setId(1234234);
te.setName("King");
System.out.println(BeanUtils.getProperty(te,"id"));
}
}

class PropertyComparator implements Comparator{
private boolean desc=false;
private String propertyName;

public PropertyComparator(String propertyName){
this.propertyName=propertyName;
}

public PropertyComparator(String propertyName,boolean desc){
this.propertyName=propertyName;
this.desc=desc;
}

public int compare(Object obj1,Object obj2){
try{
String value1 = BeanUtils.getProperty(obj1,propertyName);
String value2 = BeanUtils.getProperty(obj2,propertyName);
if(value1==null) value1="";
if(value2==null) value2="";
value1=new String(value1.getBytes("GBK"),"ISO-8859-1");
value2=new String(value2.getBytes("GBK"),"ISO-8859-1");
if(desc){
return value2.compareTo(value1);
}else{
return value1.compareTo(value2);
}
}catch(Exception e){
throw new IllegalArgumentException(e);
}
}
}
re: Java容器分析--数组 david.turing 2005-12-16 08:27  
虽然文章很基本,但是,需要的时候就觉得很有用,asList(),asArray()这些方法方法就非常重要了。
re: 申请加入“架构师之家” david.turing 2005-12-15 14:53  
务必壮架构师队伍,我来了,pass?
re: 微软DSL开始搞局UML,四夷同贺 david.turing 2005-12-15 12:08  
UML设计者也认为2.0过于臃肿,不够灵活。2.0基本上是三友讨价还价的结果,事实表明,2.0是不成功的
re: 软件发行管理(上) david.turing 2005-12-14 23:18  
该文提到“软件的发行是有节奏、有内容、有质量的。”,这一点是主观的美好愿望,
在中国,客户通常是无理头的,所以,“节奏保证了开发人员和最终客户的一致”这个事情很难发生,我见到更多的是,开发人员和最终客户在扯皮。
re: XSL 学习笔记 —— 基础篇 david.turing 2005-12-13 16:07  
还不错!
re: 转换数组到列表 david.turing 2005-12-04 22:02  
我顶!!!!!!!!!!!!!!!
这个Yahoo Group里面口水很多,受不了。
re: 软件设计评价(续) david.turing 2005-11-30 22:25  
不错,是你写的吗?
re: RFID简介和发展 david.turing 2005-11-29 23:14  
太强了,我这次去北京BEAWorld很主要一个目的就是去听听RFID!
铁手,我紧跟你其后
非鱼,是patrick阿,呵呵。下次来BEA UG,我让你尝尝当patrick的感觉。
re: Weblogic Security In Action david.turing 2005-11-28 09:00  
下载速度有点慢,请各位直接到
http://dev2dev.bea.com.cn/bbs/thread.jspa?forumID=81&threadID=26770&tstart=0

将文件另存为本地,然后再打开也可以。
该问题源于密码学中的非对称计算。
很多人都应该直到Diffie-Hellman协议,该协议用于对等双方在不透露机密信息的情况下,协商密钥
参看我以前的一篇随笔http://blog.csdn.net/huangzhq/archive/2005/05/23/378703.aspx
密码学是非常有趣的一门科学,我将来会在BEA UserGroup上面讲解,现在,我简要描述上面的是如何计算出老师的生日。
当然,上述的题目从协议的角度算是脆弱的:)因为所有足够聪明的人都能计算出来。
好,我们现在进入协议分析
消息1,小明---〉小强:
如果我不知道的话,小强肯定也不知道
消息2,小强---〉小明
本来我也不知道,但是现在我知道了
消息3,小明---〉小强
小明说:哦,那我也知道了

小明知道M,小强知道N,
为了交换M,N,且他们不想让M,N在网络上传送以免旁边的人都知道
所以,消息1反映了这样一个事实,即小明已经通过M得知N不可能是2和7,因为这两日是没有重复的,
于是,M,N可能组合是
3,4 3,5 3,8
6,4
9,1 9,5
12,1 12,8

消息2反映了这样一个事实,即在上面的组合中,小强能计算出M,因此,生日只能是6,4,其他都是双解。

上面是一个Trick,不足以说明密码学中的美妙,但体现了这样一种思路,非对称信息交换,它可是PKI的基础:)


我在《Weblogic Security In Action》中篇中介绍了一种构建JKS证书库的方法,即将发布,有空来看看。
共3页: 上一页 1 2 3 

导航

统计

常用链接

留言簿(107)

我参与的团队

随笔分类(126)

随笔档案(155)

文章分类(9)

文章档案(19)

相册

搜索

积分与排名

最新随笔

最新评论

阅读排行榜

评论排行榜