四虎在线免费看,欧美日本亚洲视频,a天堂中文在线

whoami — Mon, 14 Dec 2009 09:30:00 GMT

Tomcat6.0 SSL的配�|?/span>

J2EE 2009-07-27 15:30 阅读217 评论0

字号�Q? �?/a>�?/a>��?/a>��?/span>

https://localhost:8443/�Q�提�C�有不安全的证书�Q�接受证书，看到可亲�?/span>tom猫�?/span>

4. 延��

某些情况下，某些特定资源需要走https协议�Q�如��d��h��。这�Ӟ��我们可以�?/span>web.xml中配�|�约束�?/span>

SSL Resource

/login.jsp

ta-constraint>

                       CONFIDENTIAL

ta-constraint>

�q�样当��用如下请求访问登录页面时�Q�则服务器将该请求徏立在https�q�接上�?/span>

http://localhost:8080/CCB/login.jsp

whoami 2009-12-14 17:30 发表评论

Tomcat6配置使用SSL双向认证

whoami — Mon, 14 Dec 2009 03:51:00 GMT

最�q�要做一个登录时数字证书验证的功能，在用��L��录时除了效验用户名密码，�q�需验证其数字证书�?

相关资源�Q?a target="_blank">IBM developerWroks中国中的tomcat4中��用SSL�Q?a target="_blank">javaeye中的Acegi X.509双向认证

�?a target="_blank">tomcat4中��用SSL中的异同�Q�jdk1.4中已�l�包含JSSE�?

�?a target="_blank">AcegiX.509双向认证中的异同�Q�tomcat6配置文�g多了SSLEnabled="true"属性�?

1.生成CA证书。目前不使用�W�三�Ҏ��威机构的CA来认证，自己充当CA的角艌Ӏ?

1.创徏�U�钥 �Q�C:\OpenSSL\apps>openssl genrsa -out root/root-key.pem 1024
2.创徏证书��h�� Q�C:\OpenSSL\apps>openssl req -new -out root/root-req.csr -key root/root-key.pem
3.自签�|�证�?�Q�C:\OpenSSL\apps>openssl x509 -req -in root/root-req.csr -out root/root-cert.pem -signkey
root/root-key.pem -days 3650
4.��证书导出成��览器支持的.p12格式 �Q�C:\OpenSSL\apps>openssl pkcs12 -export -clcerts -in root/root-cert.pem -inkey
root/root-key.pem -out root/root.p12

2.生成server证书�?

1.创徏�U�钥 �Q�C:\OpenSSL\apps>openssl genrsa -out server/server-key.pem 1024
2.创徏证书��h�� Q�C:\OpenSSL\apps>openssl req -new -out server/server-req.csr -key server/server-key.pem
3.自签�|�证�? �Q�C:\OpenSSL\apps>openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -signkey
server/server-key.pem -CA root/root-cert.pem -CAkey root/root-key.pem -CAcreateserial -days 3650
4.��证书导出成��览器支持的.p12格式 �Q�C:\OpenSSL\apps>openssl pkcs12 -export -clcerts -in server/server-cert.pem -inkey
server/server-key.pem -out server/server.p12

3.生成client证书�?

1.创徏�U�钥 �Q�C:\OpenSSL\apps>openssl genrsa -out client/client-key.pem 1024
2.创徏证书��h�� Q�C:\OpenSSL\apps>openssl req -new -out client/client-req.csr -key client/client-key.pem
3.自签�|�证�? �Q�C:\OpenSSL\apps>openssl x509 -req -in client/client-req.csr -out client/client-cert.pem -signkey
client/client-key.pem -CA root/root-cert.pem -CAkey root/root-key.pem -CAcreateserial -days 3650
4.��证书导出成��览器支持的.p12格式 �Q�C:\OpenSSL\apps>openssl pkcs12 -export -clcerts -in client/client-cert.pem -inkey
client/client-key.pem -out client/client.p12

4.�Ҏ��root证书生成jks文�g

C:\OpenSSL\apps\root>keytool -import -v -trustcacerts -storepass password -alias root -file root-cert.pem
-keystore root.jks

5.配置tomcat ssl�Q�修改conf/server.xml。tomcat6中多了SSLEnabled="true"属性�?
keystorefile, truststorefile讄��Z��正确的相兌��\�?

xml 代码

<connector secure="true" scheme="https" protocol="HTTP/1.1" port="8443"
sslenabled="true" maxhttpheadersize="8192" maxthreads="150"
minsparethreads="25" maxsparethreads="75" enablelookups="false"
disableuploadtimeout="true" acceptcount="100" sslprotocol="TLS"
clientauth="true" keystorefile="d:/path/bin/x509/server.p12"
keystoretype="PKCS12" keystorepass="123456" truststorefile="d:/path/bin/x509/root.jks"
truststoretype="JKS" truststorepass="123456"/>

6.��root.p12�Q�client.p12分别导入到IE中去�Q�打开IE->;Internet选项->内容->证书�Q��?

root.p12导入�?strong>受信�ȝ��根证书颁发机�?/strong>�Q�client.p12导入�?strong>个�h

7.讉K��你的应用http://ip:8443�Q�如果配�|�正��的话会出现��h��你数字证书的对话框�?
8.在jsp中取得符合x.509格式的证�?br />

<%
//获得certificate chain
X509Certificate[] ca=(X509Certificate[])request.getAttribute("javax.servlet.request.X509Certificate");
if(ca==null)
{
out.println("No cert info!");
} else {
String serial=ca[0].getSerialNumber().toString();
String DN=ca[0].getSubjectDN().toString();
}
%>

whoami 2009-12-14 11:51 发表评论

Java&CORBA�~�程实例

whoami — Mon, 16 Nov 2009 03:05:00 GMT

Java IDL技术在Java�q�_��上添加了CORBA(Common Object Request Broker Architecture)功能�Q�提供了��Z��标准的互操作能力和连接性。Java IDL技术��得分布式的Java Web应用能够通过使用工业标准的IDL和IIOP(Internet Inter-ORB Protocol)来透明地调用远�E�网�l�服务的操作。运行时�l��g(Runtime Components)包括了一个用于分布式计算且��用IIOP通信的Java ORB.

可移植对象适配器（Portable Object Adapter�Q�POA�Q?br /> CORBA对象的负责分隔服务器端远�E�调用句�? �Q�handler�Q�到�q�程对象和它的服务者（servant�Q�。对象由�q�程调用所暴露�Q�而服务者包含实际处理这些请求的�Ҏ��。每个对象都可以选择服务者�ؓ 静态的�Q�一�ơ）或动态的�Q�每个远�E�调用）�Q�在�q�两�U�情况下�Q�都允许调用转移到另一台服务器�?br /> 在服务器端，POA形成了类似树状的�l�构�Q�每个POA都负责一到多个服务的对象。树的分支可以是独立�z�d��的、或钝化的，服务者调用有不同的代码和不同的请求处理策略�?/p>

API规范
    * org.omg.CORBA �?- 提供了OMG CORBA APIs到Java�~�程语言的映��?br />     * org.omg.CosNaming �?- 为Java IDL提供命名服务
    * org.omg.PortableServer �?- 为徏立服务器端的可移植的、跨��多ORB的应用程序提供类和接�?br />     * org.omg.PortableInterceptor �?- 提供了注册ORB钩子的机�Ӟ��此钩子通过ORB服务能截取正常的ORB执行��?br />     * org.omg.DynamicAny �?- 提供了��得�Q何值都能被动态解释（或遍历）和通过DynAny对象构造出来的�c�d��接口
    * org.omg.CORBA.ORB - 为CORBA ORB功能的API

分布式对象之间的关系有两斚w��Q�客��L��和服务器�?br /> 服务器提供远�E�接口，客户端调用远�E�接口�?br /> 在客��L��Q�应用程序包括远�E�对象的引用。该对象引用有stub�Ҏ��Q�它是独立的�q�程�Ҏ��。stub�Ҏ��实际�q�接到ORB�Q�因此调用它实际上�{发调用到服务器�?br /> 在服务器端，ORB使用skeleton代码��译�q�程调用为本地对象的�Ҏ��调用。Skeleton把调用�{换成指定实现的格式，�q�在�Ҏ��中调用。当�Ҏ��q�回�Ӟ��Skeleton代码转换�Ҏ��调用的结果或错误�Q�经ORB送回客户端�?/p>

Java IDL开发过�E?br /> 1�Q�定义远�E�接�?br /> 使用IDL语言��E�对象定义接口�?br /> 【Billing.idl源代码】如下：

view plain copy to clipboard print ?

// 声明CORBA IDL模块
module BillingApp{
// 声明接口
interface Billing{
string successBilling();
oneway void shutdown();
};
};

2�Q�编译远�E�接�?br /> 使用idlj�~�译器生成Java语言的stub和skeleton源文件�?br /> idlj�~�译器缺省只生成客户端的binding代码。如果同旉��要客��L��的bindings和服务器端的skeletons�Q�必��d��?fall选项�?br /> 使用POA(Portable Object Adaptor)的优点：
· 允许�~�程者构建对象在不同ORB产品之间的可�U�L��实现
· 支持带持久化标识的对�?br /> · 对对象的透明�z�d��提供支持
· 允许单个servant支持多种对象同时标识
注意�Q�确定jdk/bin目录下有�Q�idlj、java、javac、orbd
命��o�Q?br /> idlj -fall Billing.idl
在当前目录下生成BillingApp目录�Q�包含如下六个文�Ӟ��
· Billing.java ———�?gt; 此接口包含IDL接口的Java版本。它�l�承自org.omg.CORBA.Object�Q�提供标准的CORBA对象功能�?br /> · BillingHelper.java ———�?gt; 此类提供辅助功能�Q�Helper�c�负责读写数据类型到CORBA��，以及插入和提取数据类型�?br /> · BillingHolder.java ———�?gt; This final class holds a public instance member of type Billing.
· BillingOperations.java ———�?gt; 此接口包含successBilling()和shutdown()�Ҏ��?br /> · BillingPOA.java ———�?gt; 此抽象类是基于流的服务器Skeleton�Q��ؓ服务器提供基本的CORBA功能。它�l�承org.omg.PortableServer.Servant�Q? 实现了InvokeHandler接口和BillingOperations接口。服务器�c�BillingServant�l�承BillingPOA�?br /> · _BillingStub.java ———�?gt; 此类是客��L��stub�Q��ؓ客户端提供CORBA功能。它�l�承org.omg.CORBA.Object�Q�提供标准CORBA对象功能。还扩展�? BillingOperations接口和org.omg.CORBA.portable.IDLEntity接口�?/p>

3�Q�实现服务器�?br /> 一旦��用idlj�~�译器后�Q�就可以使用它��生的Skeleton装配服务器应用程序了。另外要实现�q�程接口�Ҏ��Q�服务器代码应包含启动ORB和等待远�E�客��L��调用的机制�?br /> 服务器端�׃��个类�l�成�Q�一个是servant�Q�另一个是Server�?br /> servant是BillingImpl�c�，是Billing IDL接口的实玎ͼ�每个Billing实例均由BillingImpl实例实现。servant是BillingPOA的子�c�R�?br /> servant包含了IDL定义的所有方法，与通常的Java�Ҏ��c�M��?br /> server�c�d��服务器的main()�Ҏ��Q�它�Q?br /> · 创徏和初始化ORB实例
· 获得根POA的引用�ƈ�Ȁ�z�POAManager
· 创徏一个Servant实例�Q�CORBA的Billing对象的实玎ͼ��q��知ORB
· 获得根命名上下文
· 在命名上下文�?#8220;Billing”名注册新对象
· �{�待客户端调用此新对�?/p>

【BillingImpl.java源码】：

view plain copy to clipboard print ?

import org.omg.CORBA.ORB;
import BillingApp.*;
class BillingImpl extends BillingPOA{
private ORB orb;
public void setORB(ORB orb_val){
this.orb = orb_val;
}
/**
* 实现successBilling()�Ҏ��
*/
public String successBilling() {
return "\nBilling success!!\n";
}
/**
* 实现shutdown()�Ҏ��
*/
public void shutdown(){
orb.shutdown(false);
}
}

【BillingServer.java源码】：

view plain copy to clipboard print ?

import org.omg.CORBA.ORB;
import org.omg.CosNaming.NameComponent;
import org.omg.CosNaming.NamingContextExt;
import org.omg.CosNaming.NamingContextExtHelper;
import org.omg.PortableServer.POA;
import BillingApp.*;
public class BillingServer {
public static void main(String args[]){
try{
// 创徏和初始化ORB
ORB orb = ORB.init(args, null);
// 获得根POA的引用�ƈ�Ȁ�z�POAManager
POA rootpoa = (POA)orb.resolve_initial_references("RootPOA");
rootpoa.the_POAManager().activate();
// 创徏servant�q�注册到ORB
BillingImpl billingImpl = new BillingImpl();
billingImpl.setORB(orb);
// 从servant获得对象引用
org.omg.CORBA.Object ref = rootpoa.servant_to_reference(billingImpl);
Billing href = BillingHelper.narrow(ref);
// 得到根命名上下文
org.omg.CORBA.Object objRef = orb.resolve_initial_references("NameService");
// 使用命名上下文，它是互操作命名服务规范的一部分
NamingContextExt ncRef = NamingContextExtHelper.narrow(objRef);
// 在命名中�l�定对象引用
String name = "Billing";
NameComponent path[] = ncRef.to_name(name);
ncRef.rebind(path, href);
System.out.println("BillingServer is ready and waiting...");
// �{�待客户端调�?nbsp;
orb.run();
}catch(Exception e){
System.err.println("ERROR:"+e);
e.printStackTrace(System.out);
}
System.out.println("BillingServer Exiting ...");
}
}

import org.omg.CORBA.ORB;
import org.omg.CosNaming.NameComponent;
import org.omg.CosNaming.NamingContextExt;
import org.omg.CosNaming.NamingContextExtHelper;
import org.omg.PortableServer.POA;
import BillingApp.*;
public class BillingServer {
public static void main(String args[]){
try{
// 创徏和初始化ORB
ORB orb = ORB.init(args, null);
// 获得根POA的引用�ƈ�Ȁ�z�POAManager
POA rootpoa = (POA)orb.resolve_initial_references("RootPOA");
rootpoa.the_POAManager().activate();
// 创徏servant�q�注册到ORB
BillingImpl billingImpl = new BillingImpl();
billingImpl.setORB(orb);
// 从servant获得对象引用
org.omg.CORBA.Object ref = rootpoa.servant_to_reference(billingImpl);
Billing href = BillingHelper.narrow(ref);
// 得到根命名上下文
org.omg.CORBA.Object objRef = orb.resolve_initial_references("NameService");
// 使用命名上下文，它是互操作命名服务规范的一部分
NamingContextExt ncRef = NamingContextExtHelper.narrow(objRef);
// 在命名中�l�定对象引用
String name = "Billing";
NameComponent path[] = ncRef.to_name(name);
ncRef.rebind(path, href);
System.out.println("BillingServer is ready and waiting...");
// �{�待客户端调�?
orb.run();
}catch(Exception e){
System.err.println("ERROR:"+e);
e.printStackTrace(System.out);
}
System.out.println("BillingServer Exiting ...");
}
}

4�Q�实现客��L��
与第三步�c�M��Q�可以��用idlj产生的stub作�ؓ客户端应用程序的基础。客��L��代码建立于stub之上�Q�启动ORB�Q��用服务器提供的命名服务查询，获得�q�程对象的引用，调用其方法�?br /> 【BillingClient.java源码】：

view plain copy to clipboard print ?

import org.omg.CORBA.ORB;
import org.omg.CosNaming.NamingContextExt;
import org.omg.CosNaming.NamingContextExtHelper;
import BillingApp.*;
public class BillingClient {
static Billing billingImpl;
public static void main(String args[]){
try{
// 创徏和初始化ORB
ORB orb = ORB.init(args, null);
System.out.println("ORB initialised");
// 获得根命名上下文
org.omg.CORBA.Object objRef = orb.resolve_initial_references("NameService");
// 使用NamingContextExt代替命名上下文，它是互操作命名服务的一部分
NamingContextExt ncRef = NamingContextExtHelper.narrow(objRef);
// 在命名中解析对象引用
String name = "Billing";
billingImpl = BillingHelper.narrow(ncRef.resolve_str(name));
System.out.println("Obtained a handle on server object: "+billingImpl);
System.out.println(billingImpl.successBilling());
billingImpl.shutdown();
}catch(Exception e){
System.out.println("ERROR: "+e);
e.printStackTrace(System.out);
}
}
}

5�Q�启动应用程�?br /> 要运行服务器和客��L��Q�必��d��启动命名服务�Q�再启动服务器，最后运行客��L��?br /> 此例用到命名服务�Q�它使得servant对象的操作对客户端有效。服务器需要命名服务的对象引用�Q�命名服务可以发布对象引用实现各�U�接口。客��L��使用对象引用来调用方法�?br /> Java SE 1.4以上提供了两�U�可选的命名服务�Q?br /> · tnameserv
一�U�透明的命名服�?br /> · orbd
包含自启动服务、透明的命名服务、持久化命名服务和命名管理器的后台处理进�E��?br /> 本例使用orbd�?/p>

5.1�Q�启动orbd
注意�Q�Solaris�pȝ��q�行要求root权限�q�以1024端口开始进�E�。因此，�Ҏ��有OS�Q�可以选用大于或等�?024的端口以实现�l�一�?br /> -ORBInitialPort选项用于指定端口�Q�非�~�省状态）�?br /> 例如�Q�假定��?050端口的Java ORB Daemon�Q�orbd�Q�，命��o如下�Q?br /> start orbd -ORBInitialPort 1050 -ORBInitialHost localhost

5.2�Q�开始Billing服务�?br /> start java BillingServer -ORBInitialPort 1050 -ORBInitialHost localhost
注：如在同一��C��Z��q�行�Q�可省略-ORBInitialHost localhost

5.3�Q�运行客��L��应用�E�序
java BillingClient -ORBInitialPort 1050 -ORBInitialHost localhost

whoami 2009-11-16 11:05 发表评论

whoami — Mon, 16 Nov 2009 01:42:00 GMT

一�?使用到的软�g
1. corba产品�Q�OpenORB
下蝲地址�Q?/font>http://sourceforge.net/projects/openorb/
解压后如下图所�C?/font>

2. 开发工具Eclipse 3.4.2

3. 插�g�Q�ORBStudio777
下蝲地址�Q?ftp://www.orbzone.org 用户名称�Q�orbzone_downloads 密码�Q�orbzone_downloads
使用�W�三方Ftp工具或者迅��L��资源探测器登陆后�q�入CORBA_Utilities文�g夹，下面�?个zip压羃文�gORBStudio 775, ORBStudio776, ORBStudio777 �Q�我选择�?77下蝲�?br /> 解压后如下图所�C?/font>

4. Javacc
下蝲javacc,�|�址�Q?/font>https://javacc.dev.java.net/
解压后如下图所�C?br />

二、安装配�|?/font>
1. 解压OpenOrb.rar
2. 解压ORBStudio777.zip�Q�从ORBStudio/plugins/下面取得 ORBStudio_7.7.7.jar 的JAR包放到Eclipse/plugins下面.我用的Eclipse版本是Eclipse3.4.2。如果考入Jar包前以前Eclipse是运�? 的请关闭�Q�重新运行�?br /> 3. �q�行CMD 到DOS�Q�再到存放javacc的bin目录�Q�输�?javacc -tm D:\Eclipse3.22\eclipse\ORBStudio\IDLParser.jj

4. ��d��环境变量TCOO_HOME�Q��gؓOpenOrb目录的�\�?br /> 5. 启动eclipse
6. windows/preferences/出现如下�H�口选择ORB Studio/IDL Compiler/ 在右辚w��择OpenORB�q�里�?�U�编译器我们使用JacORB. 打开IDL Compiler 前面的加号选择

双��参数IDL Command�Q?D:\ComponentTechnology\OpenOrb\OpenORB\bin\idl2java.bat
Command Options: -d %D% %F%

�q�样��配�|�成功了Eclipse下面的Corba开发。Eclipse的新建选择如图�Q?/font>

三、开发步骤参�?/font>
1. 在eclipse里新建项目，Project lauyout 选择Create separate source and output folders

2. �l�新��目��d��Libraries,右键Properites--->Libraries--->Add Library--->User Library--->User Libraries...--->New...--->Add JARs...
扑ֈ�OpenOrb\OpenORB\lib目录下openorb_orb-1.4.0.jar,openorb_orb_tools-1.4.0.jar
OpenOrb\OpenORB\lib\endorsed目录下openorb_orb_omg-1.4.0.jar
OpenOrb\tools\lib目录下launcher.jar,tools-1.4.0.jar
OpenOrb\tools\lib\ext目录下所�?jar文�g

3. src上右键New--->Other--->CORBA Wizard--->IDL files--->Simple IDL

4. 选择IDL文�g�Q�右键ORB Menu--->Compile,��p��动生成文�?/font>

5. src上右键New--->Other--->CORBA Wizard--->Server--->Active object map--->Next在弹出的对话框里IDL filename栏选择/{projectName}/src/{IDLname}.idl
Interface栏选择IDL文�g里定义的接口�?br /> Package栏里填写包名
Server classname栏里填写服务端类�?br /> --->Next 在弹出的对话�?选中Create server class:��?/font>

6. 为生成的服务端类��d��未实现的�Ҏ��,�q�填写方法体

7. src 上右键New--->Other--->CORBA Wizard--->Client--->Simple implementation 在弹出的对话框里IDL filename栏选择/{projectName}/src/{IDLname}.idl
Interface栏选择IDL文�g里定义的接口�?br /> Package栏里填写包名
Client classname栏里填写客户端类�?/font>

8. 在客��L��cȝ��main�Ҏ��里，取消注释test.getORBInterface().operation1("A message in the bottle..."); �q�修改传递的String内容

9. �q�行服务端程序Server_AOM.java�Q�然后运行客��L��E�序MyServiceClientImpl.java

如果�Q�你要将你的�E�序包发布到别的机器上，��p��用到名称服务�Q��用名�U�服务，我们需要在java代码上作些修改：

使用名称�I�间的配�|�：

1. 扑ֈ��q�注释服务端Server_AOM.java里main�Ҏ��的下列代码：

PrintWriter ps = new PrintWriter(new FileOutputStream(new File("server.ior")));
ps.println(orb.object_to_string(obj));
ps.close();

取消下列代码�Q�位�|�在上面代码的上方）的注释：

// org.omg.CORBA.Object ncobj = orb.resolve_initial_references("NameService");
// NamingContextExt nc = NamingContextExtHelper.narrow(ncobj);
// nc.bind(nc.to_name("MyServerObject"), obj);

修改bind�Ҏ��为rebind�Q��ƈ引入新的�c?/font>

2. 扑ֈ��q�注释客��L��MyServiceClientImpl.java里main�Ҏ��的下列代码：

LineNumberReader input = new LineNumberReader(new FileReader("server.ior"));
String ior = input.readLine();
org.omg.CORBA.Object obj = orb.string_to_object(ior);

取消下列代码�Q�位�|�在上面代码的上方）的注释：

// org.omg.CORBA.Object ncobj = orb.resolve_initial_references("NameService");
// NamingContextExt nc = NamingContextExtHelper.narrow(ncobj);
// org.omg.CORBA.Object obj = nc.resolve_str("MyServerObject");

引入新的�c?/font>

修改org.omg.CORBA.Object ncobj = orb.resolve_initial_references("NameService");里面的参敎ͼ�服务端Server_AOM.java也要攏V�?/font>

改�ؓ"corbaloc::1.2@hostname:portNumber/NameService"

修改resolve_initial_references�Ҏ��为string_to_object

修改所有异��ؓException

3. 用命令行的方式，在OpenOrb\NamingService\bin目录下执行ins -ORBPort=portNumber

4. 带参�?-ORBInitRef NameService=corbaloc::1.2@hostname:portNumber/NameService �q�行服务端Server_AOM.java�Q?/font>

5. 然后�q�行客户端程序MyServiceClientImpl.java�Q�结果是一��L��?/font>

目前为止�Q�corba的本地、远�E�开发都已经配置完毕�?/font>

whoami 2009-11-16 09:42 发表评论