re: Weblogic download url記載 david.turing 2006-03-22 13:24
re: 如何使用keytool創(chuàng)建密鑰倉庫 david.turing 2006-03-20 22:08
hehe, u r welcome
we hope u join our qq group[securitysite]:14966586
en, shaw, 如果想在 ('2006-01-03', 3, '0')之前加一個自增的序號,
('0001','2006-01-03', 3, '0')
('0002','2006-01-03', 3, '0')
....
該如何做?
恩,我之所以說這個問題比較惱火,是因?yàn)樗蛴〕鰜淼膃rror信息不夠詳細(xì)。
它只告訴你LoginModule沒找到而沒有告訴你它去找了哪些LoginModule及其位置。
現(xiàn)在的情況是別人都能找到而你找不到,所以,很可能是你的login.config文件
已經(jīng)在加載你的=%CATALINA_HOME%/conf/login.config之前已經(jīng)被加載過了。
你需要檢查你以前是否在哪些環(huán)境下用過login.config,簡單的方式是Search你的
JDK目錄及相關(guān)目錄。
還有,我不是特指Login.conf這個文件名,而是說任何包含類似
MyRealm {
com.jaas.ext.UserLoginModule required;
};
的文件,再檢查一下JRE/Lib/Security目錄吧:)
re: 如何使用keytool創(chuàng)建密鑰倉庫 david.turing 2006-03-20 10:26
1,檢查你的Tomcat使用了什么JDK
2,你的Tomcat的Server.conf文件配置的Keystore指向了你的證書私鑰所在的Keystore沒有?如果沒有,請加入。
還有,你上面貼的代碼似乎跟你的問題無關(guān)。
該異常發(fā)生在SSL握手階段,由于你的localhost的服務(wù)器不能提供一個你(也是localhost)信任的證書,請檢查你jre/lib/security/cacerts中是否已經(jīng)含有這個CN=localhost的證書項(xiàng)。完畢。
re: 第2次BEA廣州UserGroup活動演講資料下載 david.turing 2006-03-15 10:24
應(yīng)改填寫www.test.com
without 端口:0
你還是裝我的SecureX吧,ailas的這東西容易寫錯。
首先你要明白,你在導(dǎo)入信任證書
假設(shè)你的證書別名是tingting
證書文件名為tingting.cer
并且你要導(dǎo)入到cacerts這個證書庫(默認(rèn)保護(hù)密碼為changeit)中,
keytool -import -trustcacerts -alias tingting -file tingting.cer -keystore cacerts -storepass changeit
請你密切關(guān)注SecureX,這個Eclipse插件會讓你圖形化完成上面的步驟。
re: 明天去廣州參加BEA User Group david.turing 2006-03-14 20:39
老莊,好樣的,我喜歡你的Style,不要說的太深奧,打瞌睡都能聽明白就最好了:)
re: 第2次BEA廣州UserGroup活動演講資料下載 david.turing 2006-03-14 20:26
不會,你要把url全部Copy完整:)
re: InnerHTMLProblem david.turing 2006-03-11 16:04
我最終的解決方案是,open一個新的Windows,然后立即關(guān)閉它,客戶看不到任何窗口提示,呵呵。
re: InnerHTMLProblem david.turing 2006-03-10 16:26
問題出現(xiàn)在
document.getElementById("input"+no).innerHTML = temp;
//alert();
如果我注釋alert();
htc控件不能用,如果我不注釋,那個htc就不能彈出來!
re: 關(guān)于Java加密擴(kuò)展的出口限制 david.turing 2006-03-09 17:27
在最下面,你看清楚了沒有?
Other Downloads
Java Cryptography Extension (JCE)
Unlimited Strength Jurisdiction Policy Files 5.0
https://sdlc4d.sun.com/ECom/EComActionServlet;jsessionid=D4E678BC11D17376031E848FA0B57FAF
re: Apache License更適合中國人 david.turing 2006-02-23 21:10
在源代碼問題上,Linux世界確實(shí)比較極端,但我覺得在OS領(lǐng)域,GPL很值得我們敬仰,我見過很多優(yōu)秀的程序員,他們定位在GPL之后,并沒有ReLicense他們自己的代碼,而Wayne將他的軟件Relicense成商業(yè)軟件,并告訴我,惟有他有能力這樣做(因?yàn)樗窃髡撸l(fā)布的代碼連類名都作了Abfuse,別人跟本不知道他有沒有使用了GPL版權(quán)的代碼(雖然他聲稱沒有,我也相信他沒有,但你相信我沒有嗎?)。
re: Apache License更適合中國人 david.turing 2006-02-23 10:39
老曹,這恰恰是我到現(xiàn)在為止都沒有發(fā)布SecureX的原因阿,除非我有空改寫,否則我不會發(fā)布:)還有一個問題想不通,如果一個軟件被強(qiáng)行ReLicense,其他人使用了這個Relicense的軟件,那責(zé)任該是Relicense那人負(fù)責(zé)還是使用者負(fù)責(zé)呢?
謝謝你們的回復(fù),我現(xiàn)在面臨的問題是,Keytool GUI僅僅是SecureX的一個子集,我自己還編寫了自己的SecureSign(我想將它用于Apache License),它使用了Java證書庫,而Keytool Gui僅僅是創(chuàng)建和維護(hù)Java證書庫,我覺得將Keytool GUI捆綁進(jìn)SecureX會讓我的SecureSign插件變得更容易使用。
我很難接受GPL,這并不是從我本人的角度出發(fā),而是從用戶的角度出發(fā),我相信任何中國用戶都更喜歡Apache License,我正在研究許可證的涵義,但如果我僅僅是重寫Keytool GUI的工具類(如scud所說的),我想我并不難做到這點(diǎn),但這樣做是否合適,是否有違自由軟件精神?
re: 關(guān)注的CVS, SVN david.turing 2006-02-21 20:34
waterye, 想不到你還關(guān)注這么多開源項(xiàng)目
我現(xiàn)在已經(jīng)完成的工作包括:
1,新建,保存,打開查看證書庫,設(shè)置KeyStore密碼,類型.
支持證書類型包括:
JKS
JCEKS
PKCS #12
BKS
UBER
同時可以在證書庫類型間進(jìn)行轉(zhuǎn)換。
2,生成密鑰對(RSA,DSA)
3,導(dǎo)入信任證書
4,查看數(shù)字證書內(nèi)容(包括證書鏈)
5,導(dǎo)入密鑰對
6,導(dǎo)出數(shù)字證書 (X.509 or PKCS #7, DER or PEM) ,密鑰對
7,查看Security Provider
8,檢查CRL
10,產(chǎn)生CSR請求
11,導(dǎo)入CA對CSR簽名后的Reply
我正在進(jìn)行的工作包括:
9,XML方式輸出KeyStore
12,克隆KeyPair
13, 對CSR,Jar簽名
re: 與 Axis 1.x 同行 david.turing 2006-02-13 09:59
AXIS很不錯,我倒是在XML簽名的時候用到它。
呵呵,你的SSO方案似乎對WS情有獨(dú)鐘,兄弟有沒有搞過SAML,似乎很多j2ee廠商都將或者已經(jīng)支持它了:)
我現(xiàn)在已經(jīng)完成的工作包括:
1,新建,保存,打開查看證書庫,設(shè)置KeyStore密碼,類型.
支持證書類型包括:
JKS
JCEKS
PKCS #12
BKS
UBER
同時可以在證書庫類型間進(jìn)行轉(zhuǎn)換。
2,生成密鑰對(RSA,DSA)
3,導(dǎo)入信任證書
4,查看數(shù)字證書內(nèi)容(包括證書鏈)
5,導(dǎo)入密鑰對
6,導(dǎo)出數(shù)字證書 (X.509 or PKCS #7, DER or PEM) ,密鑰對
7,查看Security Provider
8,檢查CRL
我正在進(jìn)行的工作包括:
9,XML方式輸出KeyStore
10,產(chǎn)生CSR請求
11,導(dǎo)入CA對CSR簽名后的Reply
12,克隆KeyPair
13, 對CSR,Jar簽名
同樣,對Clob,也是這樣轉(zhuǎn)型
SerializableClob clob=(SerializableClob)m_sig.getSignValue();
CLOB clob2 = (CLOB)clob.getWrappedClob();
Writer out = clob2.getCharacterOutputStream();
out.write(sig);
out.close();
Donald,我補(bǔ)充一下一處不顯眼的地方
在RCP中new 一個product的時候,填寫好ProductID和Application之后,plugin xml會變成紅色,提示錯誤是缺少product name屬性,我填寫好Product Name后,仍然是紅色,需要點(diǎn)擊那個Synchronize同步一下就可以了:)
re: 一個2005年末典型的Java EE場景 david.turing 2005-12-18 15:06
Sparc跑Oracle 10g似乎是最具穩(wěn)定性+可靠性的方式
re: 理解架構(gòu)師 david.turing 2005-12-18 15:01
將Anders Hejlsberg和Martin相比是不合適的,前者的天才是后者無法相比,當(dāng)然,Martin更專注于項(xiàng)目和架構(gòu)的整體設(shè)計(jì),后者對各種大小項(xiàng)目的經(jīng)驗(yàn)的積累是前者不得不佩服的。
回到你的Point,是否需要有很好的代碼基礎(chǔ)才能成為架構(gòu)師?
我認(rèn)為,架構(gòu)師需要很多素質(zhì),這些素質(zhì)可以通過寫代碼來培養(yǎng),當(dāng)然,寫代碼不是唯一的途徑,如果你從事設(shè)計(jì),并在一個團(tuán)隊(duì)里面不斷跟別人合作,并能知道自己的設(shè)計(jì)對編碼產(chǎn)生的影響(通過你的寫編碼的同事,開發(fā)經(jīng)理,測試人員,客戶等等的反饋而不斷重新思考),你的架構(gòu)師的素質(zhì)會不斷提高。
一句話,認(rèn)同你的觀點(diǎn),但不認(rèn)同你解釋你自己的觀點(diǎn)的論據(jù)。
re: Java容器分析--數(shù)組 david.turing 2005-12-16 08:33
下面是我一個朋友寫的代碼,你可以參考一下中文排序部分。
import java.util.ArrayList;
import java.util.Collection;
import java.util.Collections;
import java.util.Comparator;
import java.util.List;
import org.apache.commons.beanutils.BeanUtils;
public class SortUtils {
public static List sortByProperty(Collection objects,String property,boolean desc){
List result=new ArrayList();
try{
Comparator c=new PropertyComparator(property,desc);
result.addAll(objects);
Collections.sort(result,c);
}catch(Exception e){
result.addAll(objects);
}
return result;
}
public static List sortByProperty(Collection objects,String property){
return sortByProperty(objects,property,false);
}
public static List sortByProperty(Collection objects, String property, String sort){
return sortByProperty(objects,property,"desc".equalsIgnoreCase(sort));
}
public static void main(String[] args) throws Exception{
TestEntity te=new TestEntity();
te.setId(1234234);
te.setName("King");
System.out.println(BeanUtils.getProperty(te,"id"));
}
}
class PropertyComparator implements Comparator{
private boolean desc=false;
private String propertyName;
public PropertyComparator(String propertyName){
this.propertyName=propertyName;
}
public PropertyComparator(String propertyName,boolean desc){
this.propertyName=propertyName;
this.desc=desc;
}
public int compare(Object obj1,Object obj2){
try{
String value1 = BeanUtils.getProperty(obj1,propertyName);
String value2 = BeanUtils.getProperty(obj2,propertyName);
if(value1==null) value1="";
if(value2==null) value2="";
value1=new String(value1.getBytes("GBK"),"ISO-8859-1");
value2=new String(value2.getBytes("GBK"),"ISO-8859-1");
if(desc){
return value2.compareTo(value1);
}else{
return value1.compareTo(value2);
}
}catch(Exception e){
throw new IllegalArgumentException(e);
}
}
}
re: Java容器分析--數(shù)組 david.turing 2005-12-16 08:27
雖然文章很基本,但是,需要的時候就覺得很有用,asList(),asArray()這些方法方法就非常重要了。
re: 申請加入“架構(gòu)師之家” david.turing 2005-12-15 14:53
務(wù)必壯架構(gòu)師隊(duì)伍,我來了,pass?
re: 微軟DSL開始搞局UML,四夷同賀 david.turing 2005-12-15 12:08
UML設(shè)計(jì)者也認(rèn)為2.0過于臃腫,不夠靈活。2.0基本上是三友討價還價的結(jié)果,事實(shí)表明,2.0是不成功的
re: 軟件發(fā)行管理(上) david.turing 2005-12-14 23:18
該文提到“軟件的發(fā)行是有節(jié)奏、有內(nèi)容、有質(zhì)量的。”,這一點(diǎn)是主觀的美好愿望,
在中國,客戶通常是無理頭的,所以,“節(jié)奏保證了開發(fā)人員和最終客戶的一致”這個事情很難發(fā)生,我見到更多的是,開發(fā)人員和最終客戶在扯皮。
re: 轉(zhuǎn)換數(shù)組到列表 david.turing 2005-12-04 22:02
我頂!!!!!!!!!!!!!!!
re: 軟件設(shè)計(jì)評價(續(xù)) david.turing 2005-11-30 22:25
不錯,是你寫的嗎?
re: RFID簡介和發(fā)展 david.turing 2005-11-29 23:14
太強(qiáng)了,我這次去北京BEAWorld很主要一個目的就是去聽聽RFID!
鐵手,我緊跟你其后
非魚,是patrick阿,呵呵。下次來BEA UG,我讓你嘗嘗當(dāng)patrick的感覺。
re: 月薪3萬的一道面試題------看看你的IQ david.turing 2005-11-22 09:10
該問題源于密碼學(xué)中的非對稱計(jì)算。
很多人都應(yīng)該直到Diffie-Hellman協(xié)議,該協(xié)議用于對等雙方在不透露機(jī)密信息的情況下,協(xié)商密鑰
參看我以前的一篇隨筆
http://blog.csdn.net/huangzhq/archive/2005/05/23/378703.aspx
密碼學(xué)是非常有趣的一門科學(xué),我將來會在BEA UserGroup上面講解,現(xiàn)在,我簡要描述上面的是如何計(jì)算出老師的生日。
當(dāng)然,上述的題目從協(xié)議的角度算是脆弱的:)因?yàn)樗凶銐蚵斆鞯娜硕寄苡?jì)算出來。
好,我們現(xiàn)在進(jìn)入?yún)f(xié)議分析
消息1,小明---〉小強(qiáng):
如果我不知道的話,小強(qiáng)肯定也不知道
消息2,小強(qiáng)---〉小明
本來我也不知道,但是現(xiàn)在我知道了
消息3,小明---〉小強(qiáng)
小明說:哦,那我也知道了
小明知道M,小強(qiáng)知道N,
為了交換M,N,且他們不想讓M,N在網(wǎng)絡(luò)上傳送以免旁邊的人都知道
所以,消息1反映了這樣一個事實(shí),即小明已經(jīng)通過M得知N不可能是2和7,因?yàn)檫@兩日是沒有重復(fù)的,
于是,M,N可能組合是
3,4 3,5 3,8
6,4
9,1 9,5
12,1 12,8
消息2反映了這樣一個事實(shí),即在上面的組合中,小強(qiáng)能計(jì)算出M,因此,生日只能是6,4,其他都是雙解。
上面是一個Trick,不足以說明密碼學(xué)中的美妙,但體現(xiàn)了這樣一種思路,非對稱信息交換,它可是PKI的基礎(chǔ):)
我在《Weblogic Security In Action》中篇中介紹了一種構(gòu)建JKS證書庫的方法,即將發(fā)布,有空來看看。