David.Turing's blog
          

          

           
          
			
          
				
					

          Security領域
          
SSO, Java Security, Security Framework, SAML, JCE, Bouncycastle

			
          
				
          關于配置Weblogic的NodeManager服務
          
				
				     摘要: 介紹如何配置Weblogic的Nodemanager服務  閱讀全文
				
				
          		
					posted @ 2007-09-04 15:20 david.turing 閱讀(14224) | 評論 (2)  編輯
				
          
			
          
	
			
          
				
          [原創] Pass SSL Certificate to Weblogic Cluster through Apache Proxy under SSL 
          
				
				     摘要: This Paper will introduce how to pass certficate to Weblogic Cluster

          through Apache Proxy under SSL.

          Before you read this paper, please read another blog of mine( but not

          necessary).

          

          <>

          http://www.aygfsteel.com/security/archive/2007/01/07/WeblogicClusterWithApacheProxyUnderSSL.html  閱讀全文
				
				
          		
					posted @ 2007-01-13 19:19 david.turing 閱讀(5402) | 評論 (0)  編輯
				
          
			
          
	
			
          
				
          [原創]Apache Proxy with Weblogic Cluster under SSL
          
				
				     摘要: 如何配置Apache與Weblogic集群走SSL協議  閱讀全文
				
				
          		
					posted @ 2007-01-07 14:34 david.turing 閱讀(9180) | 評論 (2)  編輯
				
          
			
          
	
			
          
				
          發布一個簡易版本的SecureXRCP
          
				
				     摘要: 發布一個簡易的SecureXRCP,方便不使用Eclipse的管理員去處理證書庫以及產生/驗證XML數字簽名以及數字水印。  閱讀全文
				
				
          		
					posted @ 2007-01-07 11:16 david.turing 閱讀(4043) | 評論 (3)  編輯
				
          
			
          
	
			
          
				
          [原創]國內大部分的USBKey通過B/S方式(CAPICOM)產生數字簽名的嚴重安全漏洞
          
				
				     摘要: 國內所有的USBKey通過CAPICOM在Web頁面產生數字簽名的嚴重安全漏洞  閱讀全文
				
				
          		
					posted @ 2006-11-13 11:06 david.turing 閱讀(14858) | 評論 (12)  編輯
				
          
			
          
	
			
          
				
          SecureX Eclipse Plugin Alpha2發布
          
				
				     摘要: Alpha2,支持向導創建KeyStore;支持創建KeyPair;修正了Alpha1的Editor沒有Titile等Bug  閱讀全文
				
				
          		
					posted @ 2006-11-11 13:56 david.turing 閱讀(7774) | 評論 (13)  編輯
				
          
			
          
	
			
          
				
          發布SecureX Eclipse Plugin 2.0.0 alpha版本
          
				
				     摘要: 原先是一個Keytool Eclipse Plugin功能的SecureX,經過了一些小擴展,集成了Java各種安全功能,包括XML數字簽名,數字印章,CSP,USBKey等開源技術  閱讀全文
				
				
          		
					posted @ 2006-11-08 16:45 david.turing 閱讀(4330) | 評論 (0)  編輯
				
          
			
          
	
			
          
				
          [轉載]推薦一下CSDN《程序員》的《開源大本營》
          
				
				     摘要: 推薦僅僅因為自己編寫了安全那部分:) 時間很緊,如有紕漏,請指教  閱讀全文
				
				
          		
					posted @ 2006-11-06 08:54 david.turing 閱讀(2948) | 評論 (3)  編輯
				
          
			
          
	
			
          
				
          Yale CAS as an Acegi Client in SpringSide
          
				
				     摘要: 如何將SpringSide配置成一個基于Acegi的CAS Client

          環境是CAS Server 3.0+Acegi 1.0+Tomcat  閱讀全文
				
				
          		
					posted @ 2006-10-15 23:53 david.turing 閱讀(8473) | 評論 (2)  編輯
				
          
			
          
	
			
          
				
          [原創] SSO(Single Sign-on) in Action(上篇)
          
				
				     摘要: 介紹單點登陸(SSO)的原理與實踐經驗,包括Yale CAS, Kerberos SPNEGO, SAML SSO等方式,并深入SSO協議與原理,最后會介紹各種SSO的基本配置方法。  閱讀全文
				
				
          		
					posted @ 2006-10-02 16:27 david.turing 閱讀(56351) | 評論 (33)  編輯
				
          
			
          
	
			
          
				
          Tomcat/Weblogic在SSL握手中,IE提交證書窗口為空的問題
          
				
				     摘要: Explain why there is no certifcate Present in the IE windows during SSL HandShake.

            閱讀全文
				
				
          		
					posted @ 2006-09-27 11:38 david.turing 閱讀(3513) | 評論 (1)  編輯
				
          
			
          
	
			
          
				
          發現GDCA USBKey(電子鑰匙)的CSP數字簽名實現存在缺陷
          
				
				     摘要: 懷疑GDCA的簽名實現存在缺陷  閱讀全文
				
				
          		
					posted @ 2006-09-26 17:33 david.turing 閱讀(5657) | 評論 (6)  編輯
				
          
			
          
	
			
          
				
          9月23日成都WS-Security演講內容稿
          
				
				     摘要: 在網上收集了不少WS-Security的資料,組織了一下成都BEA UserGroup之WS-Security演講的PPT初稿,不知道是否有遺漏,歡迎指點。  閱讀全文
				
				
          		
					posted @ 2006-09-22 01:03 david.turing 閱讀(5713) | 評論 (4)  編輯
				
          
			
          
	
			
          
				
          Java安全概述
          
				
				     摘要: 總結Java安全的5個重要方面  閱讀全文
				
				
          		
					posted @ 2006-09-21 00:39 david.turing 閱讀(7086) | 評論 (2)  編輯
				
          
			
          
	
			
          
				
          [原創]實施WebService Security[WS-Security1.0]的Encrypt和Sign模式(XFire+WSS4J)
          
				
				     摘要: 本文介紹如何讓XFire跟WebService Security結合起來,目前為止,XFire選擇了WSS4J(支持WS-Security1.0標準),我為SpringSide加入了WSS4J的3個認證例子(UsernameToken模式,Encrypt模式,Sign模式),大家可以到Springside SVN下載。  閱讀全文
				
				
          		
					posted @ 2006-08-08 09:09 david.turing 閱讀(22394) | 評論 (42)  編輯
				
          
			
          
	
			
          
				
          在SpringSide實現XFire Webservice認證
          
				
				     摘要: 本文介紹最簡單的XFire驗證的實現,基于Soap Header的Username/Password方式  閱讀全文
				
				
          		
					posted @ 2006-07-25 23:48 david.turing 閱讀(8778) | 評論 (4)  編輯
				
          
			
          
	
			
          
				
          How to use Java produce Signature by USBKey under CryptoAPI/CSP
          
				
				     摘要: How to use Java produce Signature by USBKey under CryptoAPI/CSP.  閱讀全文
				
				
          		
					posted @ 2006-07-11 13:24 david.turing 閱讀(7007) | 評論 (1)  編輯
				
          
			
          
	
			
          
				
          A Java Sample For jCaptcha
          
				
				     摘要: 一個簡單的jcaptcha例子  閱讀全文
				
				
          		
					posted @ 2006-06-20 22:10 david.turing 閱讀(2629) | 評論 (1)  編輯
				
          
			
          
	
			
          
				
          CAS協議的抓包分析
          
				
				     摘要: CAS抓包分析,簡單看看從login到serviceValidate的參數傳遞過程  閱讀全文
				
				
          		
					posted @ 2006-05-26 11:27 david.turing 閱讀(4317) | 評論 (0)  編輯
				
          
			
          
	
			
          
				
          將郵件與PGP綁定,建立安全身份認證基礎
          
				
				     摘要: 加入PGP行列,享受免費身份服務  閱讀全文
				
				
          		
					posted @ 2006-05-10 22:24 david.turing 閱讀(6612) | 評論 (13)  編輯
				
          
			
          
	
			
          
				
          關于[深入Java 2平臺安全--體系架構、API設計和實現(第二版)]的翻譯質量
          
				
				
				
				
          		
					posted @ 2006-05-03 16:26 david.turing 閱讀(3029) | 評論 (2)  編輯
				
          
			
          
	
			
          
				
          如何從pfx/p12文件中提取RSA密鑰長度及其他相關信息
          
				
				     摘要: 本文介紹了如何(用BouncyCastle提供的SecurityProvider)從pfx/p12證書文件中提取信息(如算法類型,算法長度,Subject信息,Issuer信息等)  閱讀全文
				
				
          		
					posted @ 2006-04-29 09:38 david.turing 閱讀(17338) | 評論 (13)  編輯
				
          
			
          
	
			
          
				
          剖析CAS Proxy的設計原理
          
				
				     摘要: 本文簡要介紹如何CAS Proxy的原理及配置  閱讀全文
				
				
          		
					posted @ 2006-04-26 23:54 david.turing 閱讀(14478) | 評論 (0)  編輯
				
          
			
          
	
			
          
				
          Confluence和AD的集成認證
          
				
				     摘要: Use Confluence with AD authentication  閱讀全文
				
				
          		
					posted @ 2006-04-24 22:42 david.turing 閱讀(4568) | 評論 (0)  編輯
				
          
			
          
	
			
          
				
          WeblogicServer綁定AD認證 
          
				
				
				
				
          		
					posted @ 2006-04-02 12:05 david.turing 閱讀(2071) | 評論 (0)  編輯
				
          
			
          
	
			
          
				
          CAS集成Weblogic的ServletAuthentication調用 
          
				
				
				
				
          		
					posted @ 2006-04-02 12:02 david.turing 閱讀(3047) | 評論 (1)  編輯
				
          
			
          
	
			
          
				
          Tomcat(直至5.5.9版本)不支持KeyStore和KeyEntry使用不同的password 
          
				
				
				
				
          		
					posted @ 2006-04-02 12:00 david.turing 閱讀(1606) | 評論 (0)  編輯
				
          
			
          
	
			
          
				
          JVM是怎樣進行授權控制的
          
				
				     摘要: 如果不是從PirvilegedAction中擴展的類,那麼調用其中的方法JVM還會不會執行權限檢查?  閱讀全文
				
				
          		
					posted @ 2006-04-02 11:53 david.turing 閱讀(1591) | 評論 (0)  編輯
				
          
			
          
	
			
          
				
          發布SecureX 2.0.0——KeyTool Eclipse Plugin+CryptoAPI Integrated+Java Watermark
          
				
				     摘要: 發布Eclipse的Keytool Eclipse Plugin——代號SecureX

          版本1.0.0  閱讀全文
				
				
          		
					posted @ 2006-03-17 10:38 david.turing 閱讀(5001) | 評論 (8)  編輯
				
          
			
          
	
			
          
				
          使用PGP你的文章進行簽名
          
				
				     摘要: 介紹如何使用PGP對BLog文章簽名  閱讀全文
				
				
          		
					posted @ 2006-03-09 17:24 david.turing 閱讀(4157) | 評論 (9)  編輯
				
          
			
          
	
			
          
				
          關于Java加密擴展的出口限制
          
				
				
				
				
          		
					posted @ 2006-03-08 23:20 david.turing 閱讀(5565) | 評論 (3)  編輯
				
          
			
          
	
			
          
				
          CAS如何跟普通的Web系統融合認證和授權
          
				
				     摘要: yujz提出關于如何讓CAS做認證授權的問題,我在這里簡要說說,

          更多的細節請去dev2dev 廣州UserGroup查看以往的帖子  閱讀全文
				
				
          		
					posted @ 2006-02-09 13:50 david.turing 閱讀(4177) | 評論 (4)  編輯
				
          
			
          
	
			
          
				
          開發Eclipse Key Tool Plugin——代號SecureX
          
				
				
				
				
          		
					posted @ 2006-02-08 09:30 david.turing 閱讀(2653) | 評論 (5)  編輯
				
          
			
          
	
			
          
				
          準備寫這樣一個安全客戶端工具SecureX
          
				
				
				
				
          		
					posted @ 2006-01-18 11:18 david.turing 閱讀(737) | 評論 (0)  編輯
				
          
			
          
	
			
          
				
          RSA使用簡述
          
				
				
				
				
          		
					posted @ 2006-01-11 11:24 david.turing 閱讀(10486) | 評論 (4)  編輯
				
          
			
          
	
			
          
				
          Ktpass和KTab的主要用法
          
				
				
				
				
          		
					posted @ 2005-12-02 00:48 david.turing 閱讀(6376) | 評論 (1)  編輯
				
          
			
          
	
			
          
				
          Weblogic Security In Action
          
				
				
				
				
          		
					posted @ 2005-11-28 02:04 david.turing 閱讀(6038) | 評論 (8)  編輯
				
          
			
          
	


          


          


				
			
          
			
          
				
					

          導航
          

					

          統計
          
	
					
					

          常用鏈接
          


          留言簿(110)
          



          我參與的團隊
          


		
          隨筆分類(126)
          
		
				
			
	
		
          隨筆檔案(155)
          
		
				
			
	
		
          文章分類(9)
          
		
				
			
	
		
          文章檔案(19)
          
		
				
			
	
		
          相冊
          
		
				
			
	



          搜索
          



          積分與排名
          



          最新隨筆
          

          


          


          最新評論
	
          

          
	
			
		

          


          閱讀排行榜
          

          
	
			
		

          


          評論排行榜
          

          
	
			
		

          

				
			
          			
			

	

    
          
        
	




主站蜘蛛池模板:
鲁山县|
通化县|
呼伦贝尔市|
喀什市|
曲周县|
措美县|
定安县|
商洛市|
云林县|
涞源县|
西平县|
寿阳县|
钟祥市|
宁明县|
霸州市|
惠水县|
松江区|
确山县|
新乐市|
壶关县|
江山市|
财经|
香港
|
武威市|
万州区|
黄梅县|
达州市|
丘北县|
浏阳市|
巫山县|
中宁县|
报价|
阿坝县|
金坛市|
旅游|
织金县|
龙川县|
梨树县|
祁阳县|
无锡市|
东阿县|