�E�序人生 — Wed, 22 Mar 2006 02:32:00 GMT

如果惛_��C��下从别的��面提交�q�来��面�Q�有时会出现讨厌
的“不重新发送信息，则无法刷新网��”，自己很郁闗��?br />从别人的blog上查��C��解决�Ҏ��Q�自��p��了一下，果然灵验�?br />讨厌的重试窗体不见了�?br /> list.jsp

......

提交�?/p>

edit.do-->edit.jsp
在此��面上若使用 window.location.reload() 则会出现讨厌的重试窗体�?/p>

解决�Ҏ��Q?br /> 两个步骤�Q?br />   1.��list.jsp 的“POST�?改�ؓ“GET�?br />
   2.��调�?window.location.reload()的地斚w��定向一�?br />          window.location.href =window.location.href;
          window.location.href.reload();
   只用�W�二步不用第一步，虽然也能实现��面的刷斎ͼ�但是若从list.jsp上提交过来一些参敎ͼ��q�些参数��׃��丢失了�?br />   如果没有用到提交�q�来的参数的话，�W�二步就可以了�?br />   通过�W�一步将post改�ؓget�Q�刷新页面后参数不会丢失�Q�但是还有一点小问题�Q�参��C��跑到地址栏里�Q�但是暇不掩瑜�?/p>

window.opener.location.reload();出现问题时同��L��Ҏ��解决之。 �?

�E�序人生 2006-03-22 10:32 发表评论

[转蝲] tomcat下https ssl 双向认证

�E�序人生 — Sat, 18 Mar 2006 06:23:00 GMT

《google搜的具体地址忘了�?br />一、配�|�环�?br />1.1 Tomcat��?br />Tomcat是Apache Jakarta的子��目之一�Q�作��Z��个优�U�的开源web应用服务器，全面支持jsp1.2以及servlet2.3规范。因其技术先�q�、性能�E�_��Q�而且免费�Q�因而深受Java爱好者的喜爱�q�得��C��部分软�g开发商的认可，成�ؓ目前比较��行的web应用服务器�?br />1.2 SSL(Server Socket Layer)��?br />在网�l�上信息在源-宿的传递过�E�中会经�q�其它的计算机。一般情况下�Q�中间的计算��Z��会监听�\�q�的信息。但在��用网上银行或者进行信用卡交易的时候有可能被监视，从而导致个人隐�U�的泄露。由于Internet和Intranet体系�l�构的原因，��L��某些��够读取�ƈ替换用户发出的信息。随着�|�上支付的不断发展，��Z��对信息安全的要求��来��高。因此Netscape公司提出了SSL协议�Q�旨在达到在开攄��l?Internet)上安全保密地传输信息的目的，�q�种协议在WEB上获得了�q�泛的应用�?之后IETF(www.ietf.org)对SSL作了标准化，即RFC2246�Q��ƈ��其�U�CؓTLS�Q�Transport Layer Security�Q�，从技术上�Ԍ��TLS1.0与SSL3.0的差别非常微��?br />1.3 SSL工作原理
SSL协议使用不对�U�加密技术实��C��话双方之间信息的安全传递。可以实��C��息传递的保密性、完整性，�q�且会话双方能鉴别对方��n份。不同于常用的http协议�Q�我们在与网站徏立SSL安全�q�接时��用https协议�Q�即采用https://ip:port/的方式来讉K��?br />当我们与一个网站徏立https�q�接�Ӟ��我们的浏览器与Web Server之间要经�q�一个握手的�q�程来完成��n份鉴定与密钥交换�Q�从而徏立安全连接。具体过�E�如下：
1. 用户��览器将其SSL版本受��加密设�|�参数、与session有关的数据以及其它一些必要信息发送到服务器�?
2. 服务器将其SSL版本受��加密设�|�参数、与session有关的数据以及其它一些必要信息发送给��览器，同时发给��览器的�q�有服务器的证书。如果配�|�服务器的SSL需要验证用戯��n份，�q�要发出��h��要求��览器提供用戯��书�?
3. 客户端检查服务器证书�Q�如果检查失败，提示不能建立SSL�q�接。如果成功，那么�l�箋�?
4. 客户端浏览器为本�ơ会话生成pre-master secret�Q��ƈ��其用服务器公钥加密后发送给服务器�?
5. 如果服务器要求鉴别客戯��n份，客户端还要再对另外一些数据签名后�q�将其与客户端证书一起发送给服务器�?
6. 如果服务器要求鉴别客戯��n份，则检查签�|�客戯��书的CA是否可信。如果不在信��d��表中�Q�结束本�ơ会话。如果检查通过�Q�服务器用自��q��U�钥解密收到的pre-master secret�Q��ƈ用它通过某些��法生成本次会话的master secret�?
7. 客户端与服务器均使用此master secret生成本次会话的会话密�?对称密钥)。在双方SSL握手�l�束后传递�Q何消息均使用此会话密钥。这样做的主要原因是对称加密比非对称加密的运��量低一个数量��以上�Q�能够显著提高双方会话时的运��速度�?
8. 客户端通知服务器此后发送的消息都��用这个会话密钥进行加密。�ƈ通知服务器客��L��已经完成本次SSL握手�?
9. 服务器通知客户端此后发送的消息都��用这个会话密钥进行加密。�ƈ通知客户端服务器已经完成本次SSL握手�?
10. 本次握手�q�程�l�束�Q�会话已�l�徏立。双方��用同一个会话密钥分别对发送以及接受的信息�q�行加、解密�?br />1.4 所需软�g�?br />• Tomcat 4.0.6
用途：Web Server�?br />下蝲�Q?a target="_blank">http://jakarta.apache.org/builds/jakarta-tomcat-4.0/release/v4.0.6/bin/jakarta-tomcat-4.0.6.exe
• JDK1.4.1_02
其中已经包含了JSSE的最新版本�?br />• JSSE 1.0.3_01
用途：用来产生Tocmcat使用的密钥对(keystore)�?br />下蝲�Q?http://java.sun.com/products/jsse/
• Openssl 0.9.7b
用途：用来产生CA证书、签名�ƈ生成IE可导入的PKCS#12格式�U�钥�?br />下蝲�Q?a target="_blank">http://www.openssl.org/
1.5 软�g包的安装
• Tomcat 4.0.6安装�Q�略�Q?br />• JSSE 1.0.3_01安装
1. ��定有JDK1.2以上版本(java -version)�Q?br />2. 下蝲JSSE (注意�Q�JDK1.4已经自带JSSE了，不需�?�Q�一般来说都只能download全球版本�Q�还有个版本是美�?加拿大版本，加密位数没有限制�Q�；
3. 安装JSSE�Q�主要是把JSSE包内的lib/*.jar拯��到JAVA_HOME/jre/lib/ext/下，�q�且加入到CLASSPATH中；
4. �~�辑JAVA_HOME/jre/lib/security/java.security文�g�Q�主要是��d��Q?br /> security.provider.1=sun.security.provider.Sun security.provider.2=com.sun.net.ssl.internal.ssl.Provider
5. ��定你的�pȝ��有下面文件的其中一个：
1)JAVA_HOME/jre/lib/security/jssecacerts或�?
2)JAVA_HOME/jre/lib/security/cacerts

你的�pȝ��已经安装好了JSSE�Q�下面就是针对不同的server有不同的配置了�?br />• Openssl 0.9.7b安装
请阅��d��解压�~�文档中的INSTALL文�g安装openssl�?br />或者可以参考文件“openssl在windows�q�_��的安装编�?txt”�?br />二、配�|�步�?br />2.1 建立自己的CA证书�Q�假设openssl安装��C��c:\openssl�Q?br />1�Q�在适当的地方徏立自��q��CA目录�Q�例如：ca
2. 我的电脑-〉右�?〉属�?〉高�U?〉环境变�?〉新�?>administrator用户变量-〉变量名�Q�OPENSSL_CONF->变量��|��C:\openssl\ssl\openssl.cnf
2�Q�生成CA密钥
openssl genrsa -out ca/ca-key.pem 1024
genrsa [产生密钥命��o] –out[密钥文�g输出路径] 1024 [密钥位数]
3�Q�生成待�{�֐�的证�?br />openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem
req[产生证书命��o]-new[新生成]-out[证书文�g输出路径]-key[�U�钥文�g路径]
4�Q�用CA�U�钥自签�?br />openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 365
x509[�{�֏�x509证书命��o]-req[输入待签发证书]-in[输入待签发证书文件�\径]-out[产生x509证书文�g输出路径]-signkey[自签发密钥文件�\径]-days[证书有效期]–CA[�{�֏�跟证书]-Cakey[根证书密钥文件] �?CAcreateserial[创徏序列号]
2.2 配置Tomcat 4.X
2.2.1建立服务器证�?br />[注] 在本文中用符�?%JDK_HOME%"来表�C�JDK的安装位�|�，用符�?%TCAT_HOME%" 表示Tomcat的安装位�|��?br />1.建立工作目录
在目录下建立自己的server目录�Q�例如：server
2.生成server密钥�?br />C:\j2sdk1.4.1_01\bin\keytool -genkey -alias tomcat -validity 365 -keyalg RSA -keysize 1024 -keystore server/server_keystore
-genkey[产生密钥对]-alias[密钥对别名]-validity[密钥有效期]-keyalg[密钥��法参数]-keysize[密钥位数]-keypass[密钥保护密码]-storepass[存储密码]-dname[别名相关附加信息]-keystore[密钥存储文�g路径]
[注] -alias后的tomcat是密钥对的名字可替换��己需要的名字�Q?br />-keypass�?storepass后的密码��Z��护密码必��?位；
其中cn是服务器的名字一定要与WEB服务器中讄��的一栗��?br />3.生成待签名证�?br />C:\j2sdk1.4.1_01\bin\keytool -certreq -alias tomcat -sigalg MD5withRSA -file server/server.csr -keypass allcom -keystore server/server_keystore -storepass allcom
-certreq[产生待签名证书]-alias[证书别名]-sigalg[证书��法参数]-file [产生文�g输出路径]-keypass[密钥保护密码]-keystore[存储文�g路径]-storepass[存储密码]
4.拯��C:\openssl\apps\ca-cert.srl文�g到ca目录
5.用CA�U�钥�{�֐�
openssl x509 -req -in server/server.csr -out server/server-cert.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -days 365
2.2.2��CA根证书和服务器证书导入Tomcat
1. 导入CA根证�?br />C:\j2sdk1.4.1_01\bin\keytool -import -v -trustcacerts -storepass allcom -alias allcom_ca_root -file ca/ca-cert.pem -keystore server/cacerts
-import[导入命��o] -v–trustcacerts[导入信�Q证书] –storepass[存储密码]-alias[证书别名]-file[证书文�g路径]-keystore[导入文�g路径]-alias为CA根证书的别名�?br />2.拯��cacerts文�g到C:\j2sdk1.4.1_01\jre\lib\security目录
3.导入服务器证�?br />C:\j2sdk1.4.1_01\bin\keytool -import -v -trustcacerts -storepass allcom -alias tomcat -file server/server-cert.pem -keystore server/server_keystore
[注] 此时�?storepass为生成证书时输入密码�?alias为服务器证书的别名�?br />4.查看证书
查看CA证书
C:\j2sdk1.4.1_01\bin\keytool -list -keystore server/cacerts
查看服务器证�?br />C:\j2sdk1.4.1_01\bin\keytool -list -keystore server/server_keystore
2.2.3修改Tomcat的配�|�文�?br />1.把文件server/ server_keystore复制到目�?TCAT_HOME%/conf�?br />2.修改conf目录下server.xml文�g扑ֈ�以下内容��L��其注释�ƈ修改�?br />
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="false"
acceptCount="10" debug="0" scheme="https" secure="true">
clientAuth="true" protocol="TLS"
keystoreFile="c:/tomcat 4.0.6/conf/server_keystore" keystorePass="allcom"/>

2.3 配置IE客户�?br />2.3.1建立Client证书
1.建立自己的Client目录�Q�例如：client
2.生成Client密钥�?br />openssl genrsa -out client/client-key.pem 1024
3.生成待签名的证书
openssl req -new -out client/client-req.csr -key client/client-key.pem
4.用CA�U�钥�{�֐�
openssl x509 -req -in client/client-req.csr -out client/client-cert.pem -signkey client/client-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial -days 365
5.生成Client端可以导入的个�h证书
openssl pkcs12 -export -clcerts -in client/client-cert.pem -inkey client/client-key.pem -out client/client.p12
pkcs12[生成PKS12格式证书命��o]-export[导出文�g]-clerts[仅导出client证书]-in[输入的client证书文�g路径]-inkey[client证书密钥文�g路径]-out[导出PKS12格式文�g路径]
2.3.2��CA证书与client证书导入IE
1. 导入CA根证�?br />��目录ca中的ca-cert.pem改名为ca-cert.cer�Q?br />在client端的IE中��?lt;工具>,< Internet选项>,<内容>,<证书>,<导入>,把我们生成的CA根证书导入，使其成�ؓ用户信�Q的CA�?br />2. 导入client证书
��client证书�Q�client.p12�Q�导入到client端的IE中作为client证书�Q�导入过�E�同�?br />�?用IE��览器��用SSL协议讉K��Tomcat
1. 执行%TCAT_HOME%/bin/startup.bat启动Tomcat 4.0.6�Q?br />2. 在IE��览器的地址栏中输入https://localhost:8443�Q�如果前面的操作都正��，应该可以看到�|�站静态导出的��面�Q�在�q�之前，IE提示你是否访问安全页面。同时状态栏上的��锁处于闭合状态，表示您已�l�成功地与服务器建立了要求客��L��验证的SSL安全�q�接

�E�序人生 2006-03-18 14:23 发表评论

�E�序人生 — Sat, 18 Mar 2006 06:17:00 GMT

今天做了一个嵌套事务处理的问题�Q?/p>

class TransactionA {

private IUserDAO userDAO;

private TransactionB serviceB;

public void doTransMethod(){

userDao.doMethod();

serviceB.doMethodOther();

}

不管doTransMethod中两个操作的先后��序如何�Q?/p>

只要其中一个抛出异常，则自动全部回滚两个事务�?/p>

�E�序人生 2006-03-18 14:17 发表评论

日韩精品无码一区二区三区,亚洲精品中文字幕乱码三区,97超碰成人

[转蝲] tomcat下https ssl 双向认证