David.turing's Security Blog

2006-06-20

A Java Sample For jCaptcha

Captcha is very easy to used, i write a little java sample to proved its powerful feature!So first download the jcaptcha-all-1.0-RC3.jar From http://jcaptcha.sourceforge.net/Then Run the following sample. /* *Copyright ? 2006 David.turing *Email: securex@163.com *QQ群:14966586 *Bl ...

22:10
浏览 (430)
评论 (0)
分类: Security领域

2006-06-20

全文显示

A Java Sample For jCaptcha

Captcha is very easy to used, i write a little java sample to proved its powerful feature!So first download the jcaptcha-all-1.0-RC3.jar From http://jcaptcha.sourceforge.net/Then Run the following sample. /* *Copyright ? 2006 David.turing *Email: securex@163.com *QQ群:14966586 *Bl ...

22:10
浏览 (1068)
评论 (0)
分类: Security领域

2006-04-02

全文显示

WeblogicServer绑定AD认证

1，构造一个干净的域，域名为domain0022，构造该域里面的用户weblogic The default administration user DefaultAuthenticator user0001 weblogic DefaultAuthenticator user0002 user0002 DefaultAuthenticator 3，建立一个组，weblogicAdmin，同时在AD中也建立一个这样的组注意，在AD中的users而不是Builtin里面建组，因为两者的DN是不一样的。4，将所有Weblogic中的user0001用户都加入到改组。5，测试AD的可连接性，下载一个 ...

12:05
浏览 (605)
评论 (0)
分类: Security领域

2006-04-02

全文显示

WeblogicServer绑定AD认证

1，构造一个干净的域，域名为domain0022，构造该域里面的用户weblogic The default administration user DefaultAuthenticator user0001 weblogic DefaultAuthenticator user0002 user0002 DefaultAuthenticator 3，建立一个组，weblogicAdmin，同时在AD中也建立一个这样的组注意，在AD中的users而不是Builtin里面建组，因为两者的DN是不一样的。4，将所有Weblogic中的user0001用户都加入到改组。5，测试AD的可连接性，下载一个 ...

12:05
浏览 (232)
评论 (0)
分类: Security领域

2006-04-02

全文显示

CAS集成Weblogic的ServletAuthentication调用

本来，使用j_security_check是最简单的Build-in认证方式，但CAS有自己的登录入口，即login servlet，如果用该servlet，必须自己动手完成JAAS的登录。于是，开始扩展CAS的edu.yale.its.tp.cas.auth.provider，在该包中的provider都扩展自authHandler接口，而CAS是在web.xml中定义了最终使用哪一个authHandler。edu.yale.its.tp.cas.authHandleredu.yale.its.tp.cas.auth.provider.WeblogicHandler 我自己写了一个Weblo ...

12:02
浏览 (703)
评论 (0)
分类: Security领域

2006-04-02

全文显示

CAS集成Weblogic的ServletAuthentication调用

本来，使用j_security_check是最简单的Build-in认证方式，但CAS有自己的登录入口，即login servlet，如果用该servlet，必须自己动手完成JAAS的登录。于是，开始扩展CAS的edu.yale.its.tp.cas.auth.provider，在该包中的provider都扩展自authHandler接口，而CAS是在web.xml中定义了最终使用哪一个authHandler。edu.yale.its.tp.cas.authHandleredu.yale.its.tp.cas.auth.provider.WeblogicHandler 我自己写了一个Weblo ...

12:02
浏览 (463)
评论 (0)
分类: Security领域

2006-04-02

全文显示

Tomcat(直至5.5.9版本)不支持KeyStore和KeyEntry使用不同的password

今天，有朋友在配置Tomcat SSL的时候，出现如下的异常：java.security.UnrecoverableKeyException: Cannot recover key而且他已经正确配置了keystoreFile和keystorePass。后来我发现，他对Keystore中的Key使用了Password保护，而且保护这个KeyEntry的KeyPass!=KeyStore的Keypass，导致出错，Tomcat SSL要求这两个密码必须相等。解决办法：keytool -keypasswd -v -alias mykeyalias -keypass noequalpass -new ...

12:00
浏览 (645)
评论 (0)
分类: Security领域

2006-04-02

全文显示

Tomcat(直至5.5.9版本)不支持KeyStore和KeyEntry使用不同的password

今天，有朋友在配置Tomcat SSL的时候，出现如下的异常：java.security.UnrecoverableKeyException: Cannot recover key而且他已经正确配置了keystoreFile和keystorePass。后来我发现，他对Keystore中的Key使用了Password保护，而且保护这个KeyEntry的KeyPass!=KeyStore的Keypass，导致出错，Tomcat SSL要求这两个密码必须相等。解决办法：keytool -keypasswd -v -alias mykeyalias -keypass noequalpass -new ...

12:00
浏览 (433)
评论 (0)
分类: Security领域

2006-02-08

全文显示

开发Eclipse Key Tool Plugin——代号SecureX

曾几何时，wayne_grant编写了一个KeyTool GUI，但后来，他转而投诚到收费软件行列，KeyTool GUI变成了过去，连下载的URL也被remove掉了，free evaluation copy的KeyStore Explorer 2.4是现在收费的最新版本。咋看了一眼，发现它的客户居然还不少：http://www.lazgosoftware.com/kse/customers.html。我一直想提供一个KeyTool GUI的Eclipse插件，过年的时候，我把KeyTool GUI（用Swing编写）和我自己写的Eclipse签名管理插件一起集成到一个新的Eclipse ...

09:30
浏览 (653)
评论 (0)
分类: Security领域

2006-02-08

全文显示

开发Eclipse Key Tool Plugin——代号SecureX

曾几何时，wayne_grant编写了一个KeyTool GUI，但后来，他转而投诚到收费软件行列，KeyTool GUI变成了过去，连下载的URL也被remove掉了，free evaluation copy的KeyStore Explorer 2.4是现在收费的最新版本。咋看了一眼，发现它的客户居然还不少：http://www.lazgosoftware.com/kse/customers.html。我一直想提供一个KeyTool GUI的Eclipse插件，过年的时候，我把KeyTool GUI（用Swing编写）和我自己写的Eclipse签名管理插件一起集成到一个新的Eclipse ...

09:30
浏览 (407)
评论 (0)
分类: Security领域

2006-01-18

全文显示

准备写这样一个安全客户端工具SecureX

我已经写了一个XML签名的工具SecureX——可以选择证书库，选择私钥签名，选择公钥验证签名，选择图章嵌入签名，从图章中读取签名等功能。目前，我打算将工具作为RCP方式发布（需要花一些时间，未作为RCP发布之前，该软件还不能在其他机器运行，因为我使用了SWT(Eclipse的标准界面库)做界面），SWT是一种Native Look的界面库，因此发布的时候，需要发布多个版本，这通过RCP来做是比较容易的。另外，我定义了一些future feature：1，能从服务器下载最新的证书列表，并选择信任哪些证书。2，下载CRL，并确定有哪些证书已经撤销。3，支持XML加密/解密标准4，加入数据安全传输 ...

11:18
浏览 (352)
评论 (0)
分类: Security领域

2006-01-18

全文显示

准备写这样一个安全客户端工具SecureX

我已经写了一个XML签名的工具SecureX——可以选择证书库，选择私钥签名，选择公钥验证签名，选择图章嵌入签名，从图章中读取签名等功能。目前，我打算将工具作为RCP方式发布（需要花一些时间，未作为RCP发布之前，该软件还不能在其他机器运行，因为我使用了SWT(Eclipse的标准界面库)做界面），SWT是一种Native Look的界面库，因此发布的时候，需要发布多个版本，这通过RCP来做是比较容易的。另外，我定义了一些future feature：1，能从服务器下载最新的证书列表，并选择信任哪些证书。2，下载CRL，并确定有哪些证书已经撤销。3，支持XML加密/解密标准4，加入数据安全传输 ...

11:18
浏览 (362)
评论 (0)
分类: Security领域

A Java Sample For jCaptcha

A Java Sample For jCaptcha

WeblogicServer绑定AD认证

WeblogicServer绑定AD认证

CAS集成Weblogic的ServletAuthentication调用

CAS集成Weblogic的ServletAuthentication调用

Tomcat(直至5.5.9版本)不支持KeyStore和KeyEntry使用不同的password

Tomcat(直至5.5.9版本)不支持KeyStore和KeyEntry使用不同的password

开发Eclipse Key Tool Plugin——代号SecureX

开发Eclipse Key Tool Plugin——代号SecureX

准备写这样一个安全客户端工具SecureX

准备写这样一个安全客户端工具SecureX

搜索本博客

博客分类

其他分类

最近加入圈子

存档

最新评论

评论排行榜