David.Turing's blog

 

Security领域

SSO, Java Security, Security Framework, SAML, JCE, Bouncycastle
关于配置Weblogic的NodeManager服务
     摘要: 介绍如何配置Weblogic的Nodemanager服务  阅读全文

posted @ 2007-09-04 15:20 david.turing 阅读(14202) | 评论 (2)  编辑

[原创] Pass SSL Certificate to Weblogic Cluster through Apache Proxy under SSL
     摘要: This Paper will introduce how to pass certficate to Weblogic Cluster
through Apache Proxy under SSL.
Before you read this paper, please read another blog of mine( but not
necessary).

<>
http://www.blogjava.net/security/archive/2007/01/07/WeblogicClusterWithApacheProxyUnderSSL.html  阅读全文

posted @ 2007-01-13 19:19 david.turing 阅读(5385) | 评论 (0)  编辑

[原创]Apache Proxy with Weblogic Cluster under SSL
     摘要: 如何配置Apache与Weblogic集群走SSL协议  阅读全文

posted @ 2007-01-07 14:34 david.turing 阅读(9167) | 评论 (2)  编辑

发布一个简易版本的SecureXRCP
     摘要: 发布一个简易的SecureXRCP,方便不使用Eclipse的管理员去处理证书库以及产生/验证XML数字签名以及数字水印。  阅读全文

posted @ 2007-01-07 11:16 david.turing 阅读(4035) | 评论 (3)  编辑

[原创]国内大部分的USBKey通过B/S方式(CAPICOM)产生数字签名的严重安全漏洞
     摘要: 国内所有的USBKey通过CAPICOM在Web页面产生数字签名的严重安全漏洞  阅读全文

posted @ 2006-11-13 11:06 david.turing 阅读(14819) | 评论 (12)  编辑

SecureX Eclipse Plugin Alpha2发布
     摘要: Alpha2,支持向导创建KeyStore;支持创建KeyPair;修正了Alpha1的Editor没有Titile等Bug  阅读全文

posted @ 2006-11-11 13:56 david.turing 阅读(7758) | 评论 (13)  编辑

发布SecureX Eclipse Plugin 2.0.0 alpha版本
     摘要: 原先是一个Keytool Eclipse Plugin功能的SecureX,经过了一些小扩展,集成了Java各种安全功能,包括XML数字签名,数字印章,CSP,USBKey等开源技术  阅读全文

posted @ 2006-11-08 16:45 david.turing 阅读(4314) | 评论 (0)  编辑

[转载]推荐一下CSDN《程序员》的《开源大本营》
     摘要: 推荐仅仅因为自己编写了安全那部分:) 时间很紧,如有纰漏,请指教  阅读全文

posted @ 2006-11-06 08:54 david.turing 阅读(2935) | 评论 (3)  编辑

Yale CAS as an Acegi Client in SpringSide
     摘要: 如何将SpringSide配置成一个基于Acegi的CAS Client
环境是CAS Server 3.0+Acegi 1.0+Tomcat  阅读全文

posted @ 2006-10-15 23:53 david.turing 阅读(8445) | 评论 (2)  编辑

[原创] SSO(Single Sign-on) in Action(上篇)
     摘要: 介绍单点登陆(SSO)的原理与实践经验,包括Yale CAS, Kerberos SPNEGO, SAML SSO等方式,并深入SSO协议与原理,最后会介绍各种SSO的基本配置方法。  阅读全文

posted @ 2006-10-02 16:27 david.turing 阅读(56301) | 评论 (33)  编辑

Tomcat/Weblogic在SSL握手中,IE提交证书窗口为空的问题
     摘要: Explain why there is no certifcate Present in the IE windows during SSL HandShake.
  阅读全文

posted @ 2006-09-27 11:38 david.turing 阅读(3498) | 评论 (1)  编辑

发现GDCA USBKey(电子钥匙)的CSP数字签名实现存在缺陷
     摘要: 怀疑GDCA的签名实现存在缺陷  阅读全文

posted @ 2006-09-26 17:33 david.turing 阅读(5627) | 评论 (6)  编辑

9月23日成都WS-Security演讲内容稿
     摘要: 在网上收集了不少WS-Security的资料,组织了一下成都BEA UserGroup之WS-Security演讲的PPT初稿,不知道是否有遗漏,欢迎指点。  阅读全文

posted @ 2006-09-22 01:03 david.turing 阅读(5704) | 评论 (4)  编辑

Java安全概述
     摘要: 总结Java安全的5个重要方面  阅读全文

posted @ 2006-09-21 00:39 david.turing 阅读(7073) | 评论 (2)  编辑

[原创]实施WebService Security[WS-Security1.0]的Encrypt和Sign模式(XFire+WSS4J)
     摘要: 本文介绍如何让XFire跟WebService Security结合起来,目前为止,XFire选择了WSS4J(支持WS-Security1.0标准),我为SpringSide加入了WSS4J的3个认证例子(UsernameToken模式,Encrypt模式,Sign模式),大家可以到Springside SVN下载。  阅读全文

posted @ 2006-08-08 09:09 david.turing 阅读(22374) | 评论 (42)  编辑

在SpringSide实现XFire Webservice认证
     摘要: 本文介绍最简单的XFire验证的实现,基于Soap Header的Username/Password方式  阅读全文

posted @ 2006-07-25 23:48 david.turing 阅读(8768) | 评论 (4)  编辑

How to use Java produce Signature by USBKey under CryptoAPI/CSP
     摘要: How to use Java produce Signature by USBKey under CryptoAPI/CSP.  阅读全文

posted @ 2006-07-11 13:24 david.turing 阅读(6989) | 评论 (1)  编辑

A Java Sample For jCaptcha
     摘要: 一个简单的jcaptcha例子  阅读全文

posted @ 2006-06-20 22:10 david.turing 阅读(2623) | 评论 (1)  编辑

CAS协议的抓包分析
     摘要: CAS抓包分析,简单看看从login到serviceValidate的参数传递过程  阅读全文

posted @ 2006-05-26 11:27 david.turing 阅读(4305) | 评论 (0)  编辑

将邮件与PGP绑定,建立安全身份认证基础
     摘要: 加入PGP行列,享受免费身份服务  阅读全文

posted @ 2006-05-10 22:24 david.turing 阅读(6593) | 评论 (13)  编辑

关于[深入Java 2平台安全--体系架构、API设计和实现(第二版)]的翻译质量

posted @ 2006-05-03 16:26 david.turing 阅读(2994) | 评论 (2)  编辑

如何从pfx/p12文件中提取RSA密钥长度及其他相关信息
     摘要: 本文介绍了如何(用BouncyCastle提供的SecurityProvider)从pfx/p12证书文件中提取信息(如算法类型,算法长度,Subject信息,Issuer信息等)  阅读全文

posted @ 2006-04-29 09:38 david.turing 阅读(17316) | 评论 (13)  编辑

剖析CAS Proxy的设计原理
     摘要: 本文简要介绍如何CAS Proxy的原理及配置  阅读全文

posted @ 2006-04-26 23:54 david.turing 阅读(14442) | 评论 (0)  编辑

Confluence和AD的集成认证
     摘要: Use Confluence with AD authentication  阅读全文

posted @ 2006-04-24 22:42 david.turing 阅读(4543) | 评论 (0)  编辑

WeblogicServer绑定AD认证

posted @ 2006-04-02 12:05 david.turing 阅读(2056) | 评论 (0)  编辑

CAS集成Weblogic的ServletAuthentication调用

posted @ 2006-04-02 12:02 david.turing 阅读(3034) | 评论 (1)  编辑

Tomcat(直至5.5.9版本)不支持KeyStore和KeyEntry使用不同的password

posted @ 2006-04-02 12:00 david.turing 阅读(1598) | 评论 (0)  编辑

JVM是怎樣進行授權控制的
     摘要: 如果不是從PirvilegedAction中擴展的類,那麼調用其中的方法JVM還會不會執行權限檢查?  阅读全文

posted @ 2006-04-02 11:53 david.turing 阅读(1558) | 评论 (0)  编辑

发布SecureX 2.0.0——KeyTool Eclipse Plugin+CryptoAPI Integrated+Java Watermark
     摘要: 发布Eclipse的Keytool Eclipse Plugin——代号SecureX
版本1.0.0  阅读全文

posted @ 2006-03-17 10:38 david.turing 阅读(4988) | 评论 (8)  编辑

使用PGP你的文章进行签名
     摘要: 介绍如何使用PGP对BLog文章签名  阅读全文

posted @ 2006-03-09 17:24 david.turing 阅读(4143) | 评论 (9)  编辑

关于Java加密扩展的出口限制

posted @ 2006-03-08 23:20 david.turing 阅读(5555) | 评论 (3)  编辑

CAS如何跟普通的Web系统融合认证和授权
     摘要: yujz提出关于如何让CAS做认证授权的问题,我在这里简要说说,
更多的细节请去dev2dev 广州UserGroup查看以往的帖子  阅读全文

posted @ 2006-02-09 13:50 david.turing 阅读(4173) | 评论 (4)  编辑

开发Eclipse Key Tool Plugin——代号SecureX

posted @ 2006-02-08 09:30 david.turing 阅读(2644) | 评论 (5)  编辑

准备写这样一个安全客户端工具SecureX

posted @ 2006-01-18 11:18 david.turing 阅读(731) | 评论 (0)  编辑

RSA使用简述

posted @ 2006-01-11 11:24 david.turing 阅读(10480) | 评论 (4)  编辑

Ktpass和KTab的主要用法

posted @ 2005-12-02 00:48 david.turing 阅读(6362) | 评论 (1)  编辑

Weblogic Security In Action

posted @ 2005-11-28 02:04 david.turing 阅读(6017) | 评论 (8)  编辑

导航

统计

常用链接

留言簿(110)

我参与的团队

随笔分类(126)

随笔档案(155)

文章分类(9)

文章档案(19)

相册

搜索

积分与排名

最新随笔

最新评论

阅读排行榜

评论排行榜