David.Turing's blog

Service Data Object
see: http://dev2dev.bea.com/pub/a/2005/11/sdo.html
see: http://www-128.ibm.com/developerworks/library/specification/ws-sdo/

幾經周折，向BEA的人拿到一份ALES(前身為WLES 4.2)，是學習Weblogic及J2EE安全框架的最好的Platform！
對Weblogic Security有興趣的朋友可以回帖。

http://dev2dev.bea.com.cn/bbs/servlet/D2DServlet/download/81-26770-158358-1697/WeblogicSecurityInAction(1).swf

http://dev2dev.bea.com.cn/bbs/servlet/D2DServlet/download/81-26770-178629-2291/Weblogic%20Security%20In%20Action(2).swf

hehe, u r welcome
we hope u join our qq group[securitysite]:14966586

en, shaw, 如果想在 ('2006-01-03', 3, '0')之前加一個自增的序號,
('0001','2006-01-03', 3, '0')
('0002','2006-01-03', 3, '0')
....
該如何做？

恩，我之所以說這個問題比較惱火，是因為它打印出來的error信息不夠詳細。
它只告訴你LoginModule沒找到而沒有告訴你它去找了哪些LoginModule及其位置。

現在的情況是別人都能找到而你找不到，所以，很可能是你的login.config文件
已經在加載你的=%CATALINA_HOME%/conf/login.config之前已經被加載過了。
你需要檢查你以前是否在哪些環境下用過login.config,簡單的方式是Search你的
JDK目錄及相關目錄。

還有，我不是特指Login.conf這個文件名，而是說任何包含類似
MyRealm {
com.jaas.ext.UserLoginModule required;
};
的文件，再檢查一下JRE/Lib/Security目錄吧:)

u r welcome:)

呵呵，可以參考一下我寫的文章《weblogic security in Action》中篇

http://dev2dev.bea.com.cn/bbs/servlet/D2DServlet/download/81-26770-178629-2291/Weblogic%20Security%20In%20Action(2).swf

關注，看來你“蓄謀”已久了。

1，檢查你的Tomcat使用了什么JDK
2，你的Tomcat的Server.conf文件配置的Keystore指向了你的證書私鑰所在的Keystore沒有？如果沒有，請加入。

還有，你上面貼的代碼似乎跟你的問題無關。

該異常發生在SSL握手階段，由于你的localhost的服務器不能提供一個你（也是localhost）信任的證書，請檢查你jre/lib/security/cacerts中是否已經含有這個CN=localhost的證書項。完畢。

http://www.tkk7.com/Files/openssl/Ajax技術地圖.rar
http://www.tkk7.com/Files/openssl/異構數據源整合技術.rar
http://www.tkk7.com/Files/openssl/利用元數據和RIA簡化企業應用程序的開發.rar
用Flashget下載吧

應改填寫www.test.com
without 端口：0

你還是裝我的SecureX吧，ailas的這東西容易寫錯。

首先你要明白，你在導入信任證書
假設你的證書別名是tingting
證書文件名為tingting.cer
并且你要導入到cacerts這個證書庫(默認保護密碼為changeit)中，
keytool -import -trustcacerts -alias tingting -file tingting.cer -keystore cacerts -storepass changeit
請你密切關注SecureX，這個Eclipse插件會讓你圖形化完成上面的步驟。

老莊，好樣的，我喜歡你的Style，不要說的太深奧，打瞌睡都能聽明白就最好了：）

不會，你要把url全部Copy完整：）

我最終的解決方案是，open一個新的Windows，然后立即關閉它，客戶看不到任何窗口提示，呵呵。

問題出現在
document.getElementById("input"+no).innerHTML = temp;
//alert();
如果我注釋alert();
htc控件不能用，如果我不注釋，那個htc就不能彈出來！

在最下面，你看清楚了沒有？
Other Downloads

Java Cryptography Extension (JCE)
Unlimited Strength Jurisdiction Policy Files 5.0
https://sdlc4d.sun.com/ECom/EComActionServlet;jsessionid=D4E678BC11D17376031E848FA0B57FAF

在源代碼問題上，Linux世界確實比較極端，但我覺得在OS領域，GPL很值得我們敬仰，我見過很多優秀的程序員，他們定位在GPL之后，并沒有ReLicense他們自己的代碼，而Wayne將他的軟件Relicense成商業軟件，并告訴我，惟有他有能力這樣做（因為他是原作者），他發布的代碼連類名都作了Abfuse，別人跟本不知道他有沒有使用了GPL版權的代碼（雖然他聲稱沒有，我也相信他沒有，但你相信我沒有嗎？）。

老曹，這恰恰是我到現在為止都沒有發布SecureX的原因阿，除非我有空改寫，否則我不會發布：）還有一個問題想不通，如果一個軟件被強行ReLicense，其他人使用了這個Relicense的軟件，那責任該是Relicense那人負責還是使用者負責呢？

謝謝你們的回復，我現在面臨的問題是，Keytool GUI僅僅是SecureX的一個子集，我自己還編寫了自己的SecureSign（我想將它用于Apache License），它使用了Java證書庫，而Keytool Gui僅僅是創建和維護Java證書庫，我覺得將Keytool GUI捆綁進SecureX會讓我的SecureSign插件變得更容易使用。

我很難接受GPL，這并不是從我本人的角度出發，而是從用戶的角度出發，我相信任何中國用戶都更喜歡Apache License，我正在研究許可證的涵義，但如果我僅僅是重寫Keytool GUI的工具類（如scud所說的），我想我并不難做到這點，但這樣做是否合適，是否有違自由軟件精神？

waterye, 想不到你還關注這么多開源項目

我現在已經完成的工作包括：
1，新建，保存，打開查看證書庫，設置KeyStore密碼，類型.
支持證書類型包括:
JKS
JCEKS
PKCS #12
BKS
UBER
同時可以在證書庫類型間進行轉換。
2，生成密鑰對（RSA，DSA）
3，導入信任證書
4，查看數字證書內容（包括證書鏈）
5，導入密鑰對
6，導出數字證書 (X.509 or PKCS #7, DER or PEM) ，密鑰對
7，查看Security Provider
8，檢查CRL
10，產生CSR請求
11，導入CA對CSR簽名后的Reply

我正在進行的工作包括：
9，XML方式輸出KeyStore
12，克隆KeyPair
13, 對CSR，Jar簽名

AXIS很不錯，我倒是在XML簽名的時候用到它。
呵呵，你的SSO方案似乎對WS情有獨鐘，兄弟有沒有搞過SAML，似乎很多j2ee廠商都將或者已經支持它了：）

我現在已經完成的工作包括：
1，新建，保存，打開查看證書庫，設置KeyStore密碼，類型.
支持證書類型包括:
JKS
JCEKS
PKCS #12
BKS
UBER
同時可以在證書庫類型間進行轉換。
2，生成密鑰對（RSA，DSA）
3，導入信任證書
4，查看數字證書內容（包括證書鏈）
5，導入密鑰對
6，導出數字證書 (X.509 or PKCS #7, DER or PEM) ，密鑰對
7，查看Security Provider
8，檢查CRL

我正在進行的工作包括：
9，XML方式輸出KeyStore
10，產生CSR請求
11，導入CA對CSR簽名后的Reply
12，克隆KeyPair
13, 對CSR，Jar簽名

同樣,對Clob，也是這樣轉型

SerializableClob clob=(SerializableClob)m_sig.getSignValue();

CLOB clob2 = (CLOB)clob.getWrappedClob();

Writer out = clob2.getCharacterOutputStream();
out.write(sig);
out.close();

Donald，我補充一下一處不顯眼的地方

在RCP中new 一個product的時候，填寫好ProductID和Application之后，plugin xml會變成紅色，提示錯誤是缺少product name屬性，我填寫好Product Name后，仍然是紅色，需要點擊那個Synchronize同步一下就可以了：）

Sparc跑Oracle 10g似乎是最具穩定性+可靠性的方式

將Anders Hejlsberg和Martin相比是不合適的，前者的天才是后者無法相比，當然，Martin更專注于項目和架構的整體設計，后者對各種大小項目的經驗的積累是前者不得不佩服的。
回到你的Point，是否需要有很好的代碼基礎才能成為架構師？
我認為，架構師需要很多素質，這些素質可以通過寫代碼來培養，當然，寫代碼不是唯一的途徑，如果你從事設計，并在一個團隊里面不斷跟別人合作，并能知道自己的設計對編碼產生的影響（通過你的寫編碼的同事，開發經理，測試人員，客戶等等的反饋而不斷重新思考），你的架構師的素質會不斷提高。
一句話，認同你的觀點，但不認同你解釋你自己的觀點的論據。

下面是我一個朋友寫的代碼，你可以參考一下中文排序部分。

import java.util.ArrayList;
import java.util.Collection;
import java.util.Collections;
import java.util.Comparator;
import java.util.List;

import org.apache.commons.beanutils.BeanUtils;

public class SortUtils {

public static List sortByProperty(Collection objects,String property,boolean desc){
List result=new ArrayList();
try{
Comparator c=new PropertyComparator(property,desc);
result.addAll(objects);
Collections.sort(result,c);
}catch(Exception e){
result.addAll(objects);
}
return result;
}

public static List sortByProperty(Collection objects,String property){
return sortByProperty(objects,property,false);
}

public static List sortByProperty(Collection objects, String property, String sort){
return sortByProperty(objects,property,"desc".equalsIgnoreCase(sort));
}


public static void main(String[] args) throws Exception{
TestEntity te=new TestEntity();
te.setId(1234234);
te.setName("King");
System.out.println(BeanUtils.getProperty(te,"id"));
}
}

class PropertyComparator implements Comparator{
private boolean desc=false;
private String propertyName;

public PropertyComparator(String propertyName){
this.propertyName=propertyName;
}

public PropertyComparator(String propertyName,boolean desc){
this.propertyName=propertyName;
this.desc=desc;
}

public int compare(Object obj1,Object obj2){
try{
String value1 = BeanUtils.getProperty(obj1,propertyName);
String value2 = BeanUtils.getProperty(obj2,propertyName);
if(value1==null) value1="";
if(value2==null) value2="";
value1=new String(value1.getBytes("GBK"),"ISO-8859-1");
value2=new String(value2.getBytes("GBK"),"ISO-8859-1");
if(desc){
return value2.compareTo(value1);
}else{
return value1.compareTo(value2);
}
}catch(Exception e){
throw new IllegalArgumentException(e);
}
}
}

雖然文章很基本，但是，需要的時候就覺得很有用，asList()，asArray()這些方法方法就非常重要了。

務必壯架構師隊伍，我來了，pass?

UML設計者也認為2.0過于臃腫，不夠靈活。2.0基本上是三友討價還價的結果，事實表明，2.0是不成功的

該文提到“軟件的發行是有節奏、有內容、有質量的?！?，這一點是主觀的美好愿望，
在中國，客戶通常是無理頭的，所以，“節奏保證了開發人員和最終客戶的一致”這個事情很難發生，我見到更多的是，開發人員和最終客戶在扯皮。

還不錯!

我頂?。。。。。。。。。。。。。?！

這個Yahoo Group里面口水很多，受不了。

不錯，是你寫的嗎？

太強了，我這次去北京BEAWorld很主要一個目的就是去聽聽RFID！
鐵手，我緊跟你其后

非魚，是patrick阿，呵呵。下次來BEA UG，我讓你嘗嘗當patrick的感覺。

下載速度有點慢，請各位直接到
http://dev2dev.bea.com.cn/bbs/thread.jspa?forumID=81&threadID=26770&tstart=0

將文件另存為本地，然后再打開也可以。

該問題源于密碼學中的非對稱計算。
很多人都應該直到Diffie-Hellman協議，該協議用于對等雙方在不透露機密信息的情況下，協商密鑰
參看我以前的一篇隨筆http://blog.csdn.net/huangzhq/archive/2005/05/23/378703.aspx
密碼學是非常有趣的一門科學，我將來會在BEA UserGroup上面講解，現在，我簡要描述上面的是如何計算出老師的生日。
當然，上述的題目從協議的角度算是脆弱的：）因為所有足夠聰明的人都能計算出來。
好，我們現在進入協議分析
消息1，小明---〉小強：
如果我不知道的話，小強肯定也不知道
消息2，小強---〉小明
本來我也不知道，但是現在我知道了
消息3，小明---〉小強
小明說：哦，那我也知道了

小明知道M，小強知道N，
為了交換M,N，且他們不想讓M,N在網絡上傳送以免旁邊的人都知道
所以，消息1反映了這樣一個事實，即小明已經通過M得知N不可能是2和7，因為這兩日是沒有重復的，
于是，M,N可能組合是
3，4 3，5 3，8
6，4
9，1 9，5
12，1 12，8

消息2反映了這樣一個事實，即在上面的組合中，小強能計算出M，因此，生日只能是6，4，其他都是雙解。

上面是一個Trick，不足以說明密碼學中的美妙，但體現了這樣一種思路，非對稱信息交換，它可是PKI的基礎：）

我在《Weblogic Security In Action》中篇中介紹了一種構建JKS證書庫的方法，即將發布，有空來看看。