p***p
发帖数: 559 | 1 我要设计一个户口登记系统的加密。系统大概是这样的用户访问JSP服务器(上)登记地
址,地址会存储在XINDICE(XML数据库)中,同时地址更新会自动通知和用户有关的单位
,这里是通过WEBSERVICE实现的。各单位(下)本地用MYSQL,单位里的工作人员可以检查
用户地址。
我现在考虑是用户和TOMCAT之间应该是SSL,认证呢?OPENSSL么,还是JAAS?请问类似HO
TMAIL那种加密登陆是如何实现的。也就是临时获取一个CA。
最大问题是主服务器和各个单位之间服务器,JAVA MESSAGE QUERRing和SOAP加密和认证
呢,请问大致是什么样子,用哪些技术,多谢了 |
s**g
发帖数: 15 | 2 I think OpenSSL is a protocol to encrypt communication, JAAS is a framework
to allow customizable and pluggable authentication mechanisms. They are at
different levels.
地
位
查
HO
证
【在 p***p 的大作中提到】
: 我要设计一个户口登记系统的加密。系统大概是这样的用户访问JSP服务器(上)登记地
: 址,地址会存储在XINDICE(XML数据库)中,同时地址更新会自动通知和用户有关的单位
: ,这里是通过WEBSERVICE实现的。各单位(下)本地用MYSQL,单位里的工作人员可以检查
: 用户地址。
: 我现在考虑是用户和TOMCAT之间应该是SSL,认证呢?OPENSSL么,还是JAAS?请问类似HO
: TMAIL那种加密登陆是如何实现的。也就是临时获取一个CA。
: 最大问题是主服务器和各个单位之间服务器,JAVA MESSAGE QUERRing和SOAP加密和认证
: 呢,请问大致是什么样子,用哪些技术,多谢了
|
p***p
发帖数: 559 | 3 我现在大概知道用OPENSLL和TOMCAT来进行传输的加密,但是如何在
SERVLET里面使用JAAS呢,这个到底是什么东西,能用它来管理用户
对数据库的权限这些么
记
单
检
似
认
【在 s**g 的大作中提到】
: I think OpenSSL is a protocol to encrypt communication, JAAS is a framework
: to allow customizable and pluggable authentication mechanisms. They are at
: different levels.
:
: 地
: 位
: 查
: HO
: 证
|
p***p
发帖数: 559 | 4 OPENSSL,JSSE,TOMCAT加SSL终於运行罗
framework
登
的
以
类
和
【在 p***p 的大作中提到】
: 我现在大概知道用OPENSLL和TOMCAT来进行传输的加密,但是如何在
: SERVLET里面使用JAAS呢,这个到底是什么东西,能用它来管理用户
: 对数据库的权限这些么
:
: 记
: 单
: 检
: 似
: 认
|
p***p
发帖数: 559 | 5 另外一个问题,如果别人访问我的主页,那么就必须要先向我发送证书,我签好后再发回
去么。请问如果我只是要防止别人拦截,不做传输层的用户身份验证,如何搞。是不是改
TOMCAT里面CFG,取消CLIENT身份验证?
at
)
关
可
问
密
【在 p***p 的大作中提到】
: OPENSSL,JSSE,TOMCAT加SSL终於运行罗
:
: framework
: 登
: 的
: 以
: 类
: 和
|
s**g
发帖数: 15 | 6 What kind of project are you doing? Commercial or class/personal? I think you
are thinking too much(even it is not bad). It seems you want to use all kind
of technologies from the begining. I suggest you do what you can do at the
begining and add new features step by step, if it is not a commercial project,
everything has a learning curve, trying to do too much may be frustrating.
If you want to know how digital certificate works, you'd better get a book and
find out. It's pretty complicated alt
【在 p***p 的大作中提到】
: 另外一个问题,如果别人访问我的主页,那么就必须要先向我发送证书,我签好后再发回
: 去么。请问如果我只是要防止别人拦截,不做传输层的用户身份验证,如何搞。是不是改
: TOMCAT里面CFG,取消CLIENT身份验证?
:
: at
: )
: 关
: 可
: 问
: 密
|
