p***p 发帖数: 559 | 1 我要设计一个户口登记系统的加密。系统大概是这样的用户访问JSP服务器(上)登记地
址,地址会存储在XINDICE(XML数据库)中,同时地址更新会自动通知和用户有关的单位
,这里是通过WEBSERVICE实现的。各单位(下)本地用MYSQL,单位里的工作人员可以检查
用户地址。
我现在考虑是用户和TOMCAT之间应该是SSL,认证呢?OPENSSL么,还是JAAS?请问类似HO
TMAIL那种加密登陆是如何实现的。也就是临时获取一个CA。
最大问题是主服务器和各个单位之间服务器,JAVA MESSAGE QUERRing和SOAP加密和认证
呢,请问大致是什么样子,用哪些技术,多谢了 |
s**g 发帖数: 15 | 2 I think OpenSSL is a protocol to encrypt communication, JAAS is a framework
to allow customizable and pluggable authentication mechanisms. They are at
different levels.
地
位
查
HO
证
【在 p***p 的大作中提到】 : 我要设计一个户口登记系统的加密。系统大概是这样的用户访问JSP服务器(上)登记地 : 址,地址会存储在XINDICE(XML数据库)中,同时地址更新会自动通知和用户有关的单位 : ,这里是通过WEBSERVICE实现的。各单位(下)本地用MYSQL,单位里的工作人员可以检查 : 用户地址。 : 我现在考虑是用户和TOMCAT之间应该是SSL,认证呢?OPENSSL么,还是JAAS?请问类似HO : TMAIL那种加密登陆是如何实现的。也就是临时获取一个CA。 : 最大问题是主服务器和各个单位之间服务器,JAVA MESSAGE QUERRing和SOAP加密和认证 : 呢,请问大致是什么样子,用哪些技术,多谢了
|
p***p 发帖数: 559 | 3 我现在大概知道用OPENSLL和TOMCAT来进行传输的加密,但是如何在
SERVLET里面使用JAAS呢,这个到底是什么东西,能用它来管理用户
对数据库的权限这些么
记
单
检
似
认
【在 s**g 的大作中提到】 : I think OpenSSL is a protocol to encrypt communication, JAAS is a framework : to allow customizable and pluggable authentication mechanisms. They are at : different levels. : : 地 : 位 : 查 : HO : 证
|
p***p 发帖数: 559 | 4 OPENSSL,JSSE,TOMCAT加SSL终於运行罗
framework
登
的
以
类
和
【在 p***p 的大作中提到】 : 我现在大概知道用OPENSLL和TOMCAT来进行传输的加密,但是如何在 : SERVLET里面使用JAAS呢,这个到底是什么东西,能用它来管理用户 : 对数据库的权限这些么 : : 记 : 单 : 检 : 似 : 认
|
p***p 发帖数: 559 | 5 另外一个问题,如果别人访问我的主页,那么就必须要先向我发送证书,我签好后再发回
去么。请问如果我只是要防止别人拦截,不做传输层的用户身份验证,如何搞。是不是改
TOMCAT里面CFG,取消CLIENT身份验证?
at
)
关
可
问
密
【在 p***p 的大作中提到】 : OPENSSL,JSSE,TOMCAT加SSL终於运行罗 : : framework : 登 : 的 : 以 : 类 : 和
|
s**g 发帖数: 15 | 6 What kind of project are you doing? Commercial or class/personal? I think you
are thinking too much(even it is not bad). It seems you want to use all kind
of technologies from the begining. I suggest you do what you can do at the
begining and add new features step by step, if it is not a commercial project,
everything has a learning curve, trying to do too much may be frustrating.
If you want to know how digital certificate works, you'd better get a book and
find out. It's pretty complicated alt
【在 p***p 的大作中提到】 : 另外一个问题,如果别人访问我的主页,那么就必须要先向我发送证书,我签好后再发回 : 去么。请问如果我只是要防止别人拦截,不做传输层的用户身份验证,如何搞。是不是改 : TOMCAT里面CFG,取消CLIENT身份验证? : : at : ) : 关 : 可 : 问 : 密
|