请教一个系统设计的问题，有关WEB Service(PIC) - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>Java - 爪哇娇娃

请教一个系统设计的问题，有关WEB Service(PIC)

请教一个系统设计的问题，有关WEB Service(PIC)# Java - 爪哇娇娃

p*p2004-02-28 08:02

1 楼

我要设计一个户口登记系统的加密。系统大概是这样的用户访问JSP服务器（上）登记地
址，地址会存储在XINDICE（XML数据库）中，同时地址更新会自动通知和用户有关的单位
，这里是通过WEBSERVICE实现的。各单位(下）本地用MYSQL，单位里的工作人员可以检查
用户地址。
我现在考虑是用户和TOMCAT之间应该是SSL，认证呢？OPENSSL么，还是JAAS？请问类似HO
TMAIL那种加密登陆是如何实现的。也就是临时获取一个CA。
最大问题是主服务器和各个单位之间服务器，JAVA MESSAGE QUERRing和SOAP加密和认证
呢，请问大致是什么样子，用哪些技术，多谢了

s*g2004-02-28 08:02

2 楼

I think OpenSSL is a protocol to encrypt communication, JAAS is a framework
to allow customizable and pluggable authentication mechanisms. They are at
different levels.

地
位
查
HO
证

【在 p***p 的大作中提到】

: 我要设计一个户口登记系统的加密。系统大概是这样的用户访问JSP服务器（上）登记地
: 址，地址会存储在XINDICE（XML数据库）中，同时地址更新会自动通知和用户有关的单位
: ，这里是通过WEBSERVICE实现的。各单位(下）本地用MYSQL，单位里的工作人员可以检查
: 用户地址。
: 我现在考虑是用户和TOMCAT之间应该是SSL，认证呢？OPENSSL么，还是JAAS？请问类似HO
: TMAIL那种加密登陆是如何实现的。也就是临时获取一个CA。
: 最大问题是主服务器和各个单位之间服务器，JAVA MESSAGE QUERRing和SOAP加密和认证
: 呢，请问大致是什么样子，用哪些技术，多谢了

p*p2004-02-28 08:02

3 楼

我现在大概知道用OPENSLL和TOMCAT来进行传输的加密，但是如何在
SERVLET里面使用JAAS呢，这个到底是什么东西，能用它来管理用户
对数据库的权限这些么

记
单
检
似
认

【在 s**g 的大作中提到】

: I think OpenSSL is a protocol to encrypt communication, JAAS is a framework
: to allow customizable and pluggable authentication mechanisms. They are at
: different levels.
:
: 地
: 位
: 查
: HO
: 证

p*p2004-02-28 08:02

4 楼

OPENSSL，JSSE，TOMCAT加SSL终於运行罗

framework
登
的
以
类
和

【在 p***p 的大作中提到】

: 我现在大概知道用OPENSLL和TOMCAT来进行传输的加密，但是如何在
: SERVLET里面使用JAAS呢，这个到底是什么东西，能用它来管理用户
: 对数据库的权限这些么
:
: 记
: 单
: 检
: 似
: 认

p*p2004-02-28 08:02

5 楼

另外一个问题，如果别人访问我的主页，那么就必须要先向我发送证书，我签好后再发回
去么。请问如果我只是要防止别人拦截，不做传输层的用户身份验证，如何搞。是不是改
TOMCAT里面CFG，取消CLIENT身份验证？

at
）
关
可
问
密

【在 p***p 的大作中提到】

: OPENSSL，JSSE，TOMCAT加SSL终於运行罗
:
: framework
: 登
: 的
: 以
: 类
: 和

s*g2004-02-28 08:02

6 楼

What kind of project are you doing? Commercial or class/personal? I think you
are thinking too much(even it is not bad). It seems you want to use all kind
of technologies from the begining. I suggest you do what you can do at the
begining and add new features step by step, if it is not a commercial project,
everything has a learning curve, trying to do too much may be frustrating.
If you want to know how digital certificate works, you'd better get a book and
find out. It's pretty complicated alt

【在 p***p 的大作中提到】

: 另外一个问题，如果别人访问我的主页，那么就必须要先向我发送证书，我签好后再发回
: 去么。请问如果我只是要防止别人拦截，不做传输层的用户身份验证，如何搞。是不是改
: TOMCAT里面CFG，取消CLIENT身份验证？
:
: at
: ）
: 关
: 可
: 问
: 密