java web

    enable ssl for tomcat

    06 Dec 2009

    昨天参加barcamp会议,介绍了contactlist,有不少人质疑服务的安全性,希望使用https来增强安全性。

    想起研究生阶段研究的就是web service安全,https属于最简单的实现,赶紧加上吧。

    首先是在本地生成keystore,

    keytool -genkey -alias tomcat -keyalg RSA

    按照提示,输入密码,姓名等等信息,就会在HOME目录下生成.keystore文件,其中包括了你的公私钥。

    接下来,就是开启tomcat的8443端口,

    <connector port="8443" protocol="HTTP/1.1" sslenabled="true" maxthreads="150" scheme="https" secure="true" keystorefile="/home/flyerhzm/.keystore" keystorepass="changeit" clientauth="false" sslprotocol="TLS"></connector>

    最后重启tomcat,并将访问地址由原来的http://mysite.com:8080改成...

    Read More

    Tags 


    关于网络相册权限的解决方案

    18 Apr 2009

    之前做i9i8网站时有这样的需求,用户设置自己相册的权限,可以是所有人都能看,可以是相册主人的好友可见,可以是只有相册主人自己能看到,也可以是通过输入密码看到。因为网站是用php写的,自然想到的是用php做权限控制,不过leader给了一个更好的方案,用J2EE的Filter,所有的相册请求都经由Filter来过滤,相对就很独立,重用性也更好。

    处理的方式是把相册的id作为url的parameter传递,而当前用户的key以及查看相册的密码通过cookie来传递。流程是这样的:

    1. 根据url中的相册id去数据库中查找相应的相册记录

    2. 依据相册的权限进行相应的处理: 2.1. 如果是所有人都能看的,则通过 2.2. 如果是相册主人才能看到的,则比较cookie中的当前用户和相册的主人 2.3. 如果是相册主人的好友可见,则查询相册的主人与cookie中的当前用户是否是好友 2.4. 如果是通过输入密码才可见的,则比较cookie中的密码与相册设置的密码是否一致

    其中,如果不通过则重定向到表示权限不够的错误图片的url。

    代码如下:

    public...
    Read More

    Tags 


    Jsp/Servlet页面跳转

    03 Aug 2008

    Jsp/Servlet页面跳转有两种,一种是Redirect(页面重定向),另一种是Forward(页面转发)。

    Redirect:

    response.sendRedirect("success.jsp");

    完全跳转到一个新的请求,不共享之前Request中的数据。

    Forward:

    RequestDispatcher rd = request.getRequestDispatcher("ResultServlet");
    rd.forward(request, response);

    将当前请求转发到另一个请求中去,后一个请求共享先前一个请求的Request数据。

    Read More

    Tags