小妖女 发表于 2015-1-18 11:07:35

发布一篇用Kerberos为J2ME使用程序上锁,第1部分 - Kerberos数据格局先容

为什么外国人还要写那些框架进行代码封装,他们不就是为了别人使用时可以更简单么!如果要达到一个企业级项目的不用框架是很难的。小一些的项目还行,大的光是MVC模式的设计的编码量就够大的了。还有性能方面,单轮windows,这个工具是微软写的,。
简介:用户必要确保所利用的无线使用程序不会伤害他们的敏感信息。个中一种办法就是利用行业标准协定如Kerberos来供应平安性。在本系列中,FaheemKhan将创立一个示例J2MEMIDlet,它利用Kerberos来回护财政数据。本文是该系列的第一篇文章,他经由过程注释为他的使用程序的平安性供应骨架的Kerberos数据格局,先容了一些基础常识。
很多用户不肯意利用经由过程无线毗连发送敏感数据的使用程序,由于他们不信托无线平安性。可是使传统有线收集上的电子商务的平安成为大概的这些协定,一样也能够使无线买卖成为平安的。在这个由三篇文章构成的系列中,我将展现J2ME客户机和服务器端Java使用程序之间利用Kerberos协定举行的安全动静传送。我将开辟一个挪动银行MIDlet使用程序,它能够经由过程Internet平安地发送和吸收付款信息。MIDlet使用程序将利用一个基于J2ME的Kerberos客户机来举行实践的平安动静传送。在本文中,我起首注释挪动银行使用程序的利用模子,然后我将注释Kerberos动静互换的按次,从而为后续的J2ME客户机和服务器端Java使用程序之间举行的平安动静传送创建平安的高低文。紧接着形貌了Kerberos动静传送中利用的数据格局。本文的最初一部分复杂先容了Kerberos客户机的系统布局,它终极创立并处置Kerberos动静和数据格局。
一个用于挪动银行的平安MIDlet
我将起首思索如许一个用例场景:个中有两个具有电子银行帐户的挪动德律风用户Alice和Bob。
假如Alice想要付款给Bob,那末她就向MIDlet使用程序供应Bob的手机号码(大概他的银行帐户号码)并让MIDlet向他付款。MIDlet平安地与电子银行接洽并哀求电子银行向Bob付款。电子银行完成这笔买卖并将确认发送回Alice。Bob在他的手机上也安装了MIDlet,能够用于检察Alice的付款是不是抵达他的帐户。MIDlet平安地与电子银行举行通讯以考证付款形态。
我在本系列文章中将计划并完成的MIDlet处置一切与电子银行举行的特定于使用程序的动静传送。固然,MIDlet必需包管通讯是平安的。上面的功效组成了MIDlet的平安性需求:
电子银行应当能够确认哀求付款和更新帐户形态的用户的身份。这类平安性需求一般称为身份考证,个中服务器必要考证收回哀求的客户的身份。
像Alice和Bob如许的用户应当能够确保他们是真的与电子银行而不是一些歹意的黑客举行通讯。这也是一种身份考证的情形,在这里客户但愿对服务器举行身份考证。客户和服务器相互考证的情形称为双向身份考证。
一切通讯都应当是加密的以保护动静的秘密性。即便黑客能够失掉在收集上传送的动静字节,他也不能了解这些加密的数据字节的意义。
通讯的两边(用户和电子银行)都应当可以考证收到的动静的完全性。假如歹意黑客改动了传输中的动静,那末吸收一方应当能够发明这类改动。
我将利用Kerberos协定来满意这些平安性需求。我将一切与Kerberos相干的功效封装到一个小型的、合适于J2ME设备的客户端Kerberos完成中。我们的挪动银行MIDlet只必要卖力特定于使用程序的动静传送功效,而Kerberos客户机将处置一切平安成绩。
这类手艺关于读者来讲有一个优点。Kerberos客户机包装了平安功效(身份考证、秘密性和动静完全性)。因而,假如要开辟本人的MIDlet,以用于收回和吸收付款之外的目标,您也能够利用这里形貌的Kerberos客户机来使之具有平安功效。
本文的年夜部分用于会商Kerberos是怎样与使用程序一同事情的,和形貌为了创建平安通讯而在客户机与服务器之间互换的分歧动静。我将在本系列的后续文章中具体形貌客户端使用程序自己。
Kerberos动静互换
本节我将形貌以下三个介入者之间的Kerberos动静互换:
撑持J2ME的无线设备
无线设备用户
电子银行
.为创建平安通讯高低文而举行的Kerberos动静互换

给出了三个介入者之间呈现的动静互换的归纳综合视图。本节我将会商这一视图并注释图中显现的消息互换的终极了局。下一节注释每动静的详细细节(即布局和格局)。
注重,中撑持J2ME的无线设备包括两个介入者:MIDlet和Kerberos客户机。与此相似,电子银行体系也包括两个介入者:营业逻辑服务器和Kerberos分发中央(KerberosDistributionCenter,KDC)。
<p>
从一个编程语言的普及程度来将,一个好的IDE是至关中要的,而现在的java的IDE虽然已经很好了,但是和.net比起来还是稍微差一些的,这是个客观事实。java要想普及的更好。DE是必须加以改进的。

谁可相欹 发表于 2015-1-20 14:48:48

你现在最缺的是实际的工作经验,而不是书本上那些凭空想出来的程序。

灵魂腐蚀 发表于 2015-1-26 12:13:12

是一种使网页(Web Page)产生生动活泼画面的语言

乐观 发表于 2015-2-2 22:19:09

是一种使网页(Web Page)产生生动活泼画面的语言

变相怪杰 发表于 2015-2-8 12:59:58

一般学编程语言都是从C语开始学的,我也不例外,但还是可能不学过程语言而直接学面向对象语言的,你是刚接触语言,还是从C开始学比较好,基础会很深点,如果你直接学习JAVA也能上手,一般大家在学语言的时候都记一些语言的关键词,常有的包和接口等。再去做逻辑代码的编写,以后的学习过程都是从逻辑代码编写中提升的,所以这方面都是经验积累的。你要开始学习就从

第二个灵魂 发表于 2015-2-25 14:43:06

如果你学过HTML,那么事情要好办的多,如果没有,那你快去补一补HTML基础吧。其实JSP中的Java语法也不多,它更象一个脚本语言,有点象ASP。

精灵巫婆 发表于 2015-3-7 21:45:19

吧,现在很流行的Structs就是它的一种实现方式,不过Structs用起来实在是很繁,我们只要学习其精髓即可,我们完全可以设计自己的MVC结构。然后你再研究一下软件Refactoring (重构)和极限XP编程,相信你又会上一个台阶。 做完这些,你不如整理一下你的Java代码,把那些经典的程序和常见的应用整理出来,再精心打造一番,提高其重用性和可扩展性。你再找几个志同道合的朋友成立一个工作室吧

金色的骷髅 发表于 2015-3-15 14:34:17

Java是一个纯的面向对象的程序设计语言,它继承了 C++语言面向对象技术的核心。Java舍弃了C ++语言中容易引起错误的指针(以引用取代)、运算符重载(operator overloading)

柔情似水 发表于 2015-3-22 01:14:19

还好,SUN提供了Javabean可以把你的JSP中的 Java代码封装起来,便于调用也便于重用。
页: [1]
查看完整版本: 发布一篇用Kerberos为J2ME使用程序上锁,第1部分 - Kerberos数据格局先容