博爱老头的草屋

      在项目的开发过程中，系统对日志的要求很细，而且要求分类清楚。所以还是采用了Log4J。

      在强调可重用组件开发的今天，除了自己从头到尾开发一个可重用的日志操作类外，Apache为我们提供了一个强有力的日志操作包-Log4j。

      Log4j是Apache的一个开放源代码项目，通过使用Log4j，我们可以控制日志信息输送的目的地是控制台、文件、GUI组件、甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等；我们也可以控制每一条日志的输出格式；通过定义每一条日志信息的级别，我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是，这些可以通过一个配置文件来灵活地进行配置，而不需要修改应用的代码。

      此外，通过Log4j其他语言接口，您可以在C、php、C++、.Net、PL/SQL程序中使用Log4j，其语法和用法与在Java程序中一样，使得多语言分布式系统得到一个统一一致的日志组件模块。而且，通过使用各种第三方扩展，您可以很方便地将Log4j集成到J2EE、JINI甚至是SNMP应用中。

      今天下午，有个朋友问我，下面的代码执行的结果：

      你认为呢？既然这么问，肯定是有问题的。看了一下，然后打开java 的source(必须是later jdk1.5的版本，在jdk1.5以前 Integer j1 = 1；这样写会报错，这是因为1.5的自动装箱特性。)，得出下面的结论：
      console输出的应该是true  和false 。
      那么下面的程序呢？

        在第一篇，第二篇日志中都没有管openssl\openssl.cnf配置文件中的设置，使用撤销用户证书功能时需要用到。
找到 CA_default 字段处

引用

dir = d:/youpath/ca # Where everything is kept

然后到 d:/youpath/ca 下创建index.txt，certs，crl，newcerts，private，serial，crlnumber 这些文件
将serial，crlnumber的内容都设为默认值01

上一篇日志中介绍了tomcat+openssl实现双向认证，但第6步需要用户手工将个人证书及根证书手工导入到IE中去。
这里介绍一种自动导入根证书到IE中去的方法。

• 只自动导入根证书，在原有那篇文章的基础上不需要做什么改动，直接读出根证书内容即可实现。
• 即自动导入根证书，又要自动导入个人证书，这种情况下，创建证书请求的工作要交给IE控件完成。

微软的ICEnroll接口中提供了createPKCS10，acceptPKCS7方法来创建证书，安装证书功能。
在ICEnroll3接口中提供了InstallPKCS7，可以使用它来安装根证书。

只自动导入根证书。

最近要做一个登录时数字证书验证的功能，在用户登录时除了效验用户名密码，还需验证其数字证书。

相关资源：IBM developerWroks中国中的tomcat4中使用SSL，javaeye中的Acegi X.509双向认证

 与tomcat4中使用SSL中的异同：jdk1.4中已经包含JSSE。

 与AcegiX.509双向认证中的异同：tomcat6配置文件多了SSLEnabled="true"属性。

1.生成CA证书。目前不使用第三方权威机构的CA来认证，自己充当CA的角色。

引用

1.创建私钥 ：C:\OpenSSL\apps>openssl genrsa -out root/root-key.pem 1024

   2.创建证书请求 ：C:\OpenSSL\apps>openssl req -new -out root/root-req.csr -key root/root-key.pem
   3.自签署证书 ：C:\OpenSSL\apps>openssl x509 -req -in root/root-req.csr -out root/root-cert.pem -signkey
   root/root-key.pem -days 3650
   4.将证书导出成浏览器支持的.p12格式 ：C:\OpenSSL\apps>openssl pkcs12 -export -clcerts -in root/root-cert.pem -inkey
   root/root-key.pem -out root/root.p12

 2.生成server证书。

     从电脑里面翻出来以本书，以前看过的（没有看完），觉得还不错，跟大家分享！
      不过是e文的，本来想翻译过来的，但是没有时间，将就吧！
    对了书名是《J2EE构架师手册》，html版的，在线阅读也可以，点击   J2EE构架师手册     可以在线阅读。或者点击下面的地址可以下载。

     在平常大多数的国内软件开发过程中，也许我们并没有注意半角和全角的输入法对用户体验产生的效果（或许还会造成数据的紊乱），但是如果做过外包的都知道，国外在这一方面都要求的比较严，特别是日本。所以为了提高程序的用户使用效果，我们还是要对用户Input进行check。

全角和半角的区别:
全角是指中文输入法状态条中的“半月”变成“满月”的时候，此时输入的英文字符会占用两个字节，通俗地说，就是所输入的英文字符看起来和中文字一样宽。
比如：
全角状态下：ＡＢＣＤＥＦＧＨＩＪＫＬＭＮＯＰＱＲＳＴＵＶＷＸＹＺ
半角状态下：ABCDEFGHIJKLMNOPQRSTUVWXYZ

另外，标点符号也分中文态和英文态两种，要注意它们之间的切换。比如：
中文态下：，。；“”《》……
英文态下：,.;""<>.........

一个java的判断方法的DEMO

     java里面，经常看api的人不难发现，在java.awt包下，有个非常有意思也有用的类Robot!它可以模拟键盘和鼠标的一切动作，看看
     原api
     public class Robot
                 extends Object
      This class is used to generate native system input events for the purposes of test automation, self-running demos, and other applications where control of the mouse and keyboard is needed. The primary purpose of Robot is to facilitate automated testing of Java platform implementations.

      Using the class to generate input events differs from posting events to the AWT event queue or AWT components in that the events are generated in the platform's native input queue. For example, Robot.mouseMove will actually move the mouse cursor instead of just generating mouse move events.

    在现代的工作生活中，人们越来越依赖于网络获得的信息，大到公司的决策信息来源，小到我们说话的方式。作为一个标准的IPC（Information porvider source，源信息提供者）,就必须确保信息的准确和安全。这样我们提出了一个话题－－构建安全的网络信息基站。
    作为中国的程序员，大多数都是事后才采取安全信息的补上，并不是事先考虑到，这样往往給一个网站带来不小的损失。  
    现在能够参与构建信息基站的开发工具和开发语言也是越来越多，这里我们用JAVA来作为讨论的目标。
    java从始至终的理念是"Write One,Run Anywhere"（即一次编写，随处运行），它自诞生以来就不断的创造成功的案例。它提供了一种面向对象的编程语言和一个标准的运行环境，用于开发和实现安全的跨平台解决方案。这里，我们重点的探讨java的安全架构。
    以下是java 2中安全架构的核心元素：

       现在有很多的数据字典类型的文件，为了方便，都是提供的txt的下载，但是当服务器没有设置的时候，默认是用浏览器进行打开的，跟pdf、xsl、doc等一样，但是如果要单击左键进行下载，怎么办呢 ？这样就必须有一个中间的过渡页面，为了方便实现，这里用的是servlet。
    接收一个传入的文件所在服务器的绝对路径（为了安全必须是不可见的传递），
      String fpath = "/home/http/www/cmd.txt";       BufferedInputStream bis = null;//防止文件过大，我们定义了缓冲流       BufferedOutputStream bos = null;       FileInputStream fis = null;
      接下来，是关键的所在了，在html里面常用的MIME类型有application/octet-stream，image/x-icon，text/x-mht，等，下面是MIME类型的列表：