Tag Archives: Security

TechNote: WS-Security, WS-Policy, X.509, Kerberos และ SAML

Posted on March 31, 2014 by champillon

สวัสดีครับ ช่วงนี้เรื่องเขียนเยอะหน่อย เพราะยิ่งเตรียมตัวสอน ยิ่งต้องไปขุดทฤษฎี จริงๆ บางทีเราคลิ๊กๆกันไปเรื่อง security จนกลายเป็นการท่องจำ และบางทีลืมไปแล้วว่า ต้นกำเนิดจริงๆ ของมันมายังไง – เมื่อเช้าผมก็ต้องเลิกนิสัยท่องจำของตัวเอง เพื่อไปนั่งขุดทฤษฎีเกี่ยวกับ Security มาไว้เตรียมการสอน – แน่นอนครับ Security ไม่ใช่เรือ่ง่าย เพราะอะไรที่ต้องการความปลอดภัย มักต้องทำอะไรซับซ้อน ก็เสียเวลาไปครึ่งวันกับการเข้าใจ Security Standard ของ SOA

Posted in TechnologyNote | Tagged , , , , , , , | Leave a comment

DevNote: Customize Login Page

Posted on November 23, 2013 by champillon

ยังคงต่อเนื่องกันใน series security ของ Java EE นะครับ ครั้งก่อนโน้น เสนอวิธีการ enable JAAS Security ไปแล้ว แต่หน้า input สำหรับ login ดันเป็น pop-up ที่ม่ายค่อยสวย วันนี้ก็เลยจะเสนอวิธีแต่งหน้าทางปากกันหน่อย – เหยื่อช่่วงนี้ขอเป็น WebLogic นะครับ เพราะ Project ที่เพิ่งผ่านมาก็ใช้งานกันไปเต็มๆ และนี่คือหน้า Login ของ Admin Console บน WebLogic เพราะ WebLogic Admin Console ก็ใช้ … Continue reading

Posted in DevelopmentNote | Tagged , , , , | Leave a comment

BizCase: Cross Domain JAAS

Posted on November 16, 2013 by champillon

สวัสดีครับ ช่วงนี้เจอกันบ่อยนะครับ เพราะเพิ่งจบโปรเจ็คมา เลยมี Case Study มาแชร์กันเยอะเลย วันนี้ก็ยังวนเวียนอยู่กับเรื่อง security ครับ – พอดีได้โจทย์จากลูกค้าข้อนึงว่า – มี Application อยู่ 2 ตัว ตัวนึงคือ ตัวนึงคือ portal สำหรับให้บุคคลภายนอกใช้งาน ส่วนอีกตัวคือ admin back-end สำหรับให้พนักงานในบริษัทใช้งาน – ถ้าบุคคลภายนอกใช้งานแล้วไม่พบปัญหาก็ไม่มีอะไร แต่ถ้าพบปัญหา บุคคลภายนอก จะติดต่อเข้ามาหาพนักงานในบริษัท แล้วพนักงานบริษัท ต้องการจะใช้ portal สำหรับบุคคลภายนอก ในการจำลองและวิเคราะห์ปัญหาให้เหมือนบุคคลภายนอกใช้งาน พูดง่ายๆว่า พนักงานภายใน อยากปลอมตัวเข้าไปเป็นบุคคลภายนอก แล้วใช้งาน เพื่อดูว่า … Continue reading

Posted in BusinessCase | Tagged , , , , | Leave a comment

DevNote: Enabling JAAS for Web Application on WebSphere

Posted on November 15, 2013 by champillon

ต่อเนื่องครับ ช่วงนี้ #JavaBanana เราจะเน้นเรื่อง Security กันเป็นหลัก เพราะมันเขียนแล้วติดลม เอาหล่ะครับ ครั้งที่แล้วเล่าเรื่อง JAAS ไปคร่าวๆ วันนี้เราจะมาเจาะลึกการ Authentication (เพราะ @nuboat ทวงมาหลายรอบแล้ว ไอ้เราก็ไม่ว่าง) – ก่อนจะเข้าวิธีทำ เราจะขออธิบายทฤษฎีกันนิดนึง

Posted in DevelopmentNote | Tagged , , , , | 2 Comments

DevNote: Java Authentication and Authorization Service

Posted on October 19, 2013 by champillon

ติดลมครับ… พอได้กลับมาเขียน ก็เลยโม้ใหญ่ (ระหว่างรอเล่น StartCraft ว่างๆ) วัยเกรียนแบบเรา Geek ไป เล่นเกมไป… – พอดีเมื่อเช้าเล่าเรื่อง JMX ไว้ แต่ยังไม่เคยเล่าเรื่อง Security ภาพรวมของ Java EE เลย ก็เลยถือโอกาสซะหน่อย จากอาการติดลมของเมื่อเช้า – เรื่อง Security นี่มันมี หลายมุมมอง หลายมิติมากนะครับ และที่ต้อง เน้นย้ำ คือ Security ไม่ใช่จะแก้ปัญหาได้ด้วย JAAS นะครับ – JAAS (เค้าให้อ่านว่า แจ็ส) นั้นสำหรับจัดการบัญชีผู้ใช้งานและสิทธิ์การเข้าใช้งาน … Continue reading

Posted in DevelopmentNote | Tagged , , , | Leave a comment