• hedin

Изменения в модераторстве.

Берусь за модерирование сообщства в соответсвии с обсуждением здесь.

http://ru-java.livejournal.com/1118190.html
Вступление становится открытым.
Посты становятся премодерируемыми, с добавлением людей в белый список.

Люди ранее заблокированные могут обратиться за разблокированием.
ещё одна
  • dyasya

[SOLVED] javax.net.ssl.SSLException: java.lang.ArithmeticException: BigInteger: modulus not positive

Всем привет.
Впервые сталкиваюсь с таким $SUBJ.
Есть некий https-сервер строго с клиентской аутентификацией по сертификату. Повсюду RSA 2048 бит.

Collapse )

Collapse )

Collapse )

Гуглёж пока результатов не дал.
Кто может направить на путь истинный?


Надо отлаживать а не гуглить. :)

Вылечил так:
KeyStore ks = KeyStore.getInstance("PKCS12");//"BouncyCastle", "BC");
ещё одна
  • dyasya

[SOLVED] Tomcat 9.0.17, JDK8/12 и ciphers.

Всем привет.

Имеем tomcat 9.0.17, jdk8/12 и попытки настроить https на 8443 порту только с приемлемыми ciphers.
Вот такой вот коннектор:

    <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" SSLImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation" port="8443" maxthreads="150" minsparethreads="25" maxsparethreads="75" enablelookups="false" disableuploadtimeout="true" acceptcount="100" debug="0" scheme="https" secure="true" SSLEnabled="true">
        <SSLHostConfig protocols="TLSv1.2" ciphers="TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384">
            <Certificate certificateKeyalias="server" certificateKeystoreFile="conf/server.jks" certificateKeystorePassword="keystore" />
        </SSLHostConfig>
    </Connector>


Кнопка "Шифры" в http://127.0.0.1:8080/manager/html/ выдаёт то, что и сконфигурено:

Connector[HTTP/1.1-8443]-_default_
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Но реально FireFox ругается словом SSL_ERROR_NO_CYPHER_OVERLAP, и nmap утверждает, что не видит каких-либо шифров:
PORT STATE SERVICE VERSION
40043/tcp open ssl/unknown

Я правильно понимаю, что копать надо куда-то в сторону crypto.policy=unlimited в java.security?
А может ещё куда-то?
Подскажите, плс.

Upd: решено. Причина была в server.jks - там использовался
Signature algorithm name: SHA1withDSA
Subject Public Key Algorithm: 1024-bit DSA key

Как только заменили на
Signature algorithm name: SHA256withRSA
Subject Public Key Algorithm: 2048-bit RSA key

сразу всё заработало.

Программа для конвертирования xml в json (версия 10.0).

Всем привет!

Вот собственно программа (swing/java8).

https://github.com/javadev/underscore-java/releases/download/test/xmltojson.jar

Для запуска:
— скачайте файл по ссылке
— запустите в командной строке java -jar xmltojson.jar

С уважением, Валентин

hog
  • raydac

JEP-238+maven+preprocessor

JDK 9 это вещь которая начнет причинять разработчику боль поскольку совместимость уже не 100% с JDK 8, ну а на фоне планов Оракла с частыми релизами новых версий, вероятно скоро можно будет испытать боль которая лет 15 назад была известна разработчикам мобильных приложений под J2ME, что бы как то ыкрутиться был разработан JEP-238 поддержанный в JDK 9 который позволяет делать JAR файлы прозрачно  содержащие варианты для разных версий и JVM будет выбирать подходящие (скорее всего это всё приведет нас в конце концов в ад, но до этого надо еще дожить). Я вот подумал можно ли при таком прикрутить подход который юзал 15 лет назад для мобил, когда мне не хотелось дуплицировать код для поддержки как бы стандартных APi разных вендоров и сделал пример maven проекта который собирает мультиверсионный JAR в мавене с применением препроцессинга, я не призываю такое юзать, это чисто такой лайфак и может кому будет интересно взглянуть
https://github.com/raydac/jep-238-jcp-example
  • _xacid_

JEE MDB JMS ExceptionListener

Существует ли в JEE какой либо стандартный способ зарегистрировать ExceptionListener для JMS MessageDrivenBean?

Под MDB в данном случае понимается именно javax.jms.MessageListener аннотированный @MessageDriven.

Каким способом в этой ситуации возможно программно узнать о каких либо проблемах с JMS соединением и вообще о состоянии MDB (например о том что контейнер остановил обработку сообщений) ?
  • hedin

OSGI + IMDG = ?

Вопрос к сообществу.

Есть ли у кого то опыт приготовления subj?
Работает ли эта связка ваабще?
Как ведет себя десериализация в новую версию классов после перезагрузки модуля?
Сойдет ли с ума грид когда на разных нодах окажутся разные версии модуля и служится выполнение функтора на другой ноде?

Какого еще рода грабли лежат на этом пути?