Description

Très souvent dans nos développements d’applications informatiques nous utilisons des listes de valeurs que nous allons chercher dans des fichiers “properties” ou des tables SQL ou dans le pire des cas codés “en dur” dans notre application.

Comme la plupart d’entres nous j’ai eu cette problématique et j’ai traité cela en créant des “Tables Mémoire”. Cela me permet de limiter les accès à la base de données (ou fichier), de diminuer l’occupation mémoire en ayant une seule instance de ces listes en mémoire et de simplifier mon code.

Ce code est relativement ancien et pourrait être amélioré (utilisation du patern singleton au lieu d’un classe pur static, optimisation des “synchronize”s, …), mais utilisant cela dans un grand nombre de projets et n’ayant aucun problème de performance ou de mémoire je reporte toujours ces changements.

Fonctions

Lors de la création de ce composant je souhaitais avoir les fonctions suivantes en simplifiant au maximum son utilisation dans une page JSP ou une Servlet :

• “Connection” sql en externe
• Ne pas recharger les données si elles sont déjà en mémoire
• Chargement d’une liste à partir d’un ordre SQL : loadQuery(…)
• Chargement d’une liste à partir d’une liste de valeurs : loadListe(…)
• Lecture du libellé associé à un code (String) : getValue(…)
• Lecture du libellé associé à un code (Combobox) : getListe(…)
• Lecture du libellé associé à un code (Radio Bouton) : getRadio(…)

(more…)

Description

Etre certain de l’identité du signataire d’un PDF c’est déjà bien, mais si on désire avoir la même certitude sur l’horodatage de cette signature nous devons ajouter un autre “service” le “Time-Stamp Protocol” (rfc3161).

En effet, par défaut, quand nous générons une signature numérique c’est la date du poste réalisant l’action qui est pris en compte. Cela ne permet aucune assurance sur la validité de cette date (nous pouvons très facilement modifier la date de notre poste de travail).

Le service TSA permet de rechercher un timestamp sur un serveur externe certifié. Le principe est très simple :

• émission d’une requête vers le serveur TSA
• Construction de la réponse par le serveur TSA
• réception de la réponse du serveur TSA
• inclusion du TimeStamp dans le document

(more…)

Je ne savais même pas qu’il y avait des rumeurs de rachat, j’ai donc loupé pas mal de lectures. Mais aujourd’hui 16 janvier 2008 deux nouvelles importantes dans le “petit” monde de l’informatique : Sun viens de racheter Mysql et Oracle fait de même avec BEA System.

Cela donne brutalement une position importante à Sun dans le domaine des bases de données, et Oracle agrandi encore son catalogue.
à suivre…

Plus d’informations sur cela
- http://www.mysql.com/news-and-events/
- http://www.oracle.com/bea/index.html
- http://www.neteco.com/91360-oracle-acquiert-bea-8-5-milliards-dollars.html

Description

Cet article fait suite à “Signer un document PDF en Java”


J’ai poursuivi mes recherches pour utiliser directement les certificats présents dans le magasin de Microsoft Windows . Je recherchais principalement à utiliser un certificat présent sur une carte à puce (utilisée pour l’authentification sur le poste) or ce certificat est poussé à la connexion de l’utilisateur dans le magasin de certificats personnels de Windows.


Avec ces recherches j’ai découvert qu’à partir de la version 6 de Java il est très simple d’utiliser l’API MSCAPI. En effet Java SE 6 propose un large choix d’outils et il est préconfiguré avec la plupart des “providers” dont le SunMSCAPI Provider (voir $JRE_HOME/lib/security/java.security ).
(more…)

Description

J’ai dû récemment rechercher une solution permettant de signer numériquement un document PDF. Pensant que je ne suis pas le seul à avoir ce genre de problématique, je mets à la disposition du public le résultat de mes tests.

Cela permet de générer automatiquement ce genre d’image dans le document PDF, surtout de le signer numériquement et donc d’interdire toute modification en précisant de façon certaine “l’émetteur” (le signataire du document). Il apparait sur cette image le texte Validité inconnue la cause de cela est l’utilisation d’un “certificat auto-signé” pour signer ce PDF.

Ou “Signature Valable” si vous utilisez un certificat avec une autorité racine valide (Verisign, ..)

(more…)