Hadoop安全云盘开发（第5篇）

终于完成了hadoop云盘的前期制作，能够基本完成文件系统的一些功能，又要投入到加密模块的开发当中。

其实，加密机制的设计在我们整个系统中是最难的，也是最重要的。系统需要一个能从web中调用本地的加密程序给文件加密的方法，不能让文件上传过后再加密。对于这样的方法我们反复想了很多，都没有找到一个比较好的方法。因为受到安全机制的限制，这种方法很难实现。这个困难把我们拦住了，我们一度后悔做了一个web版本的云盘系统，若是做客户端的话，就不存在这样的问题了。

为了找到解决方案，我开始到图书馆一本本地翻书，希望能有所收获。其实，对于图书馆，我有天生的崇拜，我一直坚信许多问题都可以在那里得到解决。终于，我在一本书上看到了关于Applet的较为详细的介绍，感觉它是我们想要的。因为Applet程序浏览器下载到本地缓存运行的，虽然不是调用了本地程序，但本质却是一样的。之后，我把这个想法告诉了韩老师，她也比较认可。

有了想法后，大约花了两周多的时间，我才把三个有关加密的插件做好。首先，是要保证Applet能在浏览器中正常正常运行。我电脑中的火狐浏览器没有JAVA Applet插件先要把java安装包中的插件链接过去，才确保Applet插件能正常运行。接着，就是Applet插件的制作了，这才是问题的关键。我把插件做好后，又按要求生成了一个证书给插件签名，这样才保证插件能在浏览器中正常运行，并且对本地文件进行操作。

经过多次的失败与调试，插件终于能正常工作了。

在这期间有一个值得纪念的日子，某一天，我熬了人生中的第一个通宵。