Java安全

序列化必须灭亡!

@frohoff、@gebl与@breenmachine同心协力解决Java安全问题(本文将其归于“序列盛会”这一术语之下),笔者却想到了反序列化备选方案。我们的客户将何去何从?
OneAPM·2016-04-25 17:10

序列化必须灭亡!

@frohoff、@gebl与@breenmachine同心协力解决Java安全问题(本文将其归于“序列盛会”这一术语之下),笔者却想到了反序列化备选方案。我们的客户将何去何从?
OneAPM蓝海讯通·2016-04-25 00:00

java安全-安全管理器

基本概念安全管理器是一个负责控制具体操作是否允许执行的类,它主要负责检查的操作包括如下内容:创建一个新的类加载器;退出虚拟机使用反射访问另一个类的成员访问本地文件打开socket连接启动打印作业访问系统剪贴板打开一个顶层窗口java.lang.SecurityManager类包含了很多checkXXXX方法,SecurityManager中其他所有check方法的默认实现都是调用SecurityM
liuyufeihu·2016-04-22 10:00

java安全-线程上下文类加载器

1线程上下文类加载器线程上下文类加载器(contextclassloader)是从JDK1.2开始引入的。类java.lang.Thread中的方法getContextClassLoader()和setContextClassLoader(ClassLoadercl)用来获取和设置线程的上下文类加载器。如果没有通过setContextClassLoader(ClassLoadercl)方法进行设置
空心菜小能手·2016-04-21 23:50

java安全-线程上下文类加载器

1线程上下文类加载器线程上下文类加载器(contextclassloader)是从JDK1.2开始引入的。类java.lang.Thread中的方法getContextClassLoader()和setContextClassLoader(ClassLoadercl)用来获取和设置线程的上下文类加载器。如果没有通过setContextClassLoader(ClassLoadercl)方法进行设置
liuyufeihu·2016-04-21 23:00

java安全-类加载器

1基本信息每个开发人员对java.lang.ClassNotFoundExcetpion这个异常肯定都不陌生,这背后就涉及到了java技术体系中的类加载。Java的类加载机制是技术体系中比较核心的部分,虽然和大部分开发人员直接打交道不多,但是对其背后的机理有一定理解有助于排查程序中出现的类加载失败等技术问题,对理解java虚拟机的连接模型和java语言的动态性都有很大帮助。2Java虚拟机类加载器
空心菜小能手·2016-04-21 21:53

java安全-类加载器

1基本信息每个开发人员对java.lang.ClassNotFoundExcetpion这个异常肯定都不陌生,这背后就涉及到了java技术体系中的类加载。Java的类加载机制是技术体系中比较核心的部分,虽然和大部分开发人员直接打交道不多,但是对其背后的机理有一定理解有助于排查程序中出现的类加载失败等技术问题,对理解java虚拟机的连接模型和java语言的动态性都有很大帮助。2Java虚拟机类加载器
liuyufeihu·2016-04-21 21:00

Shiro身份认证

一、ApacheShiroArchitectureApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。
钟艾伶·2016-04-19 20:56

Shiro身份认证

一、ApacheShiroArchitectureApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。
钟艾伶·2016-04-19 20:56

Shiro身份认证

一、ApacheShiroArchitectureApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。
Daybreak1209·2016-04-19 20:00

Shiro 那点事儿

她就是Apache组织下的名媛——Shiro(希罗),一款轻量级Java安全框架。
hj7jay·2016-04-19 09:00

轻松带你走进shiro的世界

1.10分钟带你轻松入门shiroShiro是apache旗下的一款轻量级的Java安全框架,它可以提供如下服务:Authentication(认证)Authorization(授权)SessionManagement
陈小扁·2016-04-15 13:00

shiro快速入门

第一部分什么是ApacheShiro1、什么是apacheshiro:ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理如同Springsecurity
hdchenyue·2016-04-12 16:00

读书笔记之 将所有增强for语句的循环变量声明为final类型

参考书目《Java安全编码标准》3.3DCL02-J将所有增强for语句的循环变量声明为final类型Java5平台(也因for-each风格出名)引入了增强的for语句,它用来对对象集合进行迭代。
okjxp·2016-04-11 16:45

JAVA安全控制框架 —— Shiro

Apache组织下的名媛——Shiro一个强大且易用的轻量级Java安全框架,执行身份验证(Authentication)、(Authorization)授权、(Cryptography)加密和(SessionManagement
xiaokui_wingfly·2016-04-05 16:00

Java安全(加密、摘要、签名、证书、SSL、HTTPS)

  对于一般的开发人员来说,很少需要对安全领域内的基础技术进行深入的研究,但是鉴于日常系统开发中遇到的各种安全相关的问题,熟悉和了解这些安全技术的基本原理和使用场景还是非常必要的。本文将对非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS等这些安全领域内的技术进行一番简要的介绍,解释他们之间的关系,同时补充一些周边话题。安全领域的技术众多,但是归根结底,他们都是为了保障如下三个方面:  
hechurui·2016-04-04 14:00

Oracle发布紧急Java更新,修复关键漏洞

日前,Oracle发布了紧急Java安全更新,修复了一个关键漏洞(CVE-2016-0636,CNNVD-201603-377)。
小猪猪的风·2016-04-01 15:00

Oracle 发布紧急 Java 更新,修复关键漏洞

日前,Oracle发布了紧急Java安全更新,修复了一个关键漏洞(CVE-2016-0636,CNNVD-201603-377)。
Joyce-Luo·2016-03-26 11:50

java安全机制——MD5加密算法

publicclassMD5Utils{ /***使用md5的算法进行加密*/ publicstaticStringmd5(StringplainText){ byte[]secretBytes=null; try{ secretBytes=MessageDigest.getInstance("md5").digest( plainText.getBytes()); }catch(NoSuchAl
u014726937·2016-03-21 09:00

基于web应用的Shiro入口介绍

ApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 
raymond.chen·2016-03-07 16:33

Jfinal配合Shiro进行权限控制

java安全框架里的主流选择,号称相当简单,但是我至今其实对一
Calvin-Chen·2016-02-26 22:05

Java安全管理——策略文件介绍

    策略管理器要读取相应的策略文件,这些文件包含了将代码来源映射为权限的指令。下面是一个典型的策略文件:        grantcodeBase"http://www.horstmann.com/classes"{       permissionjava.security.FilePermission"/tmp/*","read,write";};该文件给所有下载自http://www.h
tequliapop·2016-02-25 15:00

Apache Shiro 使用手册

(一)Shiro架构介绍一、什么是Shiro ApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证-用户身份识别,常被称为用户“登录”;授权-访问控制;
wangrikui·2016-02-22 11:00

Apache shiro 笔记整理之HelloWorld

百度百科的介绍是:ApacheShiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障-从命令行应用、移动应用到大型网络及企业应用。
qq_19558705·2016-02-21 17:00

java安全——类加载器+字节码校验+安全管理器与访问权限

【0】README0.1)本文文字描述转自corejavavolume2,旨在学习java安全的相关知识;【1】类加载器1)java技术提供了以下3种确保安全的机制(mechanism):m1)语言设计特性
PacosonSWJTU·2016-02-21 10:44

深入Java虚拟机(3)——安全

为了解决由网络引起的安全问题,Java体系结构采用了一个扩展的内置安全模型,这个模型随着Java平台的主要版本不断发展:1.0版本的基本沙箱1.1版本的代码签名和认证1.2版本的细粒度访问控制Java安全模型侧重于保护终端用户免受从网络下载的
u013142781·2016-02-21 00:00

【shiro进阶】--- shiro架构

 ApacheShiro是很流行的一个java安全框架,可以帮助我们完成认证、授权、加密、会话管理、与web继承、缓存等操作。
u010773667·2016-02-16 09:00

Statement和PreparedStatement深入学习总结

最近在看java安全编码方面的书籍,在看到SQL注入漏洞的问题时,引发了我对Statement和PreparedStatement深入总结的欲望,废话少说,下面咱们就正式开始。
lmb55·2016-02-03 20:00

jaas jca jsse

Java安全体系结构:http://download.oracle.com/javase/6/docs/technotes/guides/security/spec/security-spec.doc.htmlJava
lianhuayu420·2016-01-28 10:20

关于WIN10系统登录银河超算出现java被安全设置阻止解决方法

3.打开控制面板上添加网上到例外站点即可,注意这里的添加例外站点是在java安全项中,而不是浏览器里面的安全项。PS:如果出现什么你的版本过低,更新什么的(推荐),不选也无所谓,直接选下次更新。
dingchenxixi·2016-01-24 11:00

如何解决 Java 安全问题?

如何解决Java安全问题?如何解决Java安全问题,目前的应对策略都十分笨拙,往往适得其反。
OneAPM·2016-01-14 15:53

如何解决 Java 安全问题?

如何解决Java安全问题,目前的应对策略都十分笨拙,往往适得其反。
OneAPM蓝海讯通·2016-01-14 00:00

Apache Shiro 使用手册(一)Shiro架构介绍

一、什么是Shiro ApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证-用户身份识别,常被称为用户“登录”;授权-访问控制;密码加密-保护或隐藏数据防止被偷窥
CsOH913·2016-01-13 16:00

[置顶] 如何让你的传输更安全--基于SSL协议的通信模式

对于SSL/TLS协议,如果要每个开发者都自己去实现显然会带来不必要的麻烦,正是为了解决这个问题Java为广大开发者提供了Java安全套接字扩展——JSSE,它包含了实现Internet安全通信的一系列包的集合
wangyangzhizhou·2016-01-06 15:00

在WebView中如何让JS与Java安全地互相调用

在现在安卓应用原生开发中,为了追求开发的效率以及移植的便利性,使用WebView作为业务内容展示与交互的主要载体是个不错的折中方案。那么在这种Hybrid(混合式)App中,难免就会遇到页面JS需要与Java相互调用,调用Java方法去做那部分网页JS不能完成的功能。网上的方法可以告诉我们这个时候我们可以使用addjavascriptInterface来注入原生接口到JS中,但是在安卓4.2以下的
THEONE10211024·2015-12-31 10:00

[置顶] 如何让你的传输更安全——NIO模式和BIO模式实现SSL协议通信

对于SSL/TLS协议,如果要每个开发者都自己去实现显然会带来不必要的麻烦,正是为了解决这个问题Java为广大开发者提供了Java安全套接字扩展——JSSE,它包含了实现Internet安全通信的一系列包的集合
wangyangzhizhou·2015-12-22 09:00

源码分析shiro认证授权流程

 1.shiro介绍ApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证-用户身份识别,常被称为用户“登录”;授权-访问控制;密码加密-保护或隐藏数据防止被偷窥
zzc1684·2015-12-16 17:00

Java安全管理器——SecurityManager

http://bubuko.com/infodetail-306759.html总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性
hjh200507609·2015-12-16 17:05

Java安全:参考资料

《java加密与解密的艺术》Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MACJava加密技术(二)——对称加密DES&AES Java加密技术(三)——PBE算法 Java加密技术(四)——非对称加密算法RSA Java加密技术(五)——非对称加密算法的由来 Java加密技术(六)——数字签名算法DSA Java加密技术(七)——非对称加密算法最高ECC Java加密技术
xxssyyyyssxx·2015-12-14 11:00

Java安全(JCA/JSSE):数字证书与SSL

JSSE(JavaSecureSocketExtern)SSL服务器端编程需要提供keystore和密码客户端需要使用https协议这个密码默认为changeit
xxssyyyyssxx·2015-12-14 11:00

Java安全(JCA/JSSE):数字签名

数字签名【你的数据的数字摘要,用私钥加密,我用公钥解密成功,那说明这个数据就是你的】你的公钥必须到公安机关或者权威机构去备案。packagecom.xiongshiyan.security; importjava.io.ByteArrayOutputStream;importjava.io.FileInputStream;importjava.io.FileOutputStream;importj
xxssyyyyssxx·2015-12-14 11:00

Java安全(JCA/JSSE):非对称加密和数字摘要

读一个流这个buffer到底设置多大?你根本就不会知道所以用下面的方法privatestaticvoidcopyStream(InputStreamis,OutputStreamos)throwsException{          byte[]buff=newbyte[1024];          inttotal=0;          intlen=is.read(buff);     
xxssyyyyssxx·2015-12-14 11:00

Java安全(JCA/JSSE):Java加密框架(JCA)简要说明

加密服务总是关联到一个特定的算法或类型,它既提供了密码操作(如DigitalSignature或MessageDigest),生成或供应所需的加密材料(Key或Parameters)加密操作,也会以一个安全的方式生成数据对象(KeyStore或Certificate),封装(压缩)密钥(可以用于加密操作)。   JavaSecurityAPI中,一个engineclass就是定义了一种加密服务,不
xxssyyyyssxx·2015-12-14 10:00

Java安全(JCA/JSSE):对称加密

得到一个类的实例,一般有这些方法:New本类.getInstance()  Cipher.getInstance(“AES”)其他类的某个方法产生   Connectionct=DriverManager.getConnection()工厂类的产生方法ServerSocketss=ServerSocketFactory.getDefault().createServerSocket()  关于密钥
xxssyyyyssxx·2015-12-14 10:00

Java安全(JCA(Java Cryptography Architecture)/JSSE(Java Secure Socket Extension)):基本知识

非对称加密可以这样理解:你想和我通信,你又想和其他很多人通信,如果使用对称加密,那就不知道需要产生多少对密钥;而如果使用非对称加密方式,通信的机制为:你发布一个公钥你自己持有密钥,任何人想和你通信都使用公钥加密,而你使用密钥解密,你使用密钥加密发送,其他人使用公钥解密。我们发送给你的数据使用公钥加密了,别人即使拿到这个数据,因为没有密钥,所以也无法解密。所以这种方式传送数据的时候,持有公钥的一方才
xxssyyyyssxx·2015-12-14 10:00

J2EE工程实现中常见安全问题解决对策

byfleshwound(http://www.smatrix.org)(注:这是我们的完整设计中的一部分,其它有些部分尚要求保密,希望这个拙文能给做J2EE项目的兄弟们带来点帮助,有任何关于JAVA安全和密码学理论和应用的问题可以来我们的论坛
·2015-12-09 10:56

JAVA基础之数据库编程

_表示常量下划线3,sql中只能使用单引号,使用一个单引号,需要使用一对来替代,如:'%''%'4,java安全机制:语言设计特性(数组边界检查,类型检查,无指针算法)访问控制机制,用于代码能够执行的操作
克温s·2015-12-03 19:00

Java安全学习笔记(一)--凯撒密码

    凯撒密码是罗马扩张时期朱丽斯·凯撒创造的,用于加密通过信使传递的作战命令。加密的过程是将字母表中的字母移动一定,从而实现文本的加密。如果将字母表中的字母向右移动2位,则字母A将变为C,字母B将变为D,以此类推,一个明文字符串Hello就被加密成Jgnnq。之后解密,就会返回原字符串。这里,移动的位数2是加密和解密所用的密钥。    凯撒密码的技术要点:       提取出要加密的字符串、密
sdtvyyb_007·2015-12-02 17:00

Apache Shiro的(what、why、who)保护你的应用程序

是否觉得现有的Java安全解决方案难以使用,只会让你更糊涂?本文介绍的ApacheShiro,是一个不同寻常的Java安全框架,为保护应用提供了简单而强大的方法。
Sun_P0·2015-12-02 10:00

Apache Shiro权限管理框架的初次认识

ApacheShiro一个功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。
Sun_P0·2015-12-02 10:00
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他