java-security

    0熱度

    2回答

    在Java程序中保護密碼

    我有一個程序,用戶名和密碼是硬編碼的。所以我想將這個可執行JAR文件傳遞給在同一網絡中工作的同事。我想確保密碼,不想將其泄露給任何人。有沒有辦法讓我可以傳遞JAR文件並保證我的密碼安全,而不需要任何人知道密碼。 也許如果在文件中存儲一些密碼並將其保存在服務器上並且每次都會嘗試運行JAR文件,它會從遠程文件中獲取密鑰?
    java security java-security 2015-10-16

    -1熱度

    1回答

    Java網絡堆棧安全性?

    前一段時間我和我的朋友進入了另一場爭論。他聲稱Java由於其使用的網絡堆棧而非常不安全。他說,天氣還是不是你使用網絡,這個網絡堆棧是開放和運行的。在任何時候你有一個Java應用程序在運行,有人可以通過網絡堆棧劫持JVM並控制你的計算機。這是否有任何事實?對不起,如果這不是一個「真正的」問題,或者是對細節的限制,但他只是告訴了我。
    java security java-security 2015-10-20

    1熱度

    1回答

    IE TLS塊如何從TLS 1.0移動到TLS 1.2在tomcat 6和Java 6

    我有一個問題,其中瀏覽器不顯示一個網站:「此頁面無法顯示。打開TLS 1.0,TLS 1.1和高級設置中的TLS 1.2「。 我調試的證書中的鉻,並說我認爲這是問題,應該是aes_256_cbnc 我與正在工作的其他服務器比較「的連接使用aes_128_cbc加密」和使用aes_256_cbc其IE瀏覽器支持。然而,不知道如何強制通信使用TLS 1.2而不是TLS 1.0(就像針對在IE中工作的服
    internet-explorer ssl java-6 java-security tls1.2 2015-09-04

    1熱度

    1回答

    Java EE 7 EJB安全性不起作用

    我有一個運行在wildfly 8.2上的Java EE EAR應用程序,我試圖實現Java EE聲明性安全性以保護對EJB方法的訪問。因此,我已經加入到standalone.xml <security-domain name="MyDomain" cache-type="default"> <authentication> <login-module code="Databa
    wildfly-8 java-ee-7 ejb-3.2 java-security 2015-05-28

    2熱度

    1回答

    這個Java 1.7代碼片段中的TLS版本是什麼?

    我傳遞的JVM參數爲-Dhttps.protocols = TLSv1,TLSv1.1,TLSv1.2。但在代碼中,我顯式獲取SSL上下文對象爲 SSLContext sc = null; sc = SSLContext.getInstance("TLS");。 請問TLS版本在這種情況下是最高版本(1.2),或我需要明確的將TLS版本 sc = SSLContext.getInstance("T
    java ssl java-security 2015-10-26

    0熱度

    1回答

    JDK 1.8關鍵更新/安全補丁

    這是關於Oracle的關鍵更新 http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html#AppendixJAVA 是否有可能知道什麼是真正的安全漏洞存在,並已經取得了什麼樣的代碼修改通過下載OpenJDK的解決這些源代碼? 如果我檢查CVE的詳細信息大多是「Oracle Java SE 6u95,7u80和
    oracle java-8 java-security 2015-07-28

    1熱度

    1回答

    用bouncycastle API創建簽名。關鍵始終爲空

    我正在使用bouncycastle爲XML簽名生成分離簽名。對於密鑰初始化,我使用以下代碼: Security.addProvider(new BouncyCastleProvider()); KeyStore ks = KeyStore.getInstance(KEYSTORE_INSTANCE); ks.load(new FileInputStream(KEYSTORE_
    java soap bouncycastle java-security 2015-06-10

    21熱度

    6回答

    谷歌的OAuth2 JWT令牌驗證例外

    我現在面臨的OAuth2 JWT令牌驗證例外,最後一個小時(所以沒有人可以訪問我的應用程序): java.security.SignatureException:簽名長度不正確:有256,但期待128.我正在使用google-http-client 1.20.0和Java 1.7.0。同樣的配置到目前爲止 - 任何想法? Stacktrace java.security.SignatureEx
    java jwt java-security google-http-client 2015-06-11

    0熱度

    1回答

    啓用Java安全管理器OSGi Equinox並限制捆綁軟件權限

    我想爲基於OSGi equinox的系統添加Java安全管理器。我的問題是,在啓用JSM後,每個bundle從框架中獲取BundlePermission,這會導致所有bundle都產生java.lang.AllPermission。 如何限制不同策略的捆綁包?例如,根據安裝位置限制某些權限。等等。
    java osgi equinox java-security 2015-11-09

    0熱度

    1回答

    沒有找到與www.billiving.com匹配的主題替代DNS名稱。爲什麼造成這種情況以及如何解決?

    我有www.billiving.com API的集成測試套件。當那個API調用端點應該是https://www.billiving.com。 我的測試套件在Windows上完美工作。但是,當它移動到Ubuntu 14.x它會失敗,以下例外。 [1] 所以我寫了這個[2]代碼來測試它超出測試套件。它仍然失敗,同樣的例外。 所以我試圖導入到JKS的billiving.com證書,但仍然失敗,同樣的例外
    java ssl dns ssl-certificate java-security 2015-05-01
最新問題