问题标签 [java-security]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
5 回答
29595 浏览

java - Mac OS X 上的 JRE lib/security 目录在哪里?

我需要生成一个证书,但找不到这个目录。谢谢!

0 投票
2 回答
1549 浏览

java - Java 安全管理器 checkExec

我在尝试在 Java 安全管理器中实施安全检查时遇到问题。

我似乎误解了安全管理器中 checkExec() 方法的用途。我认为当我的应用程序尝试通过命令行调用另一个 Java 应用程序时它会被调用,但这似乎并没有发生。

这就是我想要发生的事情:使用我的自定义安全管理器的调用应用程序在命令行上执行“java SomeApp”。安全管理器检查这是否正常并执行适当的操作。

为了做到这一点,我做了以下事情:

  1. 创建了一个覆盖该checkExec方法的自定义安全管理器。方法签名是public void checkExec(String cmd).

  2. 创建了一个测试类,SecurityTest。

  3. SecurityTest 将我的自定义安全管理器指定为其安全管理器。

  4. SecurityTest 然后java InvokeMe在命令行上运行。

  5. 自定义安全管理器拦截了这一点并做一些事情。

1 到 4 很好,但 5 永远不会发生。我已验证我的自定义安全管理器有效,它已成功分配给 SecurityTest,并且 SecurityTest 成功运行了 InvokeMe。但是,据我所知,我的自定义安全管理器中的 checkExec() 方法永远不会被调用。

我哪里错了?我正在尝试做的事情(让安全管理器在应用程序调用时做某事java SomeApp)甚至可能吗?

感谢您的时间。

编辑:

这是运行测试产生的一些代码和输出。这是快速原型风格,“先把它搞定,以后再清理”风格的代码,所以它不会很漂亮:

自定义安全管理器:

安全测试:

调用我:

测试输出:

没有迹象表明 checkExec() 被调用——没有控制台输出,并且 Verification.txt 在我的文件系统上的任何地方都不存在。(当然,我不确定在执行此类操作时安全管理器子类的行为应该是什么——所以这可能是正常的。如果是这种情况,我需要另一种快速而简单的方法来测试我是否'我打了某些代码行。) InvokeMeWasCalled.txt 确实存在,所以这部分肯定是有效的。

0 投票
1 回答
2970 浏览

java - 使用 iText 验证 Pdf 文档

我可以签署我的 pdf 并通过添加我的 smith.crt 以在 adobe 阅读器中进行验证(我得到绿色复选标记),我的问题是验证我的 pdf,我无法获得左上角的蓝丝带pdf,是因为我使用自签名证书吗?
我收到消息:

文件认证的有效性是未知的。无法验证作者。

请你帮帮我,我怎样才能得到那条蓝丝带?

0 投票
2 回答
135 浏览

java - doPriveledge 中的 AccessControlException

我们正在尝试使用以下代码从目录中获取文件数:

dataDir 变量引用路径:C:\MyApp\config 它在代码的以下行抛出 AccessControlException:

例外是:

以下内容已经添加到 java.policy 文件和 server.policy 文件中

此代码正在为 IBM Websphere 8.0.x 运行。在同一应用程序的另一部分,它在读取文件时给出了相同的错误。即使已经授予了所有权限,我们也无法理解为什么代码会出现此错误。任何帮助,将不胜感激。

0 投票
0 回答
442 浏览

android - 在android客户端加密和解密小文件(java)

我从我的应用程序生成一个小的元数据文件(2KB),如果用户浏览文件系统,该文件需要不可读。这些文件不会通过我的应用程序转移到其他地方。经过长时间的研究,我想我必须使用Symmetry加密。但是我不知道什么类型的算法以及如何使用密钥/盐。算法的效率很重要,因为文件是在 onPause 方法上更新的。

  1. 我应该在代码中声明它并为所有用户使用它,还是应该为每个用户生成一个新的。如果我选择第二个选项,我在哪里存储密钥/盐以备后用。我应该混淆代码吗?请指教。
  2. 目前,我已将这两个列入短名单。它们对我的要求足够安全吗?我该如何改进它们?

http://www.codejava.net/coding/file-encryption-and-decryption-simple-example

Android中的字符串加密

0 投票
0 回答
1631 浏览

java - Android中的RSA加密/解密

RSA Public-Key在服务器端有以下格式:

我已经尝试了几乎所有可能的方法,但无法encrypt string在 android 端使用这个公钥。谁能给我一个例子,我将"abc"用这个公钥加密任何字符串,并将加密的密钥解密回"abc". 这对我很有帮助。

提前谢谢。

以下是我使用但没有成功的方法。它提供了一些价值,但它是不正确的。

当我使用上述方法创建加密字符串时,还有一件事。它将给出 346 个字符的加密字符串。但是在我的服务器上,我只有加密和解密方法。在服务器加密方法上,它将产生 344 个字符。最后,当我将加密字符串放入服务器方法以验证我的加密字符串是否正确时。服务器抛出此错误。

0 投票
2 回答
610 浏览

session - JavaEE - 无法摆脱会话

我使用 JavaEE、JSF 和一个 Servlet 构建了 Web 应用程序。

我通过 Glassfish 和 web.xml 使用安全性。当我登录时,我可以做任何我被允许做的事情,但是一旦我退出,问题就会发生。

正是我注销,我被重定向到主页,在其他(不安全的)页面中会话不再可见,但是一旦我进入安全页面 - 这里它被命名为secured.xhtml - 我得到我的会话回来我可以再次看到我的信息并做我之前被允许做的任何事情。

Imo 问题始于web.xml 中的用户数据约束和传输保证设置为CONFIDENTIAL。如果我没有设置它,我的信息在其他页面上不可见,但注销仍然不起作用,如果设置它只是在所有页面上显示它,如前所述。

这是我的 web.xml

LogoutServlet (应该)注销登录的用户。


编辑

context.xml 看起来像这样

glassfish-web.xml 看起来像

我的豆子都是这样的。。

Basic Bean 看起来像这样的地方

0 投票
1 回答
2581 浏览

java - 未找到与 www.billiving.com 匹配的主题备用 DNS 名称。为什么会出现这种情况以及如何解决?

我有 www.billiving.com API 的集成测试套件。当那个 API 调用端点应该是https://www.billiving.com时。

我的测试套件在 Windows 上完美运行。但是,当它移至 ubuntu 14.x 时,它会因以下异常而失败。[1]

所以我编写了这个 [2] 代码来在测试套件之外对其进行测试。它仍然失败,但有同样的例外。

所以我尝试将 billiving.com 证书导入 JKS,但仍然失败并出现同样的异常。

我知道作为一种解决方案,我们可以覆盖 Verifier 类中的验证方法并返回为真。但我需要适当的解决方案,因为这可能会导致安全问题。

1)为什么这个错误以及为什么它只在linux上。

2)我们如何用适当的解决方案解决这个问题

API 网址: https ://www.billiving.com/

[1] 例外:

[2] 示例代码:

使用上述代码的命令:

0 投票
1 回答
634 浏览

java - Java 应用程序阻止安全性 Java 8 Update 45

我的小程序应用程序被 java 安全性阻止。

  • 我试图将该站点添加到受信任的站点,但没有成功
  • 中等安全性已从 Java 8 Update 45 中移除

我想知道如何删除安全性?另外我想知道是什么让我的应用程序不安全以及如何使其安全?

0 投票
1 回答
693 浏览

jboss - JBoss EAP 6.x - PolicyContext.getContext 保持为空

我正在为我的企业应用程序使用 JBoss EAP 6.4,当我尝试检索活动主题时我有点卡住了。

当然,用户需要通过以下代码片段进行身份验证

这工作得很好(并且主题已填写),但是当我尝试在稍后的执行中检索主题时出现问题......

final Subject subject = (Subject)PolicyContext.getContext("javax.security.auth.Subject.container");

...subject仍然为空!

我错过了什么??

任何帮助深表感谢。