问题标签 [java-security]

我正在使用 KNIME SDK（它只是一个改编的 Eclipse）为 KNIME 创建一个节点扩展。我已经完成了我的代码，我在 Eclipse 中对其进行了测试，它运行良好。所以我将它导出，复制到我安装的 KNIME.jar的子文件夹中，然后启动 KNIME。dropins做了一个新的工作流程，添加了我的节点，尝试执行它，然后出现以下错误：

根据KNIME 论坛上的一个帖子，社区扩展“Matlab Snippet”也出现了类似的问题，它建立在matlabcontrol我使用的相同框架上（这也是错误中提到的那个）。

matlabcontrol我试图通过在我的项目中包含作为一个包（它是开源的，所以我可以只导入源）来逃避这个问题，然后出现了同样的错误并提到了.jar由 OSGI 系统创建的包（在我的情况下matlab.jar，它是我在build.properties) 中选择的名称，所以我假设它只是按字母顺序排列的第一个，并且 OSGI 捆绑文件夹中的所有文件都受到此问题的影响。

让我感到困惑的是，只有在我尝试执行节点并连接到 MATLAB 时才会出现问题。不幸的是，上面链接的 KNIME 论坛主题似乎没有解决问题，显然该扩展的旧版本没有问题，用户只是安装了旧版本。

那么，我能否以某种方式使 URL 正确转换为 URI？保护域是原因吗？我可以更改它吗？它与默认的类加载器有什么关系吗？

我现在已经通过文件夹中的功能安装了插件（见评论）。错误仍然存​​在，但路径已更改：

我需要将.cer文件转换为.jks文件。我看到了一些关于它的问题，但还没有看到我需要的解决方案。

我不需要它来将其添加到我的本地证书中，而是作为文件上传到服务器。我也只需要做一次，而不是以编程方式。有这个帖子Converting .cer to .jks using java并且作者说他已经成功完成了，但我无法评论他的最后回复，因为我没有足够的声誉，我也不能给他发送个人信息并询问他。

因此，如果有人知道这样做的简单方法，我将很高兴听到。

我有一个在 wildfly 8.2 上运行的 Java EE EAR 应用程序，我正在尝试实现 Java EE 声明式安全性以保护对 EJB 方法的访问。因此，我已添加到standalone.xml

在 jboss-web.xml 我有

在 web.xml 我有

在我拥有的其中一个 ManagedBeans 中

我从 jsf 访问了 levelController.create() 并且能够在不登录的情况下成功创建 Level。

这只是意味着安全注释不起作用/也许我做的不对。有人可以帮我找出问题所在吗

我已经使用覆盖了 java.policy

现在我想指向我的默认 java.policy，但即使我尝试提供默认策略路径，它也不起作用，因此我的小程序也没有加载，因为它引用自定义策略而不是默认策略。

我想在 Java 的服务器端和客户端都使用 TLS-PSK。我找到了一些教程，它们提供了在客户端使用它的说明。但我不知道在服务器端使用它。

我是否需要在 jetty/apache 服务器中对其进行任何配置更改

Java 8 增强说，默认情况下客户端上的 TLS 1.1 和 TLS 1.2。

请给我任何指导。

或者任何人都可以提供任何方式来确认，如果服务器端的 java 不支持它。

我想创建一个安全的 ColdFusion 环境，为此我使用了多个沙箱配置。使用友好的管理员界面可以轻松完成以下任务：

• 限制 CFtags，例如：cfexecute、cfregistry 和 cfhttp。
• 禁用对内部 ColdFusion Java 组件的访问。
• 第三方资源只能访问某些服务器和端口范围。

而其他人则相应地使用 Web 服务器的配置。

问题：

所以我对设置很满意，只是后来遇到了，不管cfexecute标签有什么限制，都可以java.lang.Runtime轻松地执行系统文件或脚本；

或使用java.lang.ProcessBuilder：

问题是我找不到任何允许我禁用这两个类的解决方案：java.lang.Runtime&java.lang.ProcessBuilder用于createObject(). 注意：我也尝试过 sanbox 和 os 权限中的文件限制，但不幸的是，它们似乎只适用于 I/O 文件操作，我不能弄乱系统库的安全策略，因为它们可能在内部使用由冷融合。

我正在使用 bouncycastle 为 XML 签名生成分离签名。对于密钥初始化，我使用以下代码：

我有带证书的 JKS 密钥库。但如果我这样做：

密钥始终为空，我有InvalidKeyException 我的错误在哪里？我是加密新手

上一小时我面临 OAuth2 JWT 令牌验证异常（所以没有人可以访问我的应用程序）：

java.security.SignatureException：签名长度不正确：得到 256 但预期为 128。我正在使用google-http-client 1.20.0and Java 1.7.0。到目前为止，相同的配置有效 - 有什么想法吗？

我觉得我遇到的问题是由于事情是如何配置的，我不确定这是如何配置的。

在我们的开发系统上运行可执行的 .jar 文件时，我们通过 System.setProperty 设置密钥库和信任库的位置。这很有效，因为我们能够与数据库服务器通信并获取数据。

在我们的生产系统上运行可执行的 .jar 文件时，我们无法通过 System.setProperty 设置密钥库和信任库的位置。这在调试打开时很明显，并显示 1. 我们的密钥库没有任何内容和 2. 信任库的位置错误，因此我们无法与数据库服务器通信。

我一直在尝试通过 java 代码设置值以及将调用中的值传递给 jar 本身，即java -jar -Djavax.net.ssl.keyStore=/path/keystore等。

有人可以提供我应该研究的任何可能的事情吗？我也一直在研究 java.policy 和 java.security 文件，但它们中几乎没有任何内容，而且我们内部也没有人可以寻求答案。

-- 更新 -- 在使用调试的生产系统上，没有为密钥库位置设置任何内容，并且信任库路径似乎指向其他位置。

更新：这个建议解决了我的问题

我使用 OpenSSL 创建了一个私钥并获得了相应的公共证书。我使用以下命令创建了私钥：

私钥和公共证书都是 Base64 编码的。

PEM 编码的私钥的格式是这样的：

公共证书的格式为：

现在，我将它们导入我的 Java 应用程序以创建 SSLContext。我想避免两件事：

• 使用 Java 密钥库（或 .jks）
• 使用 BouncyCastle

到目前为止，我有以下 Java 代码：

第 1 步：读取私钥和公共证书：

第 2 步：从二进制编码字节生成公共证书：

第 3 步：从二进制编码字节生成私钥：

第 4 步：生成 SSLContext：

但是，我在第 3 步遇到错误：

我究竟做错了什么？