问题标签 [java-security]

我想知道 Websphere 中的 J2C 身份验证是否对应于 Java2 安全性或 J2EE 安全性。

这两者有什么区别？在 WAS 控制台中配置 J2C 身份验证别名时，我们是在配置 Java2 安全性还是 J2EE 安全性？

我对这些很困惑。请在这方面帮助我。谢谢。

我有一个使用 Java 6 版本编译的第三方 java 包，这个包部署在 java 8 环境中。现在我在运行时看到以下异常。

我对此异常进行了研究，发现 Java 8 将CertAndKeyGen类移到了sun.security.tools.keytool包中。但是在这种情况下，这个包是使用 java 6 编译的，并且引用sun.security.x509.CertAndKeyGenpackage.json 。缓解此问题的替代方法可能是什么。. 谢谢你的时间。

我想假设如果用户从一个位置登录到我的网站，同时用户尝试从另一个位置/计算机登录，那么它应该显示“用户已经登录”或者应该给出一些错误..我不是要求代码，所以请不要关闭这个问题。我搜索了很多，然后只有我将其作为问题发布。
有人请给我一些链接或一些想法，以便我可以在我的项目中实现它。我在 JAVA STRUTS2 中做了一个网站。

我目前正在尝试安装和配置 Ultra VNC Single Click。在创建了一个超 vnc ini 文件（ http://blog.jorisvisscher.com/2013/07/05/run-ultravnc-as-user-prevent-no-password/）后，我设法运行了 VNC SC 。

如果我尝试通过浏览http://<ip>:5805/器（ )

要摆脱它，可以进行以下配置：“系统偏好设置/Java/高级/”“执行签名代码证书恢复检查”=“不检查”。

现在这已“解决”并且出现另一个问题：“应用程序被 Java 安全性阻止”（参见：https ://dl.dropboxusercontent.com/u/64269444/stackoverflow/ApplicationBlocked.png ）

我可以通过以下方式摆脱它：*“系统偏好设置/Java/安全/”*添加http://<ip>:5805/为异常站点

禁用/规避安全设置不是我正在寻找的解决方案。我怎样才能解决这两个问题？

一个很奇怪的补充：winvnc.exe 证书有效期到 12.10.2016。如果我尝试连接，收到错误消息，单击“更多信息”和“查看证书详细信息”，“uvnc bvba”的有效性设置为“18.03.2014”。这可能会导致问题。我不明白，为什么证书日期不同...

我的设置： * VNC SC 安装在 Win7 * 尝试从 Mac 10.10.1 连接，使用 Java 8

谢谢你的帮助！

我想Policy通过定义我自己的扩展 Policy 类的类来设置自定义，如下所示：

然后，在我的应用程序开始时，我设置了我的自定义Policy类，并且我还启用了，SecurityManager以便新策略生效：

上面的问题是它不起作用。上述示例的想法是引入一个策略，该策略将阻止应用程序执行任何需要任何类型许可的操作。因此，例如，当我的应用程序执行时：

我希望上述结果AccessControlException应该由SecurityManager. 相反，我的应用程序运行得很好。但是，当我初始化策略时，SecurityManager如下所示：

然后执行System.getenv()实际结果是预期的AccessControlException。

以下是我想要解释的问题/疑虑：

• 为什么设置SecurityManager后必须设置两次Policy才能使Policy生效？
• 上面的问题是某种错误还是 Policy 类故意设计成这种方式（如果是这样 - 为什么？）？

我是Java和 SSLSocket 的新手。我想使用指定的.cer文件在客户端部分建立 SSLSocket。我在谷歌搜索它，但没有找到好的解决方案。这是我的代码：

我用TCPViewer查看，SSLSocket处于Established状态，但是在执行outstream.write时，SSLsocket会处于Close_wait状态并引发异常：

所以我无法将信息写入服务器并退出程序。我猜 SSLSocket 没有建立成功，但是 Tcpviewer 显示它是早期建立的，并且它处于 Connected 状态（打印“connected.”）。但是当尝试写入输出流时，它将处于 Close_wait 状态。你能帮我整理一下吗？

这是关于 Oracle 的关键更新

http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html#AppendixJAVA

是否有可能通过下载 OpenJDK 源代码了解真正存在的安全漏洞以及为修复这些漏洞而进行了哪些代码更改？

如果我主要检查 CVE 详细信息，它会显示“Oracle Java SE 6u95、7u80 和 8u45 中的未指定漏洞”。

当它说 6u95,7u80 受到影响时，是否意味着早期版本（6u31,7u55）也受到影响？

我正在创建一个需要接受自签名证书的 jax-ws 客户端应用程序。但是，当您尝试导入自签名证书时，就会出现这个常见的SSL 握手异常问题。因此，最常见的解决方法是扩展 JSSE 安全提供程序并初始化 SSL 上下文以接受所有证书，例如：

这是我能找到的唯一解决方法。这里有许多类似的问题，例如导入 SSL 证书，它们都提出了相同的解决方案。

这显然很容易受到中间人攻击，而且这种解决方案似乎仅用于测试目的是合法的。

所以我的问题是，当您尝试以编程方式导入证书时，有没有办法让整个过程更加安全？

先感谢您！

我最近在我的公司接手了一项任务，该任务涉及实现一个当前在员工的 Windows 桌面上运行的应用程序，并将该代码迁移到用于办公室的 Unix 服务器。

该服务器还运行 IBM 的 websphere，其中包含许多公司较大的 web 应用程序并使用 java 1.6。

除了组织方面（这是一家巨大的公司，大部分编码看起来像意大利面西部，如果人们不了解旧的遗留系统，我不会感到惊讶），我的计划只是降级代码（其中就像从 1.7 到 1.6 一样简单），然后将此应用程序移动到可运行的 jar 中，并通过 shell 脚本调用它。

然而，我现在意识到为什么这个应用程序从未迁移到我们的生产服务器，因为我无法让这个东西在 UNIX 系统中运行。

首先，我遇到了一个问题（我可能对此错了）用作应用程序一部分的 SSL 连接引发错误（与此问题相同的错误：Error access a Web Service with SSL）经过一番阅读，似乎无法完成在带有 Websphere 的服务器上运行的任何 java 应用程序（如果应用程序不在 websphere 中），因此您必须手动设置一些 java 安全属性来执行此操作（我在 main 方法的开头就这样做了） .

这样做之后，我克服了最初的错误，但我现在收到了这个错误

如果这已经被问过，我很抱歉，但我似乎无法找到它。请在此处链接，我将关闭问题。

我知道如何从 javaee Web 应用程序登录并保护 URI 资源免受未经身份验证的用户的侵害。作品。

现在，我考虑使用所有已经存在的 Java EE 安全结构，只是因为我想避免重复代码并使其变得更糟。我想避免创建@Entity已经可用的 bean。因此，我想保护我的 EJB、Backing Bean、CDI bean 和 URI 资源。都具有相同的概念。即我需要：

• Role--> javax.managagement.relation.Role
• Group--> java.security.acl.Group？？？
• User--> java.security.Principal

最大时，我想扩展现有的实现并使用更具体的实现。例如User--> 使用firstname,lastname等的用户。

UserJava EE 安全性甚至实现中是否已经存在接口？

另外，如果用户被识别为基于表单的登录，我是否也可以在 EJB（例如@Stateless）中检查用户的权限？例如与@RolesAllowed("admin"). 重新表述：登录状态是否也适用于 EJB 上下文，而不仅仅适用于 Web 上下文？（我的意思是，它应该是同一个容器，对吧？）