问题标签 [java-security]

我的应用程序正在使用 java appletviewer 来查看图像。但我收到以下错误并在 Java 控制台日志中找到它。

Java 插件 1.6.0_27 使用 JRE 版本 1.6.0_27-b07 Java HotSpot(TM) 客户端 VM 用户主目录 = C:\Documents and Settings\rkosuri

c：清除控制台窗口
f：在终结队列中终结对象
g：垃圾收集
h：显示此帮助消息
l：转储类加载器列表
m：打印内存使用情况
o：触发日志记录
q：隐藏控制台
r：重新加载策略配置
s：转储系统和部署属性
t：转储线程列表
v：转储线程堆栈
x：清除类加载器缓存

当我在浏览器 url 中复制和粘贴时，我可以查看 appletviewer 的所有属性。

http://11.22.33.44:9080/my_app_context/AppletPak/jsp/viewer/../../ViewerGetConfig？

我不知道我在哪里想念它。服务器端没有日志。我认为，在浏览器阶段，它受到一些安全性的限制。我正在使用 IE11。servlet 部署有什么问题吗？？？首先，据我所知，它没有到达服务器。

你的建议更有价值。谢谢你的支持。

在我的 Spring Boot 应用程序中，我需要调用：

其中 authConf 似乎被认为是文件的绝对路径。

问题是，我的 Spring Boot 应用程序被打包并作为 jar 执行，我想将文件打包到 jar 中。

此问题中提供的答案可能仅在将 WAR 部署在服务器中时才有效。当我们使用嵌入式容器运行 JAR 时，它似乎不起作用。

有没有办法我可以设置 java.security.auth.login.config 的相对路径来引用我的 jar 中打包的 conf 文件？

我将 JVM 参数作为 -Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2 传递。但在代码中，我明确地将 SSL 上下文对象作为 SSLContext sc = null; sc = SSLContext.getInstance("TLS");.

在这种情况下，TLS 版本是否是最高版本（1.2），或者我需要明确获取 TLS 版本为

支持 TLS 1.2 版

我想为基于 OSGi Equinox 的系统添加 Java 安全管理器。我的问题是，启用 JSM 后，每个包都从框架中获取 BundlePermission，这导致所有包都有 java.lang.AllPermission。

如何限制不同策略的捆绑包？例如，根据安装位置限制某些权限。ETC..

我可以在真实设备上使用基本 Activity 生成 Spec 对象。但是，通过 Robolectric 在 JVM 下使用 Android SDK 时，我无法重现 Spec 对象。我需要在 Robolectric 单元测试中增加什么来复制与真实设备相同的行为？

以下是适用于真实设备的代码。

但是，当尝试在 Robolectric 单元测试中复制此行为时，它无法返回 Spec 对象：

更新：这是我尝试创建自定义阴影的尝试，但它仍然返回 null。我不确定参数是否实际设置在 -REAL OBJECT-

我想加密 C++ 客户端和 Java 服务器之间的一些数据。在网上搜索我发现crypto++可以在客户端和java端使用Java类内置的KeyAgreement（顺便说一句，我的项目中已经有bouncycastle jar，如果它比内置的更好，我可以使用它） .

以自身为例，我能够在每一侧执行 DH，但由于密钥大小，我无法让他们就密钥达成一致。

我的 C++ 代码：

Java中的服务器代码：

我的 C++ 输出：

并从 Java 输出：

似乎尽管我在两个程序中都使用了相同的 G 和 P，但在 C++ 中生成的密钥是 128\20 字节长（公共\私有），而在 java 中它们是 426\362 字节长。我想知道在哪里可以在 crypto++ 中设置所需的密钥长度，但还没有发现。我还从上面的代码中删除了一些辅助函数，所以我猜复制粘贴并尝试编译它们是行不通的。如果有人真的想这样做，我将提交我的完整代码。

谢谢

在 java 安全模型中，类加载器子系统经常使用命名空间的符号来加载类。我想问一下命名空间实际上是什么，它如何在 jvm 中的类加载器的类加载中使用它，以及它如何适应 java 安全模型。它是否与包名有关？请解释。

我正在 java 1.4 环境中进行 Web 服务调用。最近 Web Service 服务器的证书更改为 SSL 2。

当我从我的应用程序进行服务调用时将证书更改为 SSL 2 后，我得到了以下异常。

证书使用的算法是“SHA256WITHRSA”，因为此 OID 在 JRE1.4 中不可用。

添加 BouncyCastle Provider 可以解决这个问题吗？如果那么如何安装/使用它？

请建议。

有没有办法在 Java 安全异常（Java 8 及更高版本）中放置一些地址池？在 Java 7 中，我可以添加例如。192.168.* 到例外列表。在 Java 8 中这是行不通的。（顺便说一句。对不起我的英语不好）

是否有 Java (JDK8) 属性可用于提供 CRL 支持以指向包含列表的文件或目录？我查看了 com.sun.net.checkRevocation 和 com.sun.security.enableCRLDP 属性，似乎证书需要具有 CRL 分发点 (CDP) 扩展才能使用第二个属性。但是我们的证书不保证有CDP扩展，我想知道Java中是否有其他属性来指定CRL文件的位置，如：some.property.for.crl.location="/root/ crl-目录”。

Java 支持在 ocsp.responderURL 属性中指定 OCSP 响应者 URL，很难想象它们没有类似的 CRL 内容。但是，我在网上的所有搜索都只指向证书中的 CDP 扩展，我正在转向 StackOverflow 寻求一些答案。

非常感谢任何反馈！谢谢， 乌莎