问题标签 [java-security]

我正在开发一个 Java 应用程序。我想在安全受限的 JVM 中运行它的单元测试，以阻止网络访问。

我-Djava.security.manager=default -Djava.security.policy=...file...为JVM添加了选项，安全管理器有效。

我通过运行我的测试进行了几次迭代，查看发生了什么安全违规，并在策略文件中授予它。但是现在，我再也没有遇到任何安全违规行为了。相反，这个：

我如何准确查看此处违反了哪些安全策略？（我尝试用 重新运行-X，但这并没有透露任何新​​内容。）

在将我的问题标记为重复或重复之前，请注意我已经尝试了一切：

1.他们说这里，这里，最后这里。没有任何效果。

2.我自己签署了我的应用程序，并在 Java 控制面板的异常列表中提供了链接。将安全级别从非常高降低到高。还是一样的结果。

3.后来我也生成了keytool store，输入了.csr和.jks文件的命令，提供了它们在NetBeans中的路径和别名，又失败了。

4.在manifest文件中提供了“all-permissions”命令，得到了相同的结果。

5.尝试将 JNLP 文件作为独立的 webstart 应用程序运行，但由于 Java 安全原因而被阻止。（不知道为什么！）

我在下面粘贴我的代码：

这是我的 FXML 文件：

以下是我的主文件：

这是一个例外：

我已经尝试在我拥有的所有浏览器中运行它。阅读 Oracle 关于 JavaFX 的 web depolyment 的文档，还查看了它在其网站上提供的浏览器列表。

如果有人能告诉我下一步该怎么做，那将是一个很大的帮助？

我可以在没有安全选项的情况下使用以下 CATALINA_OPTS 将 jconsole 与 Amazon EC2 实例上的 tomcat 连接起来

CATALINA_OPTS="-Dcom.sun.management.jmxremote=true -Djava.net.preferIPv4Stack=true -Dcom.sun.management.jmxremote.port=15000 -Dcom.sun.management.jmxremote.rmi.port=15001 -Djava。 rmi.server.hostname=XYZM -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.password.file=$CATALINA_HOME/conf/jmxremote .password -Dcom.sun.management.jmxremote.access.file=$CATALINA_HOME/conf/jmxremote.access -Xms150M -Xmx350M"

但是当我使用 Security 选项启动 tomcat 时，我无法从远程机器上连接 jconsole。

我从以下 oracle 链接在 catalina.policy 中为 JMX 添加了以下权限：https ://docs.oracle.com/javase/8/docs/technotes/guides/jmx/examples/Security/fine_grained/config/java.policy

如果我错过了 catalina.policy 中有关 jmx 的一些权限，请帮助我，如果是，请发表评论。

机器上的Java版本：java版本“1.7.0_65”

OpenJDK 运行时环境 (IcedTea 2.5.3) (7u71-2.5.3-0ubuntu0.14.04.1) OpenJDK 64 位服务器 VM（内部版本 24.65-b04，混合模式）

Tomcat版本：tomcat-6.0.36

我正在尝试加载 Applet，但最终出现此错误：

java.lang.ClassFormatError：类文件中不兼容的魔法值 1008813135

我将 HTML 和Test.class文件放在同一个文件夹中，internal.

当我尝试自己下载类文件时，使用http://www.xxxxxxxxx.com/internal/Test.class它成功下载的 URL 并且我能够反编译它。

我已经试过了

• 在 Java 控制面板中清除 Internet 临时文件
• 清除浏览器缓存

编辑：

如果我们从 '<a href="http://www.test.com" rel="nofollow">http://www.test.com' 访问相同的小程序运行良好，并且它无法加载我们尝试从 '<a href="https://www.test-1.com" rel="nofollow">https://www.test-1.com' 这里访问 'www.test.com' 和 'www .test-1.com' 指向同一个服务器和一个单一的代码库。即两个url 指向DNS 中的相同IP。

启用 java 安全性后 Eclipse 崩溃。我已将 local_policy.jar 和 US_export_policy.jar 添加到 jre/lib/security 文件夹中。

我从以下链接获取文件：

Java 加密扩展 (JCE) 无限强度管辖策略文件 7：http ://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

我正在尝试制定正确的 Java 安全策略。我的代码需要解析并连接到两者login.salesforce.com，并且xx99.salesforce.com哪里xx99可以取大约 100 个不同的值中的任何一个。

如果我对特定主机进行硬编码，它就可以工作 - 例如

但这会导致我在我的安全策略文件中添加大约 100 个条目以涵盖所有可能性，并且 Salesforce 一直在添加新实例，使维护成为一场噩梦。

如果我通配任何主机/端口，它会起作用：

但显而易见的答案失败了——这个

给我

盯着这个已经有一段时间了——我就是不明白！

如果我们有一个使用 3Des 和 64 位编码的编码文本，那么拥有加密密钥就足够了吗？我们还需要什么信息。

我试过了，我遇到了以下错误。

javax.crypto.BadPaddingException：给定最终块未正确填充

我正在尝试将自己的身份验证和授权添加到 Java EE REST 应用程序。我已经设法获得了带有 JAX-RS 的工作版本SecurityContext，ContainerRequestFilter实现（使用 JWT）和@RolesAllowed端点方法的注释。但是我需要 EJB，而且它们根本不使用 JAX-RS 的 SecurityContext（EJBAccessException无论用户角色如何，我都会得到），所以我需要另一个解决方案。

在 EJB 中是否有类似的东西SecurityContext可以实现？或者我应该使用像 Shiro 这样的图书馆吗？我想从应用程序本身管理用户，因此容器或 LDAP 提供的用户管理不是一个选项。我正在使用 JPA 对用户进行身份验证和授权。

所以，主要问题是：

如何基于 JAX-RS 过滤器在 EJB 中实现自己的身份验证和基于角色的授权机制（使用 @RolesAllowed 注释）？我如何告诉 EJB 请求与具有这些角色的具体经过身份验证的用户相关？

还有一件事——我宁愿避免使用特定于供应商的解决方案，但如果必须，我会选择 JBoss/Wildfly。

我实现了一个 Java 程序，它将使用 JSCH 在远程服务器中连接并执行命令。问题是每当我尝试连接到服务器时，都会出现以下异常：

我尝试了在 jre/lib 和 security.provider 中添加 Bouncy Castle 提供程序的解决方案，它可以工作。但是我需要让它依赖于项目，所以我尝试在我的构建路径中添加 Bouncy Castle 并在我的程序中手动添加 Bouncy Castle 提供程序。但是在将其导出到 jar 之后，我仍然收到异常。

这是我处理服务器连接的服务器实用程序：

在调试时，我发现打印机服务尝试连接到服务器时发生错误。

我还想知道是否有办法让 Bouncy Castle 重量轻，因为我需要我的 jar 小于 2MB，因为我需要将它传输到服务器，而且我没有传输文件的权限> 2MB。

感谢您的帮助。这是我在 stackoverflow 上的第一篇文章，我真的很喜欢这个社区。谢谢。

我正在将我的应用程序升级到java1.8 - 原因是我们的一些客户已经开始使用2048 位加密证书。但我有两个问题，请帮我解决这些问题：

对于传入流量：

仍在使用 Java 1.7 并使用 1024 位加密证书的客户可以连接到我们吗？- 我希望这不应该有任何向后兼容性问题。但是还是想听听各位的建议。

对于传出流量：

我们是否能够连接到仍在使用 1024 位加密密钥的客户。

一个关键点是：

我们还没有升级我们的证书或任何东西——只升级了我的 jvm——就是这样。只有那些使用 2048 位加密密钥的客户 - 我们已将他们的公钥存储在我们的密钥库中，以便他们能够利用内置支持中的 JDK1.8 与我们联系。