Tag: 安全
JAVA AES 256和公钥加密
我们的一位客户要求我们使用AES 256和公钥加密服务器端(Web服务)加密来自我们的Web服务的消息返回是基于Java的。 客户端可以是java或.Net。 我不熟悉任何加密方法,也找不到任何能让我入门的例子…… 这甚至可以实现AES 256和公钥加密吗? 它是如何工作的(公钥加密)? 请指导我一个让我入门的例子。
java.lang.SecurityException:没有用于签名文件条目的清单部分
我已尝试过其他主题的建议,但他们没有帮助我。 当我通过java -jar -BigJar.jar运行我的jar时,我收到exception: Exception in thread main java.lang.SecurityException: no manifest section for signature fil entry edu/iris/Pissures/IfSeismogramMgr/MotionVectorAttributeHelper.class 我的ant文件是 USGS VHP Main Build File Available targets: help — displays this help information init — clean — deletes lib/*.jar files touch — touch *.java in source tree contrib — download the contrib library (use before building) build […]
Java applet可以打开“选择目录”并通过JavaScript交互写入文件系统吗?
我正在寻找一种方法来保存客户端计算机上使用JavaScript创建的几个文件。 我希望他能够选择一个文件夹(类似于打开/保存文件夹对话框),然后在那里写入文件。 这显然需要三件事: 能够弹出这样的对话框。 能否在客户端的计算机上编写(签名小程序?) 与JavaScript交互的一些方法,因为它知道要写入的文件名和内容。 这可能还是我应该停止做梦?
XSSfilter删除所有脚本
我正在为我的Web应用程序实现一个XSSfilter,并使用ESAPI编码器来清理输入。 我使用的模式如下所示, // Script fragments Pattern.compile(“(.*?)”, Pattern.CASE_INSENSITIVE), // src=’…’ Pattern.compile(“src[\r\n]*=[\r\n]*\\\'(.*?)\\\'”, Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL), Pattern.compile(“src[\r\n]*=[\r\n]*\\\”(.*?)\\\””, Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL), // lonely script tags Pattern.compile(“”, Pattern.CASE_INSENSITIVE), Pattern.compile(“”, Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL), // eval(…) Pattern.compile(“eval\\((.*?)\\)”, Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL), // expression(…) Pattern.compile(“expression\\((.*?)\\)”, Pattern.CASE_INSENSITIVE | Pattern.MULTILINE | Pattern.DOTALL), // javascript:… Pattern.compile(“javascript:”, Pattern.CASE_INSENSITIVE), // vbscript:… […]
如何将初始的,非常第一个用户添加到Web应用程序用户列表中(此用户随后会添加其他用户)?
我正在构建一个面向许多客户的Web应用程序。 Tha app使客户能够管理他们的用户:使用用户名,密码,权限等创建用户。需要有第一个管理员用户才能创建其他用户。 问题是初始用户设置: 首次安装应用时,应该如何添加第一个用户? 此用户是否应预先安装在用户数据库中? 为这个初始用户设置了哪个密码,以及在忘记密码时要恢复密码的电子邮件? 等等。 这样的情况如何处理?
从JavaScript调用后,Applet URLConnection.connect失败
我有一个带有Java Applet的网站,该applet需要连接到我的服务器。 这适用于JApplets @Override init(),但不适用于我自己的javascript调用函数。 final URL url = new URL(SERVER_URL + action); System.out.println(“url:” + url); System.out.println(“postString: ” + postString); final HttpURLConnection connection = (HttpURLConnection) url.openConnection(); if(!postString.isEmpty()) { connection.setRequestMethod(“POST”); connection.setRequestProperty(“Content-Type”, “application/x-www-form-urlencoded”); connection.setRequestProperty(“Content-Length”, Integer.toString(postString.getBytes().length)); connection.setUseCaches(false); connection.setDoInput(true); connection.setDoOutput(true); System.out.println(“connecting…”); connection.connect(); // same with connection.getOutputStream(); System.out.println(“connected”); …. 网站: Update 输出: url:http://localhost:9000/applet/showCode postString: colonyId=1 connecting… 我尝试使用System.out调用来捕获它,但也没有任何反应。 然而,这绝对是好的: @Override public […]
我可以通过java在我的系统上安装证书吗?
我可以通过java在我的系统上安装证书吗? 像这样的东西。 Certificate [] certificate = someClass.getsystemCertificates(); 是否有一些api可用于此????
从web.xml的安全约束中排除JSP
我想从security-constraint只排除一个JSP文件question.jsp 。 我的web.xml中有这个: My Security Constraint Protected Area *.do *.jsp *
System.setSecurityManager的影响(null)
我在Applet中遇到了一些问题。 以下是该问题的链接。 java.security.AccessControlException:拒绝访问(“java.security.SecurityPermission”“authProvider.SunMSCAPI”) 我刚刚添加了System.setSecurityManager(null)我的applet工作正常。 我想知道,设置安全管理器对null的影响是什么? 它会使数据不安全吗? 或者是其他东西。
在Android上使用JAAS(Java身份validation和授权服务)
是否可以在Android应用程序中使用JAAS? 在android API中, javax.security.auth包的大多数类都在说 传统安全代码; 不使用。 但在Android上有没有替代以用户为中心的JAAS? 或者如果我手动部署jaas.jar可能会jaas.jar吗?
