Elastic安全

java - MQJMS2013 无效的安全认证

我正在尝试从IBMWebsphereApplicationServer连接到IBMWebsphereMQServer。我收到以下错误:MQJMS2013:invalidsecurityauthenticationsuppliedforMQQueueManager我的理解是，这是因为在连接到MQ管理器时WAS的安全凭证无效。我尝试了提供MQ管理员密码的不同组合，例如为MQ连接工厂提供J2C身份验证。向队列提供MQ管理员用户名和密码。提供空白用户名。以上三者的组合。此外，正如一些帖子中提到的，我已经尝试将传输类型作为'Binding'以及'Client'对于QueueConnectionF

java - 为了安全起见，在 Java 中散列密码值多少钱？

我正在用Java开发一个网络应用程序，我想使身份验证过程安全通过使用散列密码。在散列中第1步:我们获取用户提供的密码并向其添加盐。step-2:使用MessageDigest对其进行哈希处理并将哈希值存储在数据库中在登录过程中对用户进行身份验证时，我们重复上面的相同步骤，但不是存储散列值，我们将其与数据库中存在的值进行比较。现在原谅我的无知但我想说的是，如果黑客通过任何其他方式访问数据库意味着，那么它可以提供安全性，因为黑客无法从散列中获取密码的真实文本值那么容易。但是当我们使用相同时，它如何提供安全性来抵御其他形式的攻击，例如Bruteforce攻击、Rainbow攻击、字典攻击等>

中散起见 strong section code java passwords hash

java - Spring WEB 安全 : list of accessible URLs

我正在将WEB应用程序迁移到SpringSecurity。应用程序使用SpringMVC呈现JSP，Controller方法使用@Secured(...)注释。因此，在成功登录和MVCservlet初始化之后的某个时候，一些Spring内部具有以下信息:用户拥有哪些权限(也称为授予的权限)、ControllerURL和权限集，每一个都需要这些信息。我想要的是动态获取当前用户可访问的URL列表以生成导航栏。当然，我可以为此覆盖一些Springbean，但这种方法似乎太脏了。那么，关于如何做到这一点的任何建议，也许是标准解决方案？最佳答案

accessible Spring section Controller java spring-mvc spring-security

java - Guava 的 Cache<K, Semaphore> 和 weakValues() 是线程安全的吗？

我需要一个按键锁定机制来保护按键绑定(bind)的关键部分。尽管ConcurrentMap对于并发就足够了，我也不希望map累积旧key并无限增长。理想情况下，数据结构最终(或之后立即)释放用于未使用锁的键的内存。我有点想Guava的Cache用weakValues()build会成功的:privatestaticfinalLoadingCacheKEY_MUTEX=CacheBuilder.newBuilder().weakValues().build(newCacheLoader(){@OverridepublicSemaphoreload(Kkey)throwsException

weakValues amp section code Semaphore java multithreading guava weak-references

java - 使用 Elastic Cloud/Found 随机断开与主节点 NoNodeAvailableException 的连接

我正在使用带防护罩和传输Java客户端的弹性云(以前发现的)。与ES通信的应用程序运行在heroku上。我正在使用一个节点在暂存环境中运行压力测试{"cluster_name":...,"status":"yellow","timed_out":false,"number_of_nodes":1,"number_of_data_nodes":1,"active_primary_shards":19,"active_shards":19,"relocating_shards":0,"initializing_shards":0,"unassigned_shards":7,"delayed

NoNodeAvailableException Elastic elasticsearch java transport

java - 可变对象的安全发布

我阅读了几个相关问题，但没有一个解释安全发布持有人的方式。我仍然对Java并发实践中的示例感到困惑，第3.5节:有类Holder:publicHolder{privateintn;publicHolder(intn){this.n=n};publicvoidassertSanity(){if(n!=n)thrownewAssertionError("Thisstatementisfalse.");}}及其不安全的出版物://unsafepublicationpublicHolderholder;publicvoidinitialize(){holder=newHolder(42);}可

可变 java code volatile pre multithreading immutability

java - 集成测试无法启动(故障安全、Maven)

我正在尝试使用MavenFailsafe插件通过此配置运行我的集成测试:maven-failsafe-plugin2.7.1integration-testintegration-testverifyverifyorg.mortbay.jettymaven-jetty-plugin6.1.780803600000/3src/main/webapp/WEB-INF**/*.jsp**/*.html**/*.page**/*.properties**/*.xmlstart-jettypre-integration-testrun-war0truestop-jettypost-integra

Maven java lt gt execution testing jetty maven-failsafe-plugin

java - Spring 安全 : forcing https using annotations?

spring安全文档状态(2.3.2):IfyourapplicationsupportsbothHTTPandHTTPS,andyourequirethatparticularURLscanonlybeaccessedoverHTTPS,thenthisisdirectlysupportedusingtherequires-channelattributeon:...但我在我的Controller上使用注释，而不是拦截url元素。我可以通过注释有选择地实现HTTPS吗？我可以为非安全页面强制使用HTTP吗？最佳答案从可用的文档

annotations forcing section 34 requires-channel java spring-security

java - 发布对象和线程安全

我在“JavaConcurrencyInPractice”中读到“在完全构造之前发布对象会危及线程安全”。有人可以解释一下吗？最佳答案考虑这段代码:publicclassWorld{publicstaticPoint_point;publicstaticvoidmain(String[]args){newPointMaker().start();System.out.println(_point);}}publicclassPoint{privatefinalint_x,_y;publicPoint(intx,inty){_x=

java 发布 code section public thread-safety

java - Spring 安全 : excluding WSDL document from requiring authentication

我创建了一个AxisWeb服务作为在Tomcat7上运行的Java6应用程序。为了安全，集成了SpringSecurity2.0.1框架。出于安全目的，应该使用基本身份验证来保护服务端点。但是，WSDL文档应该是公开的。我创建了一个像这样的Spring安全配置:问题是无论拦截url行的顺序如何，该行似乎总是应用和行被忽略。我本以为可以以某种方式控制行为，例如通过指定顺序(以便SpringSecurity选择第一个或最后一个匹配规则)或通过规则的特殊性，以便SpringSecurity选择最具体的规则，即在这种情况下最后带有“wsdl”的规则。如何排除WSDL文档进行身份验证，同时为实际

authentication excluding 34 springframework http java web-services spring-security basic-authentication

105 106 107108109 110 111