我正在尝试在我的Java应用程序上启用FIPS180-3。FIPS180-3只允许使用5个安全[hashes](http://csrc.nist.gov/publications/fips/fips180-3/fips180-3_final.pdf)，MD5不是其中之一。因此，我试图以编程方式从Sun提供程序中删除MD5算法。这是示例代码。publicstaticvoidmain(String[]args)throwsException{Security.removeProvider("SUN");Sunsun=newSun();sun.remove("MessageDigest.MD

我最终将我的JBossAS7服务器配置为在针对Windows2008R2的AD域上使用SPNEGO。我正在使用Java7。当用户从域计算机以外的其他地方(例如，从手机或更广泛的互联网)访问服务器URL时，系统会提示他们输入用户名和密码，然后出现错误:Loginfailure:javax.security.auth.login.LoginException:Unsupportednegotiationmechanism'NTLM'当用户在登录域时访问url时一切正常。在SPNEGO安全域(standalone.xml)上，我配置了2个登录模块:首先:org.jboss.security.

对于一个项目，我尝试使用SpringSecurity3.2作为基础安全性。因为这个项目已经启动并运行，所以我已经有了另一个(自己的)安全层。因此，我制作了一个自定义身份验证提供程序来融化安全层。工作正常，直到我还需要进行自定义匿名身份验证(SpringSecurityDocumentation,chapter13)。所以我制作了一个自定义过滤器并删除了原始过滤器:...bean:和teJava类:publicclassSecurityAnonymousAuthenticationFilterextendsGenericFilterBeanimplementsInitializingBe

我知道有人问过这个问题，但我无法让它发挥作用。这是我想要完成的:我正在使用SpringSecurity3.2来保护类似REST的服务。没有服务器端session。我没有使用基本身份验证，因为这意味着我需要将用户密码存储在客户端的cookie中。否则，用户将需要在每次刷新/更改页面时登录。我想存储token是较小的邪恶。Web客户端(浏览器、移动应用程序)调用类似REST的URL以使用用户名和密码登录“/login”服务器对用户进行身份验证并将token发送回客户端客户端存储token并在每次api调用时将其添加到http请求header服务器检查token的有效性并相应地发送响应我什至

我想从Java中的字符串(.pem文件)生成私钥。privatestaticfinalStringtest="-----BEGINRSAPRIVATEKEY-----\n"+"MIIEpAIBAAKCAQEAvcCH8WsT1xyrZqq684VPJzOF3hN5DNbowZ96Ie//PN0BtRW2\n"+//andsoon"-----ENDRSAPRIVATEKEY-----";try{StringprivKeyPEM=test.replace("-----BEGINRSAPRIVATEKEY-----\n","");privKeyPEM=privKeyPEM.replace("

我开发了一个小程序，但我发现了一个奇怪的行为。这用于在GWT、Hibernate和Spring中构建的基于安全性的应用程序。小程序主要是获取浏览器证书，用于数据的加解密。它在所有系统上都运行良好，但我不知道有一台客户端计算机出现了奇怪的行为。当我登录InternetExplorer时。小程序加载在以下位置停止，然后自动关闭。applet控制台出错:basic:Addedprogresslistener:sun.plugin.util.GrayBoxPainter$GrayBoxProgressListener@337d0fbasic:Plugin2ClassLoader.addURLp

使用注释和java配置，我不太清楚如何为spring安全注册一个覆盖的过滤器。我想要实现的是在不显示登录表单的情况下进行自动登录，因为那时用户已经通过身份验证。因此只会读取header参数并使用springsecurity进行授权。这是我正在尝试的简化版本，除了有时会显示登录屏幕外，Spring安全性工作正常。引导BypassLoginFilter是我需要做的一切。另请阅读某处，对于这种行为，应该关闭http自动配置，但不确定如何在纯java配置中实现。SecurityWebApplicationInitializer.javaimportorg.springframework.sec

直到早上，我的小程序中一切正常。我进行了Java更新，一切都停止了。我正在使用小程序处理数字证书。这是我的堆栈跟踪。我关注了一些oracle文章，但没有用。https://blogs.oracle.com/java-platform-group/entry/liveconnect_changes_in_7u45http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/manifest.html#trusted_libraryhttp://www.oracle.com/technetwork/java/javase/7u45-r

javax.script的一个大问题包裹JSR-223是缺少任何明显的方法来沙盒运行的脚本。所以显而易见的问题是:如何对JSR-223脚本进行沙盒处理？有人问过这个问题，甚至有人尝试回答这个问题。这里有两个有趣的问题问这个问题但不幸的是没有捕获要点:SandboxingJSR-223Sandboxingwithjavax.script要点在于，这不仅仅是设置正确的安全策略或使用正确的ClassLoader的问题，因为您要保护的代码不是Java代码，而且它没有类。您可以尝试通过使用ClassLoader为其提供特殊的ProtectionDomain来保护ScriptEngine，但这仅在

我绞尽脑汁想知道为什么当我使用以前使用过的代码签名证书对我的JAR进行签名时，我仍然会看到一个Java安全应用程序被阻止的对话框，其中规定我的应用程序是自签名的:但是，当我从一台我没有用来签署应用程序的机器上运行jarsignerverify命令时(为了匿名，将实际公司名称替换​​为Acme):jarsigner-verify-certs-verboseRegistrySafeLauncher.jars821WedOct2109:25:42BST2015META-INF/MANIFEST.MFX.509,CN="AcmeSoftware,Inc.",OU=AcmeSoftwareCor