我最近在我的网站上添加了SSL，可以通过https访问它。现在，当我的Java应用程序尝试向我的网站发出请求并使用缓冲读取器从中读取时，它会生成此堆栈跟踪我没有使用自签名证书，该证书来自Namecheap，他使用COMODOSSL作为CA来签署我的证书。我正在使用Java8javax.net.ssl.SSLHandshakeException:Noappropriateprotocol(protocolisdisabledorciphersuitesareinappropriate)atsun.security.ssl.Handshaker.activate(Handshaker.ja

我一直在寻找在网络应用程序中对用户进行身份验证的方法，但主要网络应用程序不需要处理密码。类似OpenId，但认证服务器肯定需要在内网，应用服务器无法访问互联网服务。我的环境几乎都是Java网络应用程序，但将系统连接到其他类型的应用程序也会很有趣。 最佳答案 你可以runyourownOpenIDserver.您没有提到您的环境，但如果您在Windows域情况下运行，另一种选择是将Windows身份验证与ActiveDirectory结合使用。 关于java-在Web应用程序中验证用户身份

有没有一种方法可以生成适合使用Sun的keytool程序进行加密的128位key对？似乎http://java.sun.com/javase/6/docs/technotes/guides/security/StandardNames.html#KeyPairGenerator中可用的算法不支持或不允许短于512位的key。key对将与ff一起使用。代码片段:Security.addProvider(newBouncyCastleProvider());KeyStorekeyStore=KeyStore.getInstance("PKCS12");FileInputStreamkeyS

我需要实现一个可从Internet公开访问的服务器。服务器有一个非常简单的任务:通过HTTPS接受来自用户的表单POST(实际的HTML表单在不同的站点上)将表单重写为JSON通过单独的HTTPS连接将其发送到内部服务器，并进行多服务器故障转移等待JSON格式的回复，包含成功或错误原因返回从成功URI或失败URI的“303”重定向，将错误原因作为查询参数这台服务器通常承受的负载很小，但由于没有访问限制，服务器显然可以受到DOS等攻击。然而，这里真正的问题是安全对于服务器来说绝对是最重要的——服务器参与的支付交易量足够大，使其成为破解的理想目标。服务器位于IPS之后，但以其他方式直接连接

我需要使用在java中的Https下构建的Web服务。Web服务客户端是使用Eclipse生成的，我使用以下代码调用它:ServicioTimbradoPruebasLocatorServicioTimbradoLocator=newServicioTimbradoPruebasLocator();ServicioTimbradoPruebasSoapServicioTimbrado=ServicioTimbradoLocator.getServicioTimbradoPruebasSoap();javax.xml.rpc.Stubs=((javax.xml.rpc.Stub)Serv

我正在尝试了解要求JVM加载类时使用的安全模型。根据关于沙盒的JVM规范，我相信标准的JVM实现应该至少维护一个其他ClassLoader，独立于primordialClassLoader。这用于加载应用程序类文件(例如从提供的类路径)。如果从不在其命名空间中的ClassLoader请求该类，例如java/lang/String，则它将请求转发到原始ClassLoader，它尝试从JavaAPI加载类，如果不存在，则抛出NoClassDefFoundError。我是否认为原始的ClassLoader仅从JavaAPI命名空间加载类，而所有其他类都是通过单独的ClassLoader实现加

我有一个Web应用程序，我在其中使用了Spring框架。对于并发session控制，我使用了spring功能，一旦该用户登录到另一个session，他/她之前的session将过期，只有1个登录session将为该用户维护。现在在这种情况下，我收到此消息“此session已过期(可能是由于以同一用户身份尝试多次并发登录)。”但我在浏览器的完整白页上收到此消息。我希望这条消息只出现在我的登录屏幕上。这是我的springsecurityxml的一部分，我在其中为用户处理了并发session。任何专门用于自定义此消息并将此消息重定向到所需Web应用程序页面的链接将不胜感激。提前致谢。

我有一个Java项目，它通过使用自签名证书的安全WebSocket传输连接到CometD服务器。我按以下方式配置WebSocketClientFactory:wssFactory.getSslContextFactory().setKeyStorePath("/path/to/my/custom.jks");wssFactory.getSslContextFactory().setKeyStorePassword("mypass");然后像这样创建我的BayeuxClient:BayeuxClientclient=newBayeuxClient("wss://myserver.com/

我需要为在线考试工具应用程序设计一个用户角色管理模块，系统中有几个用户(管理员、版主、贡献者、考官)。这些用户对系统具有不同的权限。我需要为用户访问系统使用Spring框架和spring安全性。如何使用此模块的spring安全性。谁能告诉我一个好的教程，随时欢迎您的想法。 最佳答案 根据您的描述，我认为您可能正在查看UserDetailsS​​ervice的自定义实现。StephanGerth的ZK示例项目值得一试，它集成了Spring、Hibernate、定制的Spring安全性、ZKAjax等。Here你有公告帖子，其中有源链接

这是我想要实现的:我正在使用Websphere，我想依靠容器来进行身份验证(使用Kerberos+SPNEGO)。说到SpringSecurity，我想依靠预认证，使用LDAP来检索用户详细信息(角色等)以进行授权检查。这是我拥有的Spring应用程序上下文配置的一部分(试图只包括相关部分)-->它主要工作，我可以看到来自LDAP的自定义UserDetailsMapper(com.foo.MyUserDetailsMapper)的正确用户名和角色，并且在其中我正在返回一个新的UserDetails具有更新的角色。问题是，在我的Controller中，当我尝试这样做时SecurityCo