草庐IT

SECURITY

全部标签

java - 从 servlet API 设置时是否需要转义 cookie 值?

ServletAPI提供了一种方便的方式来设置cookies:response.addCookie(newCookie(name,value))JavaDoc告诉:WithVersion0cookies,valuesshouldnotcontainwhitespace,brackets,parentheses,equalssigns,commas,doublequotes,slashes,questionmarks,atsigns,colons,andsemicolons.Emptyvaluesmaynotbehavethesamewayonallbrowsers.但是它并没有说明如果
servletcookiesectionblockquotejavasecurityservletscookies

java - jBCrypt 替代品?官方线程安全,拥有更大的社区

要散列密码(单向),它看起来像bcryptisthebest.我即将开始使用jBCrypt,但我有一些担心:没有邮寄名单。整体Activity非常低。Bugtracker只有1个问题,并且这1个问题没有收到任何Activity迹象。只发布了3个版本。jBCrypt不声称是线程安全的。同时mostpeopleseemtoagreethatthesourcecodelooksthreadsafe,在官网有明确的说明就更好了。是否有一个类似的、更主流的库,每个人都在使用,而我不知何故错过了?(Java,开源)或者它实际上是“最主流”的? 最佳答案
替代品拥有sectionnoreferrernoopenerjavasecuritypassword-protectionbcryptpassword-storage

java - Spring 表达式语言和 Spring Security 3 : accessing bean reference in @PreAuthorize

我正在尝试访问@PreAuthorize注释中的bean引用,如下所示:@PreAuthorize("@testBean.getTestValue()")publicStringtestSpEL(){....}我有一个配置如下的测试bean:@Component(value="testBean")publicclassTestBean{publicbooleangetTestValue(){returntrue;}}然而,当我尝试访问testSpEL()方法时,我遇到了以下异常:Causedby:org.springframework.expression.spel.SpelEvalu
Spring言和springframeworksectionexpressionjavaspring-security

Java EE 安全性 - 登录后不重定向到初始页面

我刚开始学习JavaEE。我的目标是为羽毛球运动员实现一个Web门户(使用EJB3和JSF),用户可以在其中发布和分析他们的结果。为简单起见(事实证明并非如此)我决定使用容器提供的安全系统(JBossas7)。出现一些问题后,我设法让身份验证/授权工作。但是,我有一个问题无法解决。当我尝试访问protected页面时,正如预期的那样,我被安全系统拦截了。然而,在我登录后,我并没有被重定向到我最初请求的页面。相反,我再次被要求登录。如果我手动输入原始地址,我可以毫无问题地访问该页面。我已经阅读了很多关于stackoverflow的帖子,但未能解决我的问题。如果有人能帮助我,我将不胜感激!
JavaEEgtlt34securityjsf-2authenticationjboss

java aes 256 java.security.InvalidKeyException : Illegal key size after installation the policy

这个问题在这里已经有了答案:InvalidKeyExceptionIllegalkeysize(6个答案)关闭6年前。我对使用AES256key加密字节有疑问。我已经安装了该策略。这是我所做的:下载文件:http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html我将文件local_policy和US_export_policy移动到目录/Library/Java/JavaVirtualMachines/jdk1.7.0_40.jdk/Contents/Home/jre/lib/se
InvalidKeyExceptionjavasectionkeyGeneratornoticeencryptionaessha256

java - 如何在 Java 中存储和重用 key 对?

我想生成一次key对并重复使用它。publicstaticKeyPairgenerateKeyPair()throwsException{KeyPairGeneratorgenerator=KeyPairGenerator.getInstance("RSA");generator.initialize(2048,newSecureRandom());KeyPairpair=generator.generateKeyPair();returnpair;}我该怎么做? 最佳答案 这里有一点问题:Java的重点几乎完全放在TLS和实现TL
重用何在importKeyStoresecurityjavacryptography

java - 使用 Spring Security 监听成功登录

我想在用户成功登录到我的应用程序时执行几个操作,这个操作需要一些用户数据作为参数,所以有没有办法听使用SpringSecurity3.0.x成功登录?或者任何其他方式来实现这一目标?谢谢! 最佳答案 使用AuthenticationSuccessHandler您可以从传递给onAuthenticationSuccess()的身份验证(UsernamePasswordAuthenticationToken)中获取用户名,然后从那里查找其他用户信息。 关于java-使用SpringSecur
SecuritySpringsectionstrongauthenticationjavaspring-security

java - Spring Security - 忽略请求参数规则的URL

我有一个使用SpringSecurity的Web应用程序。它使用描述不同url的访问过滤器的元素。默认情况下,这不会考虑url的请求参数。我需要根据请求参数设置url的自定义安全规则。所以我做了以下事情:1)我创建了一个bean后处理器类,它将为spring安全机制启用请求参数选项:......还有代码:publicclassMySecurityBeanPostProcessorimplementsBeanPostProcessor{privateBooleanstripQueryStringFromUrls=null;@OverridepublicObjectpostProcessA
SecuritySpringcode34FilterChainProxyjavaspring-security

Java 将敏感的 'key' 存储为 String 或 char[]?

这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:Whyischar[]preferredoverstringforpasswords?我在某处读到,将敏感key存储为char[]而不是String更好,因为后者可以在内存中找到。由于JPasswordField的getText()方法已弃用,这也有点意义。这是真的吗?
ampStringsectionnoticeblockquotejavasecurity

java - Spring security 授权从数据库请求值

我想在服务器启动时从数据库配置授权请求值。目前我在Java类文件中给出硬核值,有什么方法可以从数据库中读取相同的值。示例代码如下:protectedvoidconfigure(HttpSecurityhttp)throwsException{http.authorizeRequests().antMatchers("/resources/**","/signup","/about").permitAll().antMatchers("/admin/**").hasRole("ADMIN").antMatchers("/db/**").access("hasRole('ADMIN')an
securitySpringcodesection34javaspring-mvcspring-security
139140141142143144145