草庐IT

SECURITY

全部标签

swift - 如何手动清零内存?

是否可以从内存中手动清除对象的内容?特别是,我正在处理NSData。我试过使用data.length=0和data.setData(NSData)。我知道ARC会在超出其所属范围后进入并清理,但是否可以在我需要时手动强制执行此过程? 最佳答案 我认为您对ARC有一些误解,我想澄清一下。ARC的目标是确保不会发生内存泄漏。它负责在对象的整个生命周期中跟踪对象,并确保在没有引用保留时将其“释放”。重要的是要注意,内存被“释放”并不意味着“用0全部覆盖”。它只是意味着内存将被指定为未使用。当系统需要为新对象分配内存时,释放的内存成为分配的

ios - App Transport Security 已阻止解析文件... Swift 2 错误

我在使用Parse.com后端的应用程序中不断遇到此类错误:AppTransportSecurityhasblockedacleartextHTTP(http://)resourceloadsinceitisinsecure.Temporaryexceptionscanbeconfiguredviayourapp'sInfo.plistfile.我已经尝试将以下内容添加到我的info.plist但没有成功。没有其他在线解决方案有效。有谁知道该怎么办?NSAppTransportSecurityNSAllowsArbitraryLoadsNSExceptionDomainsfiles.p

java - 在批处理文件中回答 keytool 的密码

我需要使用keytool和jarsigner对这里许多文件夹中的许多文件进行签名。每次我开始签署这些文件时,我都需要删除.cert和keystore文件以重新创建它。我在开发环境中并使用假密码对其进行签名,在应用程序工作后,基础设施人员将负责对其进行签名,我无法访问真实证书。当我打字时keytool-import.......,输入后,要求输入密码,我只是输入密码,但批量输入时会出现问题。我在这里使用的是Windows7。我试过keytool-import.......和keytool-import.......|passHere,但它不起作用。我想要最自动的转向标志。有人告诉我们以编

java - 通过许可证或 key 保护 Java 应用程序

关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗?更新问题,使其只关注一个问题editingthispost.关闭7年前。Improvethisquestion我想制作一个只在有key或许可证的机器上运行的桌面应用程序。如何实现?

java - 自定义 JAX-RS 授权 - 在每个请求中使用 JWT

我有一个JAX-RS服务,我希望我的所有用户都可以访问我的服务,但只有那些有权查看结果的用户。基于角色的安全性以及现有的REALMS和验证方法不符合我的要求。例如:用户针对一项REST服务进行身份验证,我将JWTtoken和他的ID发送给他用户请求其他资源并在每个请求中发送他的JWT和他的ID我检查他的用户ID(来自JWT),如果业务逻辑返回结果,我将它们发回,否则我发送空结果集或特定的HTTP状态问题是:我应该在哪里检查用户ID,是在某个单独的过滤器、安全上下文中还是在每个REST方法实现中?如何给REST方法提供这个ID,通过ID过滤请求后securityContext是否可以在每

java - 来自 Java 的 HDFS - 指定用户

我很高兴连接到HDFS并列出我的主目录:Configurationconf=newConfiguration();conf.set("fs.defaultFS","hdfs://hadoop:8020");conf.set("fs.hdfs.impl","org.apache.hadoop.hdfs.DistributedFileSystem");FileSystemfs=FileSystem.get(conf);RemoteIteratorri=fs.listFiles(fs.getHomeDirectory(),false);while(ri.hasNext()){LocatedF

java - 包 com.sun.org.apache.xml.internal.security.utils.Base64 不存在

我正在使用NetBeans7.0.1和JDK1.6Update24,并且在导入包com.sun.org.apache.xml.internal.security.utils.Base64时对密码哈希进行编码:u.setPassword(Base64.encode(digest(password)));但是在编译时,出现以下错误:(omitted)\RegistrationController.java:8:packagecom.sun.org.apache.xml.internal.security.utilsdoesnotexistimportcom.sun.org.apache.x

java - Java 中的 SecureRandom 安全种子

这段代码安全吗?SecureRandomrandomizer=newSecureRandom(String.valueOf(newDate().getTime()).getBytes());这是实例化安全随机种子的正确方法吗? 最佳答案 不,您应该避免使用SecureRandom(byte[])构造函数。它既不安全又不可携带。它不可移植,因为它在Windows和其他操作系统上的行为不同。在大多数操作系统上,默认算法是“NativePRNG”,它从操作系统(通常是“/dev/random”)获取随机数据并忽略您提供的种子。在Windo

java - JavaEE 6 中的 JAAS 配置和 LDAP 登录模块

我在这里写了一个问题,因为几个月来我自己都找不到解决方案。我的情况:我有一个用Java编写的客户端-服务器应用程序,它使用Java2ee6和EJB3.0。服务器端部署在glassfish3.0上。我需要开发/实现应用程序的登录模块。身份验证必须使用ldap服务器完成,授权将在应用程序内部处理。因此,我想聘请JAAS技术来混合身份验证和授权。我正在这样做,例如here.那我就关注thistutorial和officialdocumentation执行登录。我的问题是ldap登录不起作用。我的代码:LoginContextlc=null;try{CallbackHandlerhandler

java - 使用 Arquillian 测试安全 EJB

我正在使用JBoss6.1,我得到了一个安全的EJB,它的方法用@RolesAllowed("Admin")注释。我正在尝试使用Arquillian测试此方法。我在测试的@Before中成功登录了EJB,但是调用方法失败。从TRACE日志中,我可以看到主体和角色是正确的(在本例中是'myuser'和'Admin'),但是安全EJB的方法信息是错误(requiredRoles为空)。TRACE[org.jboss.security.plugins.authorization.JBossAuthorizationContext]Controlflagforentry:org.jboss.s