草庐IT

SECURITY

全部标签

java - 意外错误 : java. security.InvalidAlgorithmParameterException:trustAnchors 参数必须为非空

你好,我编写了一个连接到Salesforce并更新其中的值的java代码,当我从我的本地系统将它作为一个独立java应用程序运行时,它运行良好并且很好strong>但我的主要目标是将其作为filenetBPM工作流中的java组件,因此当工作流过程到达此java组件时,它会抛出一个错误作为标题>整个栈栈轨迹如下com.sforce.ws.ConnectionException:Failedtosendrequesttohttps://login.salesforce.com/services/Soap/c/24.0/0DF90000000PX8ratcom.sforce.ws.tran

java - Files.exists(path) 和 path.toFile().exists() 对同一个文件给出不同的结果

对于Windows上的本地文件,我得到的Files.exists(path)与path.toFile().exists()的结果不同。我可以在Windows资源管理器中看到这个文件,尽管我(随机)修改了权限并且权限可能没有意义。但这并不能解释为什么旧方法返回true而新方法返回false。该文件确实存在,但运行Java代码的用户可能看不到它,因此我不确定正确答案应该是什么。我也看不到如何查看哪个用户正在运行代码,计算机上只有一个真实用户Paul,但我想知道是否以管理员身份运行是否会影响事情。System.out.println("PathExists(1):"+Files.exists

java - 使用 BouncyCaSTLe API 生成 CSR

我是Java安全方面的新手,无意中发现了这个名为BouncyCaSTLe的库。但是他们提供的示例和互联网上的示例要求使用returnnewPKCS10CertificationRequest("SHA256withRSA",newX500Principal("CN=RequestedTestCertificate"),pair.getPublic(),null,pair.getPrivate()但是当我使用PKCS10CertificationRequest时,它似乎已被弃用。因此,我开始研究另一种使用CertificationRequest类的方法。但我真的很困惑,构造函数不采用相同

java - jetty 网络服务器安全

我有一个由Jetty提供支持的网站。我想让站点受密码保护(或类似)。有没有办法仅通过配置(不触及代码)来做到这一点。非常感谢所有帮助。丹 最佳答案 实现此目的的一种方法是为您的应用程序设置基本身份验证。您应该只在使用ssl时执行此操作,但无论如何,不​​使用ssl登录都不安全,所以我想您已经知道了。在Jetty中有很多方法可以做到这一点,这只是其中一种。首先,您必须定义一个领域,您可以在其中定义所有用户、密码、角色等。Jetty中的默认设置已经定义了一个名为“测试领域”的领域。领域在文件/etc/jetty-testrealm.xm

java - 为什么 Java 告诉我我的小程序包含签名和未签名的代码?

在Java更新19之前,我签名的Java小程序一直运行良好。现在,我们的一些但不是所有使用Java更新19的用户报告一条java安全消息,指出我们的小程序包含签名和未签名的代码。创建我们的小程序的过程如下:在NetbeansIDE中清理并构建小程序项目。在WinRAR中打开Appletjar文件并将所需的mysqlJDBC驱动程序.class文件添加到jar文件中。签署appletjar文件。有人可以告诉我如何确定我们的小程序中哪些代码已签名,哪些代码未签名吗?除了将jar文件内容复制到我们的小程序jar文件之外,是否有更好的方法将mysqlJDBC驱动程序jar文件包含在我们的小程序

java - 从 DER 格式的 String base64 编码创建 PrivateKey 和 PublicKey

我的私钥和公钥在base64的字符串中,使用ANS1DER编码。我尝试创建javaPrivateKey和PublicKey的实例:byte[]llave2=DatatypeConverter.parseBase64Binary(key);PKCS8Keypkcs8=newPKCS8Key(llave2,password.toCharArray());//line2llave2=pkcs8.getDecryptedBytes();//line3certificado=DatatypeConverter.parseBase64Binary(cer);KeyFactorykf=KeyFact

java - 信任 Java Playframework 2.2 中的所有 SSL 证书

我正在尝试在PlayFramework中调用网络服务(具有自签名SSL证书)使用以下函数:publicstaticplay.libs.F.Promisewebcall(){StringfeedUrl="https://10.0.1.1/client/api";finalplay.libs.F.PromiseresultPromise=WS.url(feedUrl).get().map(newFunction(){publicResultapply(WS.Responseresponse){returnok("Feedtitle:"+response.asJson().findPath(

java - 如何使用 spring-security-saml2 配置服务提供商以使用 EncryptedAssertions?

我正在使用这个出色的存储库vdenotaris/spring-boot-security-saml-sample作为指南,我正在尝试将其设置为验证和解密传入的包含EncryptedAssertion的SAML消息。idP的元数据定义了XML中的签名和加密key。这是在服务提供商中设置的。@BeanpublicExtendedMetadataextendedMetadata(){ExtendedMetadataextendedMetadata=newExtendedMetadata();extendedMetadata.setIdpDiscoveryEnabled(false);exte

java - 替换 sun.security.* 包中的类

我正在尝试将应用程序从JDK7升级到JDK8,它使用sun.security.*包中的以下类sun.security.x509.X509CertImplsun.security.pkcs11.SunPKCS11sun.security.util.DerOutputStreamsun.security.util.DerValuesun.security.util.ObjectIdentifiersun.security.pkcs.PKCS10sun.security.x509.X500Namesun.security.pkcs11.SunPKCS11sun.security.pkcs11

华为防火墙:GRE over IPSec

华为防火墙:GREoverIPSec-(ipsec安全策略方式)-(点到点)-(静态路由)1、Internet上仅配置IP地址2、FW-A和FW-B之间配置GREoveripsectunnel隧道3、配置静态路由使A-B两个网络互通防火墙安全策略配置源安全区域目的安全区域源地址目的地址untrustlocalgre-remote-公网IPgre-local-公网IPlocaluntrustgre-local-公网IPgre-remote-公网IPtrusttunnel接口所在区域reg-local-匹配流量gre-remote-匹配流量tunnel接口所在区域trustgre-remote-匹