草庐IT

ssl-security

全部标签

当通过SSL完成OAUTH请求时,是否验证了必要的NONCE?

我的应用程序实施LTI通过OAuthHMAC-SHA1接收签名请求。他们看起来像:oauth_version:1.0oauth_nonce:0aaa53c5d8518ahh56203f5eac773023oauth_timestamp:1497069755oauth_consumer_key:foo-testoauth_callback:about:blankuser_id:99lti_version:LTI-1p0lti_message_type:basic-lti-launch-requestoauth_signature_method:HMAC-SHA1oauth_signature:q

Java SSL连接,以编程方式将服务器证书添加到 keystore

我正在将SSL客户端连接到我的SSL服务器。当客户端由于客户端的keystore中不存在根而无法验证证书时,我需要选择将该证书添加到代码中的本地keystore并继续。有一些始终接受所有证书的示例,但我希望用户在不离开应用程序的情况下验证证书并将其添加到本地keystore。SSLSocketFactorysslsocketfactory=(SSLSocketFactory)SSLSocketFactory.getDefault();SSLSocketsslsocket=(SSLSocket)sslsocketfactory.createSocket("localhost",23467

Java SSL连接,以编程方式将服务器证书添加到 keystore

我正在将SSL客户端连接到我的SSL服务器。当客户端由于客户端的keystore中不存在根而无法验证证书时,我需要选择将该证书添加到代码中的本地keystore并继续。有一些始终接受所有证书的示例,但我希望用户在不离开应用程序的情况下验证证书并将其添加到本地keystore。SSLSocketFactorysslsocketfactory=(SSLSocketFactory)SSLSocketFactory.getDefault();SSLSocketsslsocket=(SSLSocket)sslsocketfactory.createSocket("localhost",23467

java - 在 Spring Security Java Config 中创建多个 HTTP 部分

使用SpringSecurityXML配置,您可以定义多个HTTP元素来为应用程序的不同部分指定不同的访问规则。8.6AdvancedNamespaceConfiguration中给出的示例定义应用程序的独立有状态和无状态部分,前者使用session和表单登录,后者使用无session和BASIC身份验证:我不知道如何用JavaConfig做同样的事情。禁用session并为我的Web服务使用不同的入口点很重要。现在我有以下内容:@Overridepublicvoidconfigure(WebSecuritysecurity){security.ignoring().antMatche

java - 在 Spring Security Java Config 中创建多个 HTTP 部分

使用SpringSecurityXML配置,您可以定义多个HTTP元素来为应用程序的不同部分指定不同的访问规则。8.6AdvancedNamespaceConfiguration中给出的示例定义应用程序的独立有状态和无状态部分,前者使用session和表单登录,后者使用无session和BASIC身份验证:我不知道如何用JavaConfig做同样的事情。禁用session并为我的Web服务使用不同的入口点很重要。现在我有以下内容:@Overridepublicvoidconfigure(WebSecuritysecurity){security.ignoring().antMatche

java - 为什么我收到异常 javax.net.ssl.SSLPeerUnverifiedException : peer not authenticated?

我正在使用ApacheHttpComponentsHttpClient(4.0.1)进行HTTPS调用,但我将这个异常作为响应:javax.net.ssl.SSLPeerUnverifiedException:peernotauthenticatedatcom.sun.net.ssl.internal.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:345)atorg.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:128)ator

java - 为什么我收到异常 javax.net.ssl.SSLPeerUnverifiedException : peer not authenticated?

我正在使用ApacheHttpComponentsHttpClient(4.0.1)进行HTTPS调用,但我将这个异常作为响应:javax.net.ssl.SSLPeerUnverifiedException:peernotauthenticatedatcom.sun.net.ssl.internal.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:345)atorg.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:128)ator

java - 使用 Spring Security 进行跨域资源共享

我试图让CORS与SpringSecurity很好地配合,但它不符合要求。我进行了thisarticle中描述的更改并在applicationContext-security.xml中更改此行已经让POST和GET请求适用于我的应用程序(暂时公开Controller方法,因此我可以测试CORS):之前:之后:不幸的是,以下允许SpringSecurity通过AJAX登录的URL没有响应:http://localhost:8080/mutopia-server/resources/j_spring_security_check.我正在从http://localhost:80发出AJAX请

java - 使用 Spring Security 进行跨域资源共享

我试图让CORS与SpringSecurity很好地配合,但它不符合要求。我进行了thisarticle中描述的更改并在applicationContext-security.xml中更改此行已经让POST和GET请求适用于我的应用程序(暂时公开Controller方法,因此我可以测试CORS):之前:之后:不幸的是,以下允许SpringSecurity通过AJAX登录的URL没有响应:http://localhost:8080/mutopia-server/resources/j_spring_security_check.我正在从http://localhost:80发出AJAX请

java - "application blocked by security settings"阻止在 Linux mint 上的 firefox 上使用 oracle SE 7 update 51 运行小程序

背景在Linux上完成OracleJavaSDK(32位)的全新安装。安装正确,插件安装正确。问题小程序在Firefox中运行时出现以下错误(“应用程序被安全设置阻止”):设置以下是我使用的步骤:在VBox上安装Linuxmint16:>unname-aLinuxme-VirtualBox3.11.0-12-generic#19-UbuntuSMPWedOct916:12:00UTC2013i686i686i686GNU/Linux全部清理Javainstances.已关注instructionstoinstallLinux上的jdk-7u51-linux-i586.tar.gz。验证