java-security

    0热度

    2回答

    在Java程序中保护密码

    我有一个程序,用户名和密码是硬编码的。所以我想将这个可执行JAR文件传递给在同一网络中工作的同事。我想确保密码,不想将其泄露给任何人。有没有办法让我可以传递JAR文件并保证我的密码安全,而不需要任何人知道密码。 也许如果在文件中存储一些密码并将其保存在服务器上并且每次都会尝试运行JAR文件,它会从远程文件中获取密钥?
    java security java-security 2015-10-16

    -1热度

    1回答

    Java网络堆栈安全性?

    前一段时间我和我的朋友进入了另一场争论。他声称Java由于其使用的网络堆栈而非常不安全。他说,天气还是不是你使用网络,这个网络堆栈是开放和运行的。在任何时候你有一个Java应用程序在运行,有人可以通过网络堆栈劫持JVM并控制你的计算机。这是否有任何事实?对不起,如果这不是一个“真正的”问题,或者是对细节的限制,但他只是告诉了我。
    java security java-security 2015-10-20

    1热度

    1回答

    IE TLS块如何从TLS 1.0移动到TLS 1.2在tomcat 6和Java 6

    我有一个问题,其中浏览器不显示一个网站:“此页面无法显示。打开TLS 1.0,TLS 1.1和高级设置中的TLS 1.2“。 我调试的证书中的铬,并说我认为这是问题,应该是aes_256_cbnc 我与正在工作的其他服务器比较“的连接使用aes_128_cbc加密”和使用aes_256_cbc其IE浏览器支持。然而,不知道如何强制通信使用TLS 1.2而不是TLS 1.0(就像针对在IE中工作的服
    internet-explorer ssl java-6 java-security tls1.2 2015-09-04

    1热度

    1回答

    Java EE 7 EJB安全性不起作用

    我有一个运行在wildfly 8.2上的Java EE EAR应用程序,我试图实现Java EE声明性安全性以保护对EJB方法的访问。因此,我已经加入到standalone.xml <security-domain name="MyDomain" cache-type="default"> <authentication> <login-module code="Databa
    wildfly-8 java-ee-7 ejb-3.2 java-security 2015-05-28

    2热度

    1回答

    这个Java 1.7代码片段中的TLS版本是什么?

    我传递的JVM参数为-Dhttps.protocols = TLSv1,TLSv1.1,TLSv1.2。但在代码中,我显式获取SSL上下文对象为 SSLContext sc = null; sc = SSLContext.getInstance("TLS");。 请问TLS版本在这种情况下是最高版本(1.2),或我需要明确的将TLS版本 sc = SSLContext.getInstance("T
    java ssl java-security 2015-10-26

    0热度

    1回答

    JDK 1.8关键更新/安全补丁

    这是关于Oracle的关键更新 http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html#AppendixJAVA 是否有可能知道什么是真正的安全漏洞存在,并已经取得了什么样的代码修改通过下载OpenJDK的解决这些源代码? 如果我检查CVE的详细信息大多是“Oracle Java SE 6u95,7u80和
    oracle java-8 java-security 2015-07-28

    1热度

    1回答

    用bouncycastle API创建签名。关键始终为空

    我正在使用bouncycastle为XML签名生成分离签名。对于密钥初始化,我使用以下代码: Security.addProvider(new BouncyCastleProvider()); KeyStore ks = KeyStore.getInstance(KEYSTORE_INSTANCE); ks.load(new FileInputStream(KEYSTORE_
    java soap bouncycastle java-security 2015-06-10

    21热度

    6回答

    谷歌的OAuth2 JWT令牌验证例外

    我现在面临的OAuth2 JWT令牌验证例外,最后一个小时(所以没有人可以访问我的应用程序): java.security.SignatureException:签名长度不正确:有256,但期待128.我正在使用google-http-client 1.20.0和Java 1.7.0。同样的配置到目前为止 - 任何想法? Stacktrace java.security.SignatureEx
    java jwt java-security google-http-client 2015-06-11

    0热度

    1回答

    启用Java安全管理器OSGi Equinox并限制捆绑软件权限

    我想为基于OSGi equinox的系统添加Java安全管理器。我的问题是,在启用JSM后,每个bundle从框架中获取BundlePermission,这会导致所有bundle都产生java.lang.AllPermission。 如何限制不同策略的捆绑包?例如,根据安装位置限制某些权限。等等。
    java osgi equinox java-security 2015-11-09

    0热度

    1回答

    没有找到与www.billiving.com匹配的主题替代DNS名称。为什么造成这种情况以及如何解决?

    我有www.billiving.com API的集成测试套件。当那个API调用端点应该是https://www.billiving.com。 我的测试套件在Windows上完美工作。但是,当它移动到Ubuntu 14.x它会失败,以下例外。 [1] 所以我写了这个[2]代码来测试它超出测试套件。它仍然失败,同样的例外。 所以我试图导入到JKS的billiving.com证书,但仍然失败,同样的例外
    java ssl dns ssl-certificate java-security 2015-05-01
最新问题