Описание тега java-security
Технология безопасности Java - это набор библиотек, инструментов и реализаций широко используемых алгоритмов, механизмов и протоколов безопасности, включая криптографию, инфраструктуру открытых ключей, безопасную связь, аутентификацию и контроль доступа.
0
ответов
IllegalArgumentException: неизвестный ключ обработчика в javax.security.jacc.PolicyContext.getContext
Я использую Tomcat 6.0.44. Я получаю исключение: javax.security.auth.login.LoginException: java.lang.IllegalArgumentException: неизвестный ключ обработчика в javax.security.jacc.PolicyContext.getContext(PolicyContext.java:311) в нижней строке кода: …
16 май '16 в 06:19
0
ответов
Дает ли нулевая проверка SecurityManager большую производительность при выполнении doPrivs?
Я видел следующую схему много раз при выполнении операций, которые требуют особой привилегии (например, Class.getClassLoader()) final Class<?> clazz = MyClass.class; if(System.getSecurityManager() == null) { // Do the operation normally, since…
22 авг '16 в 19:26
1
ответ
Что такое значение времени ожидания сеанса по умолчанию в Struts?
У меня есть Java-код, который я проверяю на наличие уязвимостей в безопасности. Код разработан с использованием фреймворка Apache Struts. Тайм-аут сеанса не устанавливается в коде. Из того, что я знаю, это указывает на чрезмерную уязвимость тайм-аут…
30 окт '17 в 06:00
1
ответ
Сделать MessageDigest и Cipher эквивалентными java.security.Signature
Я хочу реализовать свою собственную функцию подписи, используя RSA в качестве алгоритма шифрования и SHA-1 в качестве хеш-функции, для этого я реализовал эти две функции: public byte[] mySign(byte[] aMessage){ try{ // get an instance of a cipher wit…
12 янв '16 в 10:50
0
ответов
Получение java.io.IOException: хранилище ключей было подделано, или пароль был неправильным при создании сертификата
Я пытаюсь создать сертификат, используя мое приложение Java. Я получаю ниже исключение.. [main]ERROR pki.CertificateManager[<init>: 109][]: Failed to create keystore java.io.IOException: Keystore was tampered with, or password was incorrect at…
06 май '18 в 12:47
0
ответов
Обходной путь для TSL 1.2 с JDK 1.5 для разрешения исключения sslhandshake: handshake_failure
Я использую jdk 1.5 на моем сервере, а сервер клиента обновляется до 1.8. теперь он поддерживает только TLS 1.2 и отключил SSL v3, TLSv1.0 и TLSv1.1 из-за проблем безопасности. Но мы не можем перейти на 1,5. Есть ли библиотека для этого. Я старался …
14 июн '18 в 10:20
3
ответа
Пилообразная Неверная партия или подпись
Я недавно начал играть с Hyperledger Sawtooth, и у меня возникли проблемы с отправкой транзакций на Java, в то время как код Python кажется нормальным. Я подготовил код Python, основанный на api docs, а затем попытался написать его на java. Ниже код…
21 ноя '17 в 08:24
0
ответов
Опенток опровергает tslv1.0
Похоже, opentok прекратил поддерживать TSLv1.0, и я долго не замечал письмо, и оно меня поразило. Ударь меня плохо. Я нахожусь в среде Java JDK-1.7, и он использует TSL-1.0 Моя конфигурация сервера выглядит следующим образом: 1. Все запросы перенапр…
02 авг '18 в 00:33
0
ответов
Как использовать BouncyCastle Provider в JRE 1.4
Я делаю вызов веб-службы в среде Java 1.4. Недавно сертификат сервера веб-службы изменился на SSL 2. После изменения сертификата на SSL 2, когда я делаю Сервисный вызов из моего приложения, я получил ниже Исключение. org.apache.axis2.AxisFault: sun.…
16 дек '15 в 06:28
3
ответа
Включите Java SecurityManager с помощью AllPermission
Я пытаюсь познакомиться с SecurityManager но даже этот простой сценарий не помогает. Когда я запускаю следующее изнутри своей IDE или из командной строки, я получаю следующее исключение; access denied ("java.util.PropertyPermission" "java.home" "rea…
04 ноя '18 в 16:48
4
ответа
Java-эквивалент SecureString
Я ищу Java эквивалент SecureString.aspx.NET. Есть ли такая реализация в 2018 году? Реализация OWASP не совсем то же самое, потому что это просто массив символов. В то время как.NET-эквивалент предоставляет дополнительные функции, такие как возможнос…
09 июл '18 в 09:24
0
ответов
Различное поведение от метода расшифровки в Java
Я использую расшифровку RSA-алгоритма с открытыми и закрытыми ключами из сертификации. var encrypt = new JSEncrypt(); var publicKey = "example"; encrypt.setPublicKey(publicKey); var data = encrypt.encrypt(value); console.log(data); return data; publ…
12 июн '18 в 10:55
1
ответ
JBoss EAP 6.x - PolicyContext.getContext остается нулевым
Я использую JBoss EAP 6.4 для своего корпоративного приложения, и я немного застрял, когда пытаюсь получить активный объект. Конечно, пользователю потребуется аутентификация, которая проходит через следующий фрагмент кода LoginContext loginContext =…
12 май '15 в 11:04
1
ответ
Можно ли использовать Apache Shiro для приложений Android Studio?
В настоящее время я создаю приложение для Android для своего последнего учебного года, но в настоящее время у меня есть очень базовые функции входа в систему. На данный момент это просто имя пользователя и пароль, хранящиеся на сервере MySQL, програ…
21 авг '18 в 20:22
1
ответ
Добавление поставщика безопасности несколько раз в Java-приложение
У нас есть Java-приложение, в котором запланировано выполнение задания каждые 5 минут. В этом задании есть компонент безопасности, который делает следующее при каждом выполнении: java.security.Security .addProvider(new org.bouncycastle.jce.provider.…
19 июл '17 в 18:04
1
ответ
Weblogic 10.3.2 и SHA256 с сертификатом подписи RSA algorim
Организация, в которой я работаю, работает над weblogic. 10.3.2. Мы пытаемся подключиться к веб-сервису с подписью сертификата SHA256 с RSA. Если мои исследования верны, эта версия weblogic не может обрабатывать такие подписи. (Начиная с weblogic 10…
01 дек '17 в 14:21
1
ответ
Как исправить ошибку Java в Codename One: ошибка: пакет java.security.spec не существует?
Я начинаю использовать Codename One, но я получил следующую ошибку: error: package java.security.spec does not exist Мне нужно сделать шифрование / дешифрование. Я более внимательно посмотрел на JavaDocs, в jdk8 есть пакет безопасности, но в Codenam…
27 окт '17 в 00:10
1
ответ
Пользователи за один раз должны войти из одного места только в Java
Предположим, что если пользователь вошел на мой веб-сайт из одного места и в то же время пользователь пытается войти из другого места / компьютера, на нем должно отображаться сообщение "пользователь уже вошел в систему" или должно появиться сообще…
08 июл '15 в 20:37
0
ответов
UnrecoverableKeyException Не удалось получить информацию о закрытом ключе, KeyStoreException: недопустимый блоб ключа
В нашем приложении у нас были проблемы с данными в Android Keystore, которые внезапно стали недоступны. Конкретное исключение, которое мы видим здесь: java.security.UnrecoverableKeyException: Failed to obtain information about private key at android…
16 янв '18 в 21:47
1
ответ
Что такое версия TLS в этом фрагменте кода Java 1.7?
Я передаю параметр JVM как -Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2. Но в коде я явно получаю объект контекста SSL какSSLContext sc = null; sc = SSLContext.getInstance("TLS");, Будет ли версия TLS самой высокой версией (1.2) в этом случае, или мне ну…
26 окт '15 в 06:12