简介 双重检测锁定模式是一种设计模式,我们通过首次检测锁定条件而不是实际获得锁从而减少获取锁的开销。 双重检查锁定模式用法通常用于实现执行延迟初始化的单例工厂模式。延迟初始化推迟了成员字段或成员字段引用的对象的构造,直到实际需要才真正的创建。 但是我们需要非常小心的使用双重检测模式,以避免发送错误。 ...
分类:
编程语言 时间:
2020-10-14 20:19:17
阅读次数:
27
简介 注入问题是安全中一个非常常见的问题,今天我们来探讨一下java中的SQL注入和XML注入的防范。 SQL注入 什么是SQL注入呢? SQL注入的意思是,用户输入了某些参数,最终导致SQL的执行偏离了程序设计者的本意,从而导致越权或者其他类型的错误。 也就是说因为用户输入的原因,导致SQL的涵义 ...
分类:
编程语言 时间:
2020-10-12 20:05:47
阅读次数:
28
简介 java程序的逻辑是由一个个的方法组成的,而在编写方法的过程中,我们也需要遵守一定的安全规则,比如方法的参数进行校验,不要在assert中添加业务逻辑,不要使用废弃或者过期的方法,做安全检查的方法一定要设置为private等。 今天我们再来深入的探讨一下,java方法的编写过程中还有哪些要注意 ...
分类:
编程语言 时间:
2020-10-08 19:06:42
阅读次数:
21
简介 在java对象和字段的初始化过程中会遇到哪些安全性问题呢?一起来看看吧。 初始化顺序 根据JLS(Java Language Specification)中的定义,class在初始化过程中,需要同时初始化class中定义的静态初始化程序和在该类中声明的静态字段(类变量)的初始化程序。 而对于s ...
分类:
编程语言 时间:
2020-09-17 15:54:49
阅读次数:
17
1.web容器:给处于其中的应用程序组件(JSP,SERVLET)提供一个环境,使JSP,SERVLET直接和容器中的环境变量接接口互,不必关注其它系统问题。主要有WEB服务器来实现。例如:TOMCAT,WEBLOGIC,WEBSPHERE等。该容器提供的接口严格遵守J2EE规范中的WEB APPL ...
分类:
其他好文 时间:
2020-07-19 17:43:05
阅读次数:
64
CVE-2016-4437 Apache Shiro 1.2.4反序列化漏洞复现 什么是Apache Shiro: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程 ...
分类:
Web程序 时间:
2020-06-19 15:58:20
阅读次数:
229
接口的安全性主要围绕 token、timestamp 和 sign 三个机制展开设计,保证接口的数据不会被篡改和重复调用,下面具体来看: Token授权机制: 用户使用用户名密码登录后服务器给客户端返回一个Token(通常是UUID),并将Token-UserId以键值对的形式存放在缓存服务器中。 ...
分类:
编程语言 时间:
2020-06-16 18:23:09
阅读次数:
114
这两天因为项目中一直有用到shiro这款框架,所以也是趁着休息的时间好好补课一下shiro。 一、什么是shiro? shiro是一个强大的Java安全框架,执行身份验证。授权、密码和会话管理的。使用shiro易于理解API,可以非常方便的集成到任何应用程序中。 在这里也说明一下:后续会写关于Spr ...
分类:
编程语言 时间:
2020-06-13 23:06:23
阅读次数:
76
开发安全Java应用程序的13条规则安全性是软件开发中最复杂,最广泛和最重要的方面之一。在开发周期结束时,软件安全性也经常被忽视,或者被简化为仅需进行少量调整。Java是具有许多内置安全性功能的开发平台。Java安全性软件包已经过严格的测试,并且经常针对新的安全漏洞进行更新。2017年9月发布的更新的JavaEE安全API解决了云和微服务架构中的漏洞。Java生态系统还包括用于分析和报告安全性问题
分类:
编程语言 时间:
2020-06-13 09:14:22
阅读次数:
86
0x01 shiro简介: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 0x02 漏洞介绍: Shiro提供了记住我(Remem ...
分类:
Web程序 时间:
2020-06-04 14:10:11
阅读次数:
333
