原文地址:http://www.infoq.com/cn/articles/cf-java-security安全性是Java应用程序的非功能性需求的重要组成部分,如同其它的非功能性需求一样,安全性很容易被开发人员所忽略。当然,对于Java EE的开发人员来说,安全性的话题可能没那么陌生,用户认证和授...
分类:
编程语言 时间:
2014-09-22 17:02:22
阅读次数:
329
1.配置Java安全访问 新建文件jstatd.all.policy 内容: grant codebase "file:${java.home}/../lib/tools.jar" {
permission java.security.AllPermission;
}; 2.在远程服务器上执行 jstatd -J-Djava.security.p...
分类:
编程语言 时间:
2014-09-15 16:06:39
阅读次数:
177
这个主题主要是关于java安全的,应该来说算是个大杂烩吧,但是又不缺乏实用性,算是作为一个总结,用的时候可以作为参考。1、使用BASE64加解密在java加密技术中,BASE64算是一种最简单、最基本的加密技术。详见如下例子:import java.io.IOException;import Dec...
分类:
编程语言 时间:
2014-08-20 17:47:12
阅读次数:
254
总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是Java本身语言的制定开发者,所以第一个安全性不需要我们考虑。其中第二个安全性是我们重点考虑的问题,一般我们可以通过安全管理器机制来完善安全性,安全管理器是安全的实施者,可对此类进行扩展,它提供了加在应用程序上的安全措施,通过配置安全策略文件达到对网络、...
分类:
编程语言 时间:
2014-08-11 21:25:42
阅读次数:
306
上节已经介绍了SSL/TLS协议的通信模式,而对于这些底层协议,如果要每个开发者都自己去实现显然会带来不必要的麻烦,正是为了解决这个问题Java为广大开发者提供了Java安全套接字扩展——JSSE,它包含了实现Internet安全通信的一系列包的集合,是SSL和TLS的纯Java实现,同时它是一个开放的标准,每个公司都可以自己实现JSSE,通过它可以透明地提供数据加密、服务器认证、信息完整性等功能...
分类:
编程语言 时间:
2014-08-06 23:07:32
阅读次数:
421
SQL Injectioin防范ibatis框架先看一段ibatis的xml配置以上的sql中存在一个问题$accountId$是变量替换的形式, 容易引入sql注入, 例如$accountId$是前台用户输入的"';select * from admin--", 那么数据库端就会执行两个sql, ...
分类:
编程语言 时间:
2014-07-31 13:03:06
阅读次数:
315
泛型,类型安全机制。好处:1.将运行时期出现问题ClassCastException转移到了编译时期,方便解决问题,减少运行时期的问题,有利于程序的健壮性。2.避免了强制转换的麻烦泛型格式:ArrayList al = new ArrayList();若增加Integer类型的数据,在编译的时期就会...
分类:
编程语言 时间:
2014-07-22 00:16:35
阅读次数:
193
每个Java程序员都必须知道的Java安全通信:HTTPS与SSL详解。...
分类:
编程语言 时间:
2014-07-19 11:43:13
阅读次数:
278
泛型,类型安全机制。 好处: 1.将运行时期出现问题ClassCastException转移到了编译时期,方便解决问题,减少运行时期的问题,有利于程序的健壮性。 2.避免了强制转换的麻烦 泛型格式: ArrayList al = new ArrayList(); 若增加Integer类型的数据,在编...
分类:
编程语言 时间:
2014-07-18 14:13:04
阅读次数:
208
系统涉及与第三方支付平台交易,通讯协议为HTTPS单向认证交易时报错,异常信息主要意思为服务器提供的证书不被我们客户端信任,此时需要将安全证书导入到java的cacerts证书库。步骤如下:
第一步、下载安全证书
在打开的窗口中,
打开的窗口中,点击下一步即可,在正式编码格式中,选择指定的格式,点击下一步;
指定生成证书文件的名称(此处为vbooking...
分类:
编程语言 时间:
2014-07-12 19:10:57
阅读次数:
25607
