security
-
Java的内部类会带来安全风险吗? 最近,我的项目的安全团队发布了一个安全代码指南文档,旨在用作我们代码审查的一部分。首先打动我的是一个说“不要使用内部类”的项目。我以为这似乎是一个非常严厉和笼统的声明。如
-
Spring-Security:Spring-Security中 /** 和 /* url 模式之间的区别 我对春季安全中的URL模式有点困惑。因为,在 servlet 核心 http 安全性中,和 url 模式用于指定一个或多个目录。 用于一个目录,并用于多个目录。但是在春季安全中,也引入了URL模式在安全性中
-
SecureRandom:init 一次还是每次需要它? 我们的团队正在使用 SecureRandom 生成密钥对列表(SecureRandom 被传递到 KeyPairGenerator)。我们无法就使用以下两个选项中的哪一个达成一致: 每次我们需要生成密钥对时创建一个新实例 初始化静
-
HttpServletRequest.getRemoteUser() vs HttpServletRequest.getUserPrincipal().getName() 这两个人似乎在做同样的事情。谁能解释两者之间的主要区别?你什么时候会使用一个与另一个?
-
-
UUID.randomUUID() 是否适合用作一次性密码? 说: UUID 是使用加密强伪随机数生成器生成的。 这是否意味着正确实现的JVM中的UUID随机生成器适合用作唯一的(实际上)不可猜测的OTP?
-
-
访问控制器用法 我正在尝试了解Java安全性和AccessController.doPrivileged()用法的基础知识,我从一个示例程序开始 请帮助我清楚地了解 1) 当我们需要使用 AccessController.doPrivileged() 时?(如果 SecurityManager
-
如何强制 Java 服务器仅接受 tls 1.2 并拒绝 tls 1.0 和 tls 1.1 连接 我有一个在Java 7上运行的HTTPS Web服务。我需要进行更改,以便此服务仅接受TLS1.2连接并拒绝SSL3,TLS1.0和TLS1.1。 我添加了以下Java参数,以便TLS1.2是最高优先级。 我使用的是 Java 7 更新 79。我不倾
-
Spring Security, Method Security annotation (@Secured ) 不工作 (java config) 我正在尝试使用@Secured(“ADMIN”)(没有任何XML,只有java配置,Spring Boot)设置方法安全注释。但是,通过角色进行访问不起作用。 安全配置: 也许我忘记指定我想要按角色限制? UPD:根
标签