security
-
我的 JDBC 与数据库的连接是否使用 SSL? 如何知道与SQL服务器的JDBC连接是否安全(即使用SSL)? 例如,从URL中是否很明显。是所有 JDBC 驱动程序都支持与数据库服务器的 SSL 连接,还是 SSL 的使用仅取决于特定的数据库供应商?
-
Java随机UUID是可预测的吗? 我想对数据库中的敏感数据使用加密安全的主键 - 这不能是可猜测/可预测的,也不能由数据库生成(在对象持久化之前我需要密钥)。 我知道Java使用带有加密安全随机数生成器的4类UUID,但是
-
防御路径遍历攻击的最佳方法是什么? 我有一个Java服务器实现(如果对你很重要,则为TFTP),我想确保它不容易受到路径遍历攻击,从而允许访问不应该可用的文件和位置。 到目前为止,我最好的辩护尝试是拒绝任何匹配的条目,
-
如何在Java中使用SHA-512散列密码? 我一直在研究一些关于Java字符串加密技术的信息,不幸的是,我还没有找到任何好的教程,如何在Java中使用SHA-512对字符串进行哈希处理;我读了一些关于MD5和Base64的博客,但它们并不像我想要的
-
使用 Maven 的安全性如何? 有人设置 maven 存储库和/或 ip 流的伪装来提供原始库的伪装库副本但注入了恶意或有害代码的风险和可能性或场景是什么? 防止此类风险和可能性的步骤和做法是什么?
-
面向初学者的 SAML 简单示例 我是SAML v2.0技术的初学者,我获得了理论知识,但我在Google上没有找到任何例子。任何人都可以为我提供一个简单的“SAML for v2.0”的分步示例。 到目前为止,我已经了解了理论部分,即它支持
-
如何从 base64 编码字符串构造 java.security.PublicKey 对象? 我有一个来自外部源(Android商店)的bse64编码字符串公钥,我需要使用它来验证签名内容。如何将字符串转换为java.security.PublicKey接口的实例。我正在使用Java 6,如果这有所作为的话。 关键是(
-
使用 Apache httpclient for https 我已经在tomcat中启用了https,并且有一个用于服务器身份验证的自签名证书。我使用Apache httpClient创建了一个http客户端。我设置了一个加载服务器证书的信任管理器。http客户端可以毫无问题地与
-
如何确保在 Java 中销毁 String 对象? 我公司的一位员工需要通过我制作的程序修改SQL Server数据库中的数据。该程序最初使用Windows身份验证,我要求DBA授予此特定用户对所述数据库的写入访问权限。 他们不愿意这样做,而是授予我
-
具有可更改URL用户ID的antMatchers Spring安全模式 我一直在寻找答案很长一段时间,但找不到任何富有成效的东西 在我的休息服务中,我在以下位置保留了一些功能:/account/{id}/download,我想在SecurityConfig java文件中设置acce role,只有ROLE_TOKENSAVED
标签