security
-
在 Java 应用程序中使用 NTLM 身份验证 我想在我的 Java 应用程序中使用 Windows NTLM 身份验证来透明地对 Intranet 用户进行身份验证。如果使用浏览器(单点登录),用户不应注意到任何身份验证。 我发现了一些支持NTLM的库,但不知道
-
-
仅在带有Java的Tomcat 8+上启用日志记录SSL握手失败(审计目的日志) 如果 SSL 握手失败,而 REST 客户端尝试连接到我的应用程序,我需要记录。该应用程序是使用Spring Boot和Java 8构建的,并部署在Tomcat 8上。 在 SSL 握手失败的情况下,由于 TLS 连接已断开,因此可
-
在春季启动中定义重要凭据的最佳方式 使用Spring Boot应用程序时,我们根据不同的环境使用不同的文件。 我们放置重要的凭据,例如:数据库配置,服务器IP,管理员用户名/密码等。 我担心如果有人获得我们的应用程序属性并获得
-
过期证书上的 Java 信任管理器行为 如果证书已过期,Java的TrustManager实现是否会忽略?我尝试了以下操作: - 使用和参数,我创建了一个具有过期证书的P12密钥库。 - 我导出了证书: 给定对等方提供的部分或完整证书链,构
-
RSA .NET encryption Java decryption 我正在尝试使用RSA算法加密.NET中的字符串,并在Java中解密结果。目前,我已经能够做相反的事情(在Java中加密,在.NET中解密)。在这里,我有实际有效的代码(JAVA加密):
-
Java ReDos是否容易受到攻击? 我试图使用正则表达式重新创建,并使用jshell(具有大量)输入: 但是每次我尝试时,这都会很快完成。Java 中的正则表达式实现是否与其他实现不同?还是链接的维基百科页面是错误的?
-
如何整合Spring Security和GWT? 我正在尝试整合Spring Security和GWT。我还使用gwt-孵化器-安全性。我配置了他们wiki页面上描述的所有内容。我设法通过使用intercept-url来获得安全性,但是我无法使用注释使其工作。关于问题是什么
-
Java http clients 和 POODLE 关于POODLE漏洞,如果我理解正确,它需要一个客户端,当无法与使用服务器公布的更高版本协议的服务器建立安全通道时,它会自动将TLS协议降级到SSLv3。 常见的java HTTP客户端库,特别是javax.net
-
ECDH 和 ECDSA 密钥之间有区别吗? 我正在构建一个使用 BouncyCastle 作为加密提供程序的网络应用程序。假设您有这个来生成密钥对: 我很困惑为什么你会得到一个ECDSA KeyPairGenerator的实例。为什么它不直接说EC?我知道有一个 ECD
标签