security
-
何时从容器托管安全转向Apache Shiro,Spring Security等替代方案? 我正在尝试保护使用 JSF2.0 构建的应用程序。 我对人们何时选择使用Shiro,Spring Security或owasp的esapi等安全替代方案感到困惑,这些替代方案会留下容器管理的安全性。在Stack Overflow上看到了一些
-
-
高级 Java 安全框架 您在 Java 项目中使用什么安全框架? 我使用Spring Security和Apache Shiro,它们看起来都不成熟。 弹簧安全缺陷: 对权限没有本机支持; 无法在Java代码中显式使用(有时这是必要的); 过于关注经
-
如何在Jetty中禁用SSLv3协议以防止贵宾犬攻击 是否有任何特定的排除列表可用,仅禁用 SSLv3 密码不是 TLSv1/2。 我有8号码头,现在升级到9号不是一个选择。我目前的码头.xml如下所示
-
火狐“ssl_error_no_cypher_overlap”错误 我和我的同事在使用Firefox 3.0.6访问我们正在开发的Java 1.6.0___11 Web应用程序时遇到问题。一切都很好,从1-30分钟到会议开始...但最终,连接失败,并出现以下错误: IE工作正常。Firefox在Windows
-
禁用弹簧安全标头不起作用 我需要在我的Spring Security conf中禁用缓存控制标头。 根据文档一个简单的应该这样做,但我仍然看到 我的智慧在这里结束。如何摆脱Spring安全设置的缓存控制标头?
-
Android Keystore getEntry() 和 generateKeyPair() 有时会抛出异常 我的 Android 应用需要加密文件,以便以后可以解密和读取该文件。除了应用程序之外,其他任何人都无法解密,甚至用户也不应该解密。 以下是我如何进行加密和解密。这在大多数情况下都有
-
MALICIOUS_CODE EI_EXPOSE_REP 中型 我对我所有的代码运行findbugs,只处理最重要的东西。我终于解决了最重要的问题,现在正在查看细节。我有一个简单的实体,比如说一个用户: 这门课是不完整的,所以不要唠叨我它缺少和
-
如果我初始化AES密码,有和没有IvParameterSpec有什么区别吗? 我想知道,如果我初始化AES密码,有和没有IvParameterSpec有什么区别吗? 使用 IvParameterspec 我用一些样本测试数据进行测试,它们的加密和解密结果产生相同的结果。 但是,由于我不是安全专
-
如何请求需要客户端证书进行身份验证的 URL 我需要从使用客户端证书进行身份验证的服务器请求 URL,但找不到为我的应用程序执行此操作的方法。 我的问题是,我正在使用的Java客户端具有本地可用的证书文件,但由于PC上的限制,它将
标签