-
Java 11 SSL异常:无法找到到请求目标的有效证书路径
在尝试将我的一个应用程序从Java 8升级到Java 11时,我遇到了一个奇怪的SSL异常,内容是“无法找到有效 -
服务器位于同一域和同一端口上时,一项任务中的SSL握手失败而另一项任务中的SSL握手成功
在我的Web应用程序中,我有两个不同的任务,其中我试图连接到两个不同的URL(位于相同的域和相同的 -
Kerberos Conf(krb5.conf)在不同位置设置(java.security.krb5.conf)时的行为不同
<strong>环境</strong>:使用库(L)的应用程序(A),作为<code>JAR.</code> <code>Krb5.Conf</code>文件包含在<code>Ja -
如果不重新启动,则无法在其他应用程序中访问使用IAIK库新添加的HSM密钥
我们有两个Spring Boot应用程序。 <strong>首先</strong>,以使用IAIK库将密钥添加到HSM。 <strong> -
在Java中打印椭圆曲线ASCII-Armor键
我正在尝试使用ES256_P-256椭圆曲线密钥读取JSON Web密钥(JWK),并在Java中将它们打印为铠装ASCII。理想情 -
ES256 JWT验证-SignatureException:签名的无效编码:java.io.IOException:序列标记错误
嗨,我有一个使用椭圆曲线ES256签名的JWT正在尝试对其进行验证: <pre><code>eyJhbGciOiJFUzI1NiIsInR5cCI6IkpXVC -
jaxrs应用程序中的公共资源无效
我在<code>web.xml</code>中输入了以下安全约束。我的目标是OpenApi位于公共区域。但是,网址格式<code>/api/ope -
实例2无法将实例1存储的密钥与SunPKCS11一起加载到HSM设备中
我有一个应用程序的两个实例。我的应用程序使用硬件安全模块(HSM)来存储密钥。我使用<code>SunPKCS11</ -
包含敏感数据的可序列化类
我对项目进行了安全扫描,并遇到以下问题- <blockquote> 包含敏感数据的可序列化类 </blockquote -
PS256算法支持Java中的签名
根据Java 12安全规范<a href="https://docs.oracle.com/en/java/javase/12/docs/specs/security/standard-names.html#signature-algorithms" -
是传递给直接易于进行堆检查的方法的字符串
如果我有一些<code>SecureString</code>类,并且方法<code>.getPassCharArrays(byte[] bytes)</code>返回了<code>char[]</code>。 -
对Java中的文件类型进行验证,是否阻止可执行文件上传到数据库?
我已经通过获取文件扩展名添加了对文件类型的基本检查 因为这些文件都是允许的文件类型,其余文件 -
在Gemfire(Apache Geode)中设置端到端Kerberos身份验证
我想通过kerberos身份验证来保护gemfire(v9.9)集群。 我相信我必须 <ol> <li>使用JAAS和密钥表将客 -
java.security.KeyStore是否支持p7b?
我正在尝试使用SSL创建客户端。我需要为此使用p7b证书。同样,我发现了一个类似的代码 <pre><code>jav -
Java中的签名算法SHA256withRSA失败
<a href="https://stackoverflow.com/questions/59880571/signing-certificate-by-self-signed-ca">I have identically generated and signed cer -
如何使用Java安全管理器为列入白名单的软件包提供Java安全性?
<strong>问题:</strong> 我试图提供所有限制(列入黑名单),并且仅允许我使用<strong> GroovyClassLoader </stron -
如何找到签名的JAR文件的发布者?
我有几个签名的jar文件。我可以使用jarsigner验证签名。如何找到jar文件的发布者?我想检查jar文件是否 -
Bouncy Castle是JBoss 6.4的默认安全提供程序吗?
通常,以下文件包含Java的默认安全提供程序 <pre><code>java-home/jre/lib/security/java.security </code></pre> 通 -
需要将以下Signnature验证python代码转换为Android?
我创建了生成RSA密钥对的python3应用程序。 <pre class="lang-py prettyprint-override"><code>from Crypto.PublicKey import -
关于使用加密库在Java中进行AES加密的问题
我目前正在寻找使用Java进行AES加密和解密的示例,而我偶然发现了这样的解决方案: <a href="https: -
解码公钥时出现NegativeArraySizeException
我正在尝试使用以下方法对主键进行解码,但是它一直在给我 NegativeArraySizeException 它对某些键有效,而 -
Java安全性阻止了从http下载的JNLP文件的运行
我有一个仅以HTTP协议部署在Weblogic服务器上的应用程序。当我点击应用程序URL时,它正在下载JNLP文件, -
通过使用JNI可以避免jvm安全吗?
我一直在思考jvm安全性的工作方式。原则是jvm始终信任并运行任何本机代码。因此,从概念上讲,如果 -
在Java中禁用特定于Chiper套件的算法
我正在尝试在Java中禁用密码套件算法。但仍在输出中显示禁用算法。如果我跳过某些步骤,或者仍然要 -
在Spring Boot 2.0中使用Web Client访问HTTPS RESTful服务引发异常
我必须访问一个https rest Web服务(<a href="https://example.com" rel="nofollow noreferrer">https://example.com</a>),该客 -
Java.crypt / PBE“问题”
我刚刚发现了PBE方法来生成“ salty”密钥以加密对象(这里是字符串)。 我不知道这一切如何工 -
部署应用程序后,tomcat出现间歇性500错误
我们已经将我们的springboot应用程序部署在了tomcat中,该应用程序充当websocket服务器,并且还可以处理剩 -
Userinfo在java.net.HttpURLConnection的URL中的安全隐患
一个代表URL的字符串传递给我,其中包含URL的userinfo部分中的用户名和密码。如果我使用此URL打开java.net. -
如何使用Java EE安全@CustomFormAuthenticationMechanismDefinition重定向到原始请求URL
当我使用 <pre><code>@FormAuthenticationMechanismDefinition( loginToContinue = @LoginToContinue( loginPag -
Apache Camel是否提供一种使用OAuth 2.0保护RET API的方法?
我有一个要使用OAuth 2.0保护的Apache Camel REST API。在Apache Camel中可以做到这一点吗?是否提供任何实现或