引言本文使用的密码学术语请见术语章节。 Base64编码算法简述定义Base64内容传送编码是一种以任意8位字节序列组合的描述形式,这种形式不易被人直接识别。 Base64是一种很常见的编码规范,其作用是将二进制序列转换为人类可读的ASCII字符序列,常用在需用通过文本协议(比如HTTP和SMTP)... ...
分类:
编程语言 时间:
2016-07-21 21:52:53
阅读次数:
2102
简介 对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yao)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对 ...
分类:
编程语言 时间:
2016-07-20 14:57:50
阅读次数:
309
摘要: 标签: Java 安全 [toc] 安全管理器:SecurityManager 安全管理器在Java语言中的作用就是检查操作是否有权限执行。是Java沙箱的基础组件。我们一般所说的打开沙箱,也是加-Djava.security.manager选项。 其实日常的很多API都涉及到安全管理器,它的工作...
标签: Java 安全
[toc]
安全管理器:Secu...
分类:
编程语言 时间:
2016-07-10 19:13:52
阅读次数:
527
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障。本文主要介绍一下Shiro中的身份认证功能,参考自Apache Shiro的官方文档,原文档地址:http://shiro.apache.org/authentication.html。
本文遵循以下流程:先介绍Shiro中的身份认证,再通过一个实例来具体说明一下(基于mav...
分类:
Web程序 时间:
2016-07-02 11:57:34
阅读次数:
335
1、shiro 介绍:简单的java安全框架,旨在提供一个直观而全面的认证,授权,加密及回话管理的解决方案。 它通过简单易用的api为项目提供安全性而又无需重头编写代码。 只是Apache提供的一个简单使用的示例,可以参考一下,今后项目遇到上手很简单。 ...
分类:
其他好文 时间:
2016-06-30 12:28:30
阅读次数:
122
官方解释:ApacheShiro(日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障-从命令行应用、移动应用到大型网络及企业应用。Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用..
分类:
Web程序 时间:
2016-06-27 12:24:57
阅读次数:
363
在尝试保护你的应用时,你是否有过挫败感?是否觉得现有的Java安全解决方案难以使用,只会让你更糊涂?本文介绍的Apache Shiro,是一个不同寻常的Java安全框架,为保护应用提供了简单而强大的方法。本文还解释了Apache Shiro的项目目标、架构理念以及如何使用Shiro为应用安全保驾护航 ...
分类:
Web程序 时间:
2016-06-15 14:16:11
阅读次数:
271
转: http://drops.wooyun.org/web/16609 JAVA安全之JAVA服务器安全漫谈 z_zz_zzz · 2016/06/08 10:50 0x00 前言 本文主要针对JAVA服务器常见的危害较大的安全问题的成因与防护进行分析,主要为了交流和抛砖引玉。 0x01 任意文件 ...
分类:
编程语言 时间:
2016-06-08 15:51:46
阅读次数:
164
第一部分 什么是Apache Shiro
1、什么是 apache shiro :
Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理
如同 spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。
2、Apache Shiro 的三大核心组...
分类:
Web程序 时间:
2016-05-12 19:42:12
阅读次数:
324
0x00 安全引言 1、传统Web应用与新兴移动应用 (1)传统Web应用:浏览器 HTTP 服务器(2)新兴移动应用:APP HTTP 服务器 从安全角度看,传统Web应用与新兴移动应用没有本质区别 2、Web应用安全的核心问题是什么? 用户提交的数据不可信是Web应用程序核心安全问题 用户可以提 ...
分类:
编程语言 时间:
2016-05-03 12:39:28
阅读次数:
270
