In Java it is possible to restrict access to specific functions like reading/writing files and system properties, thread control, networking, object s...
分类:
数据库 时间:
2014-10-18 01:54:36
阅读次数:
451
下面的这些都算是比较高级的问题了,面试中一般也很少问到,因为它们可能会把面试者拒之门外。不过你可以自己找个时间来实践一下。
System.exit(0)会跳过finally块的执行
System.setSecurityManager(new SecurityManager() {
@Override
public void checkExit(int s...
分类:
编程语言 时间:
2014-10-06 21:36:00
阅读次数:
225
using System;using System.Collections.Generic;using System.Linq;using System.Text;using org.nipc.securityManager.client.notificationModuleView;using o...
分类:
其他好文 时间:
2014-09-28 22:01:35
阅读次数:
346
本文基于shiro的web环境,用宏观(也就是不精确)的角度去理解shiro的工作流程,先看shiro官方的一张图。 和应用程序直接交互的对象是Subject,securitymanager为Subject服务。可以把Subject看成一个用户,你的所...
分类:
其他好文 时间:
2014-09-25 14:16:19
阅读次数:
168
tomcat官方文档CAUTION - SSI directives can be used to execute programs external to the Tomcat JVM. If you are using the Java SecurityManager this will byp...
分类:
其他好文 时间:
2014-08-27 12:43:17
阅读次数:
290
总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是Java本身语言的制定开发者,所以第一个安全性不需要我们考虑。其中第二个安全性是我们重点考虑的问题,一般我们可以通过安全管理器机制来完善安全性,安全管理器是安全的实施者,可对此类进行扩展,它提供了加在应用程序上的安全措施,通过配置安全策略文件达到对网络、...
分类:
编程语言 时间:
2014-08-11 21:25:42
阅读次数:
306
Apache Shiro的配置主要分为四部分:SecurityManager的配置URL过滤器的配置静态用户配置静态角色配置其中,由于用户、角色一般由后台进行操作的动态数据,比如通过@RequiresRoles注解控制某方法的访问,因此Shiro配置一般仅包含前两项的配置。SecurityManag...
分类:
其他好文 时间:
2014-07-18 20:05:40
阅读次数:
226
