**在谈及随机对象序列化造成的安全问题时,本文作者 Arshan Dabirsiaghi 建议五大性能指标,来帮我们评估企业 Java 应用的健康状况。@frohoff、@gebl 与 @breenmachine 同心协力解决 Java安全问题(本文将其归于“序列盛会”这一术语之下),笔者却想到了反序列化备选方案。我们的客户将何去何从?他们是否有更光明的未来?本文将一一为你探明。在作者看来:未来一片...
分类:
其他好文 时间:
2016-04-29 18:18:04
阅读次数:
241
转:http://www.cnblogs.com/devinzhang/archive/2012/02/28/2371631.html 1. HTTPS概念 1)简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安 ...
分类:
编程语言 时间:
2016-04-27 20:51:22
阅读次数:
306
**在谈及随机对象序列化造成的安全问题时,本文作者 Arshan Dabirsiaghi 建议五大性能指标,来帮我们评估企业 Java 应用的健康状况。@frohoff、@gebl 与 @breenmachine 同心协力解决 Java安全问题(本文将其归于“序列盛会”这一术语之下),笔者却想到了反序列化备选方案。我们的客户将何去何从?他们是否有更光明的未来?本文将一一为你探明。在作者看来:未来一片...
分类:
其他好文 时间:
2016-04-26 20:34:20
阅读次数:
211
记住什么叫经典 使用jsp开发web项目,无疑是凭借其java安全性高而被大家认可,但是我们要实现java的另外一大特点:类与构造器的使用则可以使我们的web开发过程结构更加清晰,代码量更加减少。 简单的拿知识树的数据抽调来说一说怎么从数据流中抽调数据: 先要确认文件配置完成:在我的上一篇博客有详细 ...
分类:
Web程序 时间:
2016-04-17 14:48:16
阅读次数:
204
SpringMVC整合Shiro,Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 第一步:配置web.xml <!-- 配置Shiro过滤器,先让Shiro过滤系统接收到的请求 --> <!-- 这里filter-name必须对应applicationConte ...
分类:
编程语言 时间:
2016-04-11 13:49:36
阅读次数:
518
作为一种诞生于互联网兴起时代的语言,Java 从一开始就带有安全上的考虑,如何保证通过互联网下载到本地的 Java 程序是安全的,如何对 Java 程序访问本地资源权限进行有限授权,这些安全角度的考虑一开始就影响到 Java 语言的设计与实现。可以说 Java 在这些方面的探索与经验,对后来的一些语 ...
分类:
编程语言 时间:
2016-04-02 14:49:28
阅读次数:
357
因为网络允许多台计算机共享数据和分布式处理,所以它提供了一条入侵计算机系统的潜在途径,使得其他人可以窃取信息,改变或破坏信息,盗取计算机资源等等。为了解决由网络引起的安全问题,Java体系结构采用了一个扩展的内置安全模型,这个模型随着Java平台的主要版本不断发展:1.0版本的基本沙箱
1.1版本的代码签名和认证
1.2版本的细粒度访问控制Java安全模型侧重于保护终端用户免受从网络下载的、来自...
分类:
编程语言 时间:
2016-02-21 01:32:10
阅读次数:
319
1.Shiro基本架构一、什么是ShiroApache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:认证 - 用户身份识别,常被称为用户“登录”;授权 - 访问控制;密码加密 - 保护或隐藏数据防止被偷窥;会话管理 - 每用户相关的时间敏感的状态。对于任何一个...
分类:
其他好文 时间:
2016-01-02 16:12:25
阅读次数:
195
晚上在看司马的博客,看到一篇关于JAVA安全的,基础的,蛮不错的,给大家分享下文章来源是司马的博客:http://www.nxadmin.com/web/1332.html================================================================...
分类:
编程语言 时间:
2015-12-27 23:24:32
阅读次数:
368
对于SSL/TLS协议,如果要每个开发者都自己去实现显然会带来不必要的麻烦,正是为了解决这个问题Java为广大开发者提供了Java安全套接字扩展——JSSE,它包含了实现Internet安全通信的一系列包的集合,是SSL和TLS的纯Java实现,同时它是一个开放的标准,每个公司都可以自己实现JSSE,通过它可以透明地提供数据加密、服务器认证、信息完整性等功能,就像使用普通的套接字一样使用安全套接字...
分类:
其他好文 时间:
2015-12-22 10:28:25
阅读次数:
1220
