Java安全第9页

java安全编码指南之:输入校验

目录简介在字符串标准化之后进行校验注意不可信字符串的格式化小心使用Runtime.exec()正则表达式的匹配简介为了保证java程序的安全，任何外部用户的输入我们都认为是可能有恶意攻击意图，我们需要对所有的用户输入都进行一定程度的校验。本文将带领大家探讨一下用户输入校验的一些场景。一起来看看吧。在字符串标准化之后进行校验通常我们在进行字符串校验的时候需要对一些特殊字符进行过滤，过滤之后再进行字符

flydean·2020-09-21 10:00

java安全编码指南之:堆污染Heap pollution

目录简介产生堆污染的例子更通用的例子可变参数简介什么是堆污染呢？堆污染是指当参数化类型变量引用的对象不是该参数化类型的对象时而发生的。我们知道在JDK5中，引入了泛型的概念，我们可以在创建集合类的时候，指定该集合类中应该存储的对象类型。如果在指定类型的集合中，引用了不同的类型，那么这种情况就叫做堆污染。产生堆污染的例子有同学可能会问了，既然JDK5引入了泛型，为什么还会出现堆污染呢？这是一个好问题

flydean·2020-09-18 10:00

华为java安全编码规范考试（iLearning考题）

华为外包java安全编码规范考试ILearing软件考的，整理不易，收点币！！

做猪呢，最重要的是开森啦·2020-09-17 14:43

java安全编码指南之：基础篇

简介作为一个程序员，只是写出好用的代码是不够的，我们还需要考虑到程序的安全性。在这个不能跟陌生人说话世界，扶老奶奶过马路都是一件很困难的事情。那么对于程序员来说，尤其是对于开发那种对外可以公开访问的网站的程序员，要承受的压力会大很多。任何人都可以访问我们的系统，也就意味着如果我们的系统不够健壮，或者有些漏洞，恶意攻击者就会破门而入，将我们辛辛苦苦写的程序蹂躏的体无完肤。所以，安全很重要，今天本文将

力软快速开发平台·2020-09-17 13:17

SpringBoot2.X整合Shiro

Shiro说明Shiro是一个强大、简单易用的Java安全框架，主要用来更便捷的认证，授权，加密，会话管等等，可为任何应用提供安全保障。本篇主要来介绍Shiro的认证和授权功能。

紫衣迷·2020-09-17 12:19

Shiro实现登陆及授权，ajax请求无权限的json返回

Shiro的介绍①ApacheShiro：Java安全框架,有身份验证、授权、密码学和会话管理。

愤怒的皮蛋瘦肉粥·2020-09-17 12:40

springmvc整合shiro权限控制

一、什么是ShiroApacheShiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能：认证-用户身份识别，常被称为用户“登录”；授权-访问控制；密码加密-保护或隐藏数据防止被偷窥

wushuchu·2020-09-17 10:09

SpringBoot+Shiro

1.Shiro安全框架介绍1.2.1Shiro概述ApacheShiro（发音为“shee-roh”，日语为“castle”）是一种功能强大且易于使用的Java安全框架，可执行身份验证，授权，加密和会话管理

zuoyou_yi·2020-09-17 09:40

JAVA中进行数据完整性验证

最近在看JAVA安全方面的东东。简单地说，安全包括访问控制、数据安全两部分。安全访问控制是根据系统需求进行设计的，对资源进行访问控制的一种措施。

喜欢财富管理的IT人·2020-09-17 06:34

shiro深入浅出

一，介绍ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

邵兵帅·2020-09-16 19:04

使用Shiro实现权限验证

《使用Shiro实现权限验证》1.Shiro入门ApacheShiro是一个功能强大且易于使用的Java安全框架，提供了认证，授权，加密，和会话管理。

YanMonarch·2020-09-16 18:11

Shiro与CAS整合实现单点登录

Shiro：ApacheShiro是一个Java安全框架，可以帮助我们完成认证、授权、会话管理、加密等，并且提供与web集成、缓存、rememberMed等功能。

weixin_30488085·2020-09-16 14:21

SpringBoot2.0 整合 Shiro 框架，实现用户权限管理

一、Shiro简介1、基础概念ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。作为一款安全框架Shiro的设计相当巧妙。

知了一笑·2020-09-16 09:06

java安全编码指南之:字符串和编码

目录简介使用变长编码的不完全字符来创建字符串char不能表示所有的Unicode注意Locale的使用文件读写中的编码格式不要将非字符数据编码为字符串简介字符串是我们日常编码过程中使用到最多的java类型了。全球各个地区的语言不同，即使使用了Unicode也会因为编码格式的不同采用不同的编码方式，如UTF-8，UTF-16，UTF-32等。我们在使用字符和字符串编码的过程中会遇到哪些问题呢？一起来

flydean·2020-09-16 09:00

Shiro简介与Hello World实现

一、Shiro简介ApacheShiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理功能，可为任何应用提供安全保障-从命令行应用、移动应用到大型网络及企业应用。

StevenXuW·2020-09-16 06:14

shiro反序列化漏洞复现

ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

NoOne_52·2020-09-15 20:12

SpringBoot中整合Shiro实现权限管理的示例代码

项目中使用过shiro，发现shiro的权限管理做的真不错，但是在SSM项目中的配置太繁杂了，于是这次在SpringBoot中使用了shiro，下面一起看看吧一、简介ApacheShiro是一个强大且易用的Java

·2020-09-15 17:39

Shiro入门

本文来自转载:深入浅出Shiro系列思维导图：1，初识Shiro1.1，简介；ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

曲青笙·2020-09-15 15:42

反射-访问类变量的方法

可以轻松获得类变量的所有信息，并且可以修改变量的值，如果这些属性是private活protected的，则必须设置setAccessible(true)的方法，否则会抛出IllegalAccessException异常，如果java

fjzzmsd·2020-09-15 10:02

spring boot的Thymeleaf模板注入

参考：java安全开发之springbootThymeleaf模板注入https://www.acunetix.com/blog/web-security-zone/exploiting-ssti-in-thymeleaf

caiqiiqi·2020-09-15 10:13

JAVA的安全管理SecurityManager

因此引入了java安全策略机制，利用一个配置文件管理所有的代码权限。二、安全管理器配置文件默认的安全管理器配置文件为%JAVA_HOME%/jre/lib/security/java.policy。

阿门阿前一颗葡萄树·2020-09-15 08:21

Shiro web 的第一个入门级别案例

最近在学习shiro安全框架，写了一个简单入门的ShiroWeb程序##简介：ApacheShiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码学和会话管理。

未来遥不可知·2020-09-15 06:12

java安全编码指南之:对象构建操作

简介程序员肯定是不缺对象的，因为随时都可以构建一个，对象多了肯定会出现点安全问题，一起来看看在java的对象构建中怎么保证对象的安全性吧。构造函数的异常考虑下面的一个例子：publicclassSensitiveOperation{publicSensitiveOperation(){if(!doSecurityCheck()){thrownewSecurityException("Securit

·2020-09-14 16:42

Shiro学习记录（详细）

Shiro学习记录shiro核心组件SpringBoot整合ShiroShiro整合ThymeleafShiro学习记录什么是Shiro官网：http://shiro.apache.org/是一款主流的Java

monkeyhlj·2020-09-14 14:34

springboot2.0整合shiro攻略

Shiro是什么ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。

Moshow郑锴·2020-09-14 12:14

java安全编码指南之:Mutability可变性详解

简介mutable（可变）和immutable（不可变）对象是我们在java程序编写的过程中经常会使用到的。可变类型对象就是说，对象在创建之后，其内部的数据可能会被修改。所以它的安全性没有保证。而不可变类型对象就是说，对象一旦创建之后，其内部的数据就不能够被修改，我们可以完全相信这个对象。虽然mutable对象安全性不够，但是因为其可以被修改，所以会有效的减少对该对象的拷贝。而immutable对

·2020-09-14 12:03

java安全编码指南之:声明和初始化说明

简介在java对象和字段的初始化过程中会遇到哪些安全性问题呢？一起来看看吧。初始化顺序根据JLS（JavaLanguageSpecification）中的定义，class在初始化过程中，需要同时初始化class中定义的静态初始化程序和在该类中声明的静态字段（类变量）的初始化程序。而对于static变量来说，如果static变量被定义为final并且它值是编译时常量值，那么该static变量将会被优

·2020-09-14 12:31

java安全编码指南之:Number操作详解

简介java中可以被称为Number的有byte，short，int，long，float，double和char，我们在使用这些Nubmer的过程中，需要注意些什么内容呢？一起来看看吧。Number的范围每种Number类型都有它的范围，我们看下java中Number类型的范围：考虑到我们最常用的int操作，虽然int的范围够大，但是如果我们在做一些int操作的时候还是可能超出int的范围。超出

·2020-09-14 12:29

java安全编码指南之:表达式规则说明

简介在java编写过程中，我们会使用到各种各样的表达式，在使用表达式的过程中，有哪些安全问题需要我们注意的呢？一起来看看吧。注意表达式的返回值我们在使用JDK库的时候，一定要注意认真的读一下JDK中方法的含义和它的返回值。有些返回值可能表示这个操作是否成功，有的返回值可能是方法操作的结果。我们看两个常见的例子：publicvoiddeleteFileWrong(){Filefile=newFile

·2020-09-14 12:57

java安全编码指南之:Mutability可变性

不要相信equals我们知道在HashMap中怎么去查找一个key呢？先去找这个key的hash值，然后去判断key.equals方法是否相等，考虑下面这种情况：privatefinalMapextras=newHashMapextras=newIdentityHashMapextras=newWeakHashMap<>();...}publicclassWindowOps{publicvoido

福伴·2020-09-14 11:26

Java 安全编程加密了解2

Java安全编程1.1J2SE的主要工具基本工具：javacJava编程语言的编译器。本书各章的程序都是在DOS窗口中通过执行"javac文件名”来编译Java程序的。

mike_caoyong·2020-09-14 04:10

智能商贸-day5-shiro

Shiro简介与入门ApacheShiro是一个强大且易用的Java安全框架,有身份验证、授权、密码学和会话管理。

LozQ_Niko·2020-09-14 02:57

智能商贸day3权限验证

Shiroshiro介绍：Shiro是一个强大且易用的Java安全框架,有身份验证、授权、密码学和会话管理Springsecurity重量级安全框架(配置很麻烦做的比较细)ApacheShiro轻量级安全框架

weixin_30672295·2020-09-14 02:32

spring整合shiro(含MD5加密)

shiro简介:shiro是apache提供的一个强大易用的Java安全框架，用于身份验证、授权、密码学和会话管理。点我下载源码。

贪挽懒月·2020-09-13 18:37

【安全】Shiro权限框架基于SE的理解入门

Shiro权限框架基于SE的理解入门1.Shiro简介Shiro官网：http://shiro.apache.org/以下来自官网简介：ApacheShiro是一个功能强大、易于使用的Java安全框架，

JJJiker·2020-09-13 11:55

Java安全性编程实例（书籍及源代码）

Java安全性编程实例目录第1章运行环境设置11.1J2SE的安装和设置11.1.1下载J2SE11.1.2安装J2SE11.1.3设置J2SE32.1.4J2SE的主要工具41.2反编译器的安装51.3

ydq402·2020-09-13 04:31

求购《Java安全性编程指南》，电子工业出版社, ISBN: 7505373129

[color=red]有意转让此书者，请联系tiandinet(*)gmail.com[/color]求购《Java安全性编程指南》，该书信息如下：【原书名】ProfessionalJavaSecurity

tiandinetx·2020-09-13 03:17

《java安全性编程指南》学习笔记—第7章核心Java安全模块和Applet安全(1)

密码签名管理在Java程序中Sun公司提供了两个管理加密签名的工具：keytool和jarsigner（JAR签名和验证工具）。jarsigner用于签名JAR文件，它用指定的符号连接指定的程序。keytool和jarsigner取代了JDK1.1中的javakey。第三个工具policytool在Java2中用于管理安全策略。Jarsigner同JDK一起发布的jarsigner应用程序完成两个

smmi·2020-09-13 02:54

Java中的加密算法（一）

1.密码中常用的术语2.密码分类3.OSI和TCP/IP安全体系4.Java安全组成5.Base64加密算法6.消息摘要算法6.1.消息

慕涵盛华·2020-09-13 01:30

读《java安全性编程实例》

总的看来，Java体系对安全以及安全编程考虑的很周到，这点我觉得非常难得。凯撒密码--一种遥远简单的密码体系。简单的说来就是移位。ECB--对明文分组的不同处理方式形成了不同的加密方式，本章前面各节的程序中没有指定加密方式，默认的加密方式是ECB（ElectronicCodeBook），它对每个明文分组独立进行处理。CBC（CipherBlockChaining），它先加密第一个分组，然后使用得到

buptisc_txy·2020-09-13 01:28

Java安全性编程指南读书笔记

目录第一章安全性考虑1、安全哲学，三个安全性目标2、安全策略3、安全需求：4、风险评估5、数据公开6、在安全需求和可用性之间做平衡7、操作系统8、IP安全9、虚拟专用网10、防火墙11、入侵检测工具12、Java

油腻的中年人·2020-09-13 01:45

java安全性编程

java的安全性编程其实也是略带了点防御性编程的意思在里面，其实java作为一门编程语言，相对C，c++,本身算比较安全的，跟C,C++这种偏底层的编程语言比，java少了显示的指针调用，少了程序上的内存释放，回收，这些统统都交给了JVM，而且在内存分配的也做了一些检测，诸如越界检测ArrayIndexOutOf，还有空指针保存NullPointerException，这一切的不同使得java的使

Android路上的人·2020-09-13 00:52

《java安全性编程指南》

密码签名管理在Java程序中Sun公司提供了两个管理加密签名的工具：keytool和jarsigner（JAR签名和验证工具）。jarsigner用于签名JAR文件，它用指定的符号连接指定的程序。keytool和jarsigner取代了JDK1.1中的javakey。第三个工具policytool在Java2中用于管理安全策略。Jarsigner同JDK一起发布的jarsigner应用程序完成两个

BenW1988·2020-09-13 00:40

java安全编码指南之:表达式规则

文章目录简介注意表达式的返回值注意避免NullPointerException数组相等的判断基础类型的封装类间的比较集合中类型不匹配Asset的副作用简介在java编写过程中，我们会使用到各种各样的表达式，在使用表达式的过程中，有哪些安全问题需要我们注意的呢？一起来看看吧。注意表达式的返回值我们在使用JDK库的时候，一定要注意认真的读一下JDK中方法的含义和它的返回值。有些返回值可能表示这个操作是

flydean程序那些事·2020-09-13 00:48

java安全编码指南之:声明和初始化

文章目录简介初始化顺序循环初始化不要使用java标准库中的类名作为自己的类名不要在增强的for语句中修改变量值简介在java对象和字段的初始化过程中会遇到哪些安全性问题呢？一起来看看吧。初始化顺序根据JLS（JavaLanguageSpecification）中的定义，class在初始化过程中，需要同时初始化class中定义的静态初始化程序和在该类中声明的静态字段（类变量）的初始化程序。而对于st