标签[java-security] - 堆栈内存溢出

使用公钥验证签名时出现问题 - Problem verifying signature using public key

我有一个发送标头的 webhook，需要对其进行验证。以下是一些细节：问题： Java 方法始终返回 false。提供的标头和正文是正确的，结果应为 TRUE。根据提供商的文档： Signature = Base64(RSA512(WEBHOOK_PRIVATE_KEY, SHA512(e ...

Apache HttpClient4 + OpenJDK11 在 Linux 和 Windows 上使用 SSL 网站的不同行为 - Apache HttpClient4 + OpenJDK11 different behavior on Linux and Windows with SSL websites

在Apache HttpClient上开发的 Java 爬虫在 Windows 上运行良好，但在爬网具有由 Certum 签名的证书的站点时，在 Linux 上抛出“算法约束检查在签名算法上失败：SHA1withRSA” 。两者都在最新的 openjdk-11 上运行。比较两个操作系统上的jav ...

Java key store 参数（javax.net.ssl.keyStore）的用途是什么，如何使用？ - What is the purpose of Java key store parameter (javax.net.ssl.keyStore), How to use it?

为了文档和示例使用 JAVA 中的密钥库，我们需要指定密钥库文件和密码，如下所示；还有一个参数可以指定keystore和password： -Djavax.net.ssl.keyStore=/path/cert.p12; -Djavax.net.ssl.keyStorePassword=1234 ...

如何通过使用重新加载按钮提交用户凭据来避免重新登录？ - How to avoid re-login by submitting user credentials using a reload button?

我正在开发一个基于 Java 的 Web 应用程序，我还在我的应用程序中添加了登录/注销功能。对于登录，用户需要提交用户名和密码，并将作为查询参数与 url 一起传递。但问题是，即使在客户端尝试使用浏览器中的后退按钮（左箭头）返回 loginPage 并重新加载 LoginPage url 时注 ...

如何禁用 nimbus JWKS ResourceRetriever 的主机名验证 - How to disable Host name verification for nimbus JWKS ResourceRetriever

首先，我使用'DefaultResourceRetriever'，没有任何这样的配置：然后我得到了以下异常为了通过证书检查，我已经配置了资源检索器，如下所示；但这并没有改变任何东西。我可以像这样将主机名验证器设置为SSLConnectionSocketFactory ： n ...

测试本地或远程路径（没有 sun.awt.shell.ShellFolder 类） - Testing for local or remote path (without sun.awt.shell.ShellFolder class)

我正在尝试从 Java 15 移动到 Java 17 但是因为他们现在封装了内部结构并删除了标志–illegal-access我遇到了问题。来自https://www.baeldung.com/java-17-new-features JEP 403 代表着向强封装 JDK 内部结构又迈进了一 ...

JDK 11 和一些在 conf/server.xml 中配置的密码套件不起作用，但它不起作用 - JDK 11 and some Cipher Suite are not working that are configured in conf/server.xml but it does not work

我在 server.xml 文件中配置了 4 个密码，如下所示，但只有 2 个 RSA 在工作，而 ECDHE_ECDSA 不起作用。我已经使用多种工具扫描 tomcat，但只显示了 RSA。如何使 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 和 TLS_EC ...

为什么 Codeforces 和 leetcode 等 OnlineJudge 不允许 java 提交到自建类加载器？ - Why does OnlineJudge, such as codeforces and leetcode, not allow java submit to self built classloader?

例如，当将抛出Java.security.accesscontrol异常。 OJ 允许提交者构建自己的类加载器是否存在风险？ function defineclass() 有什么替代方法吗？ ...

即使在 $JAVA_HOME/lib/security/java.security 中禁用它后，MD5 算法仍可在 java 中工作 - MD5 algorithm working in java even after disabling it in $JAVA_HOME/lib/security/java.security

我已禁用 MD5 算法使用，在$JAVA_HOME/lib/security/java.security文件中添加以下内容。但我仍然能够运行使用 MD5 算法的代码。但我仍然可以运行以下使用 MD5 的代码 ...

Bouncycastle GOST 34.311 哈希与测试示例不同 - Bouncycastle GOST 34.311 hash differ from test examples differ

你能不能，请与帮助BouncyCastle的散列函数GOST 34.311 。不知何故，结果与测试向量不同。维基说：“ GOST（“敏捷的棕色狐狸跳过懒狗”）= 77b7fa410c9ac58a25f49bca7d0468c9296529315eaca76bd1a10f376d1f4294 “ ...

java.security.KeyPairGenerator：无法设置 .setDigests() 和无效的私钥 - java.security.KeyPairGenerator: Can't set .setDigests() and invalid private key

我目前正在使用 Nativescript-Vue 开发一个 Android 应用程序，我想在其中生成一个私钥来签署有效负载。 const KPGen = java.security.KeyPairGenerator; const keyP = android.security.keystor ...

设置 maven 项目时出现安全错误 - java.security.InvalidAlgorithmParameterException - Getting Security error while setting up the maven project - java.security.InvalidAlgorithmParameterException

我是 maven 的新手，也是第一次设置 maven。我在使用 Java 时遇到以下错误并点击 mvn install 命令。 ...

与 kafka 或其他框架一起使用时是否存在 JAAS / SASL / PLAIN / SCRAM 的安全架构图？ - Does a Security architecuture Diagram of JAAS / SASL / PLAIN / SCRAM when used with kafka or other frameworks exists?

我不是专家，但我知道通常与 kafka 一起使用的身份验证机制。 kafka 的常见用例/实现使用 SASL Plain 或 SASL SCRAM 即 security.protocol=SASL_SSL或security.protocol=SASL_PLAINTEXT （不推荐用于 PLAIN ...

OWASP ESAPI 过滤器 SafeRequest() 与 SecurityWrapperRequest() 过滤器 - OWASP ESAPI filters SafeRequest() vs SecurityWrapperRequest() filters

我正在使用 esapi-2.1.0.1v 并尝试包含OWASP-ESAPI 过滤器实用程序。哪一个是 SafeRequest 和 SecurityWrapperRequest 之间的区别以及为以下情况添加的最佳实践： request.getParameterMap(); 返回新的 Securit ...

处理 Java 中的自签名 SSL 证书 - Handling self-signed SSL certificates in Java

上一个问题涉及 Java 中自签名证书的处理：在 Java 客户端中接受服务器的自签名 ssl 证书接受的答案提供了 2 个可能的选项：（1）手动将相关证书加载到本地密钥库中（2）使用定制的 TrustManager 规避 UrlConnection 的安全性在 web 爬虫的上下文中，其 fu ...

收到此错误 - 不支持受公钥保护的 PKCS12 - Getting this error - public key protected PKCS12 not supported

我正在尝试在 scala 应用程序中使用 java.security.Keystore 下面是我的代码的样子 - 但是当我在我的 Mac 上发布这个特定的 package 并尝试在不同的服务中使用它时，我得到了这个特定的错误 - 如果我在 Mac 机器上发布 package，通常会出现此错误，但当 ...

Tomcat 9 服务器：javax.net.ssl.SSLHandshakeException：空服务器证书链 - Tomcat 9 server: javax.net.ssl.SSLHandshakeException: Empty server certificate chain

我正在尝试与我在本地机器上安装的 tomact 服务器建立 ssl 连接。 server.xml 具有以下条目：我在 localhost.p12 上有一个自签名证书和私钥-公钥对我导出了这个证书并将其导入到 truststore.p12 中，其中也包含从 JRE 的 cacerts 导入的条目。 ...

无法在“/Library/Java/JavaVirtualMachines/adoptopenjdk-15.jdk/Contents/Home/bin/policytool”中找到可执行文件 (-1) - Unable to locate an executable at "/Library/Java/JavaVirtualMachines/adoptopenjdk-15.jdk/Contents/Home/bin/policytool" (-1)

如何解决以下问题？操作系统： Mac 更新：它适用于 JDK1.8.0_181 但不适用于 JDK15 ...

类型不匹配：无法从 ArrayList 转换<x509certificate>收藏<certificate></certificate></x509certificate> - Type mismatch: cannot convert from ArrayList<X509Certificate> to Collection<Certificate>

我正在尝试实现 Tomcat-9 的源代码。我有一行代码如下：该代码在 eclipse 中编译良好，但是当我尝试使用 ant 构建器构建它时我收到一条错误消息：类型不匹配：无法从 ArrayList 转换为 Collection 为什么会观察到这种行为？任何想法？ ...

基于密码的 AES 加密和解密 - BadPaddingException - Password based AES Encryption and Decryption - BadPaddingException

每个人。我正在尝试使用密码生成的 AES 对称密钥加密和解密字符串。我当前生成此代码的代码如下：生成加密字符串的代码：生成解密字符串的代码： encryptPasswordBased工作正常，但是当我使用decryptPasswordBased时，它总是引发 javax.crypto.B ...