security
-
如何限制开发人员使用反射来访问Java中的私有方法和构造函数? 如何限制开发人员使用反射来访问Java中的私有方法和构造函数? 使用普通的Java代码,我们无法访问类外的私有构造函数或私有方法。但是通过使用反射,我们可以访问Java类中的任何私有方法
-
Web 应用程序 - 身份验证/登录框架 [已关闭] 这是一个非常简单的问题,可能是一个最常被问到的问题,并且经常作为任何Web应用程序的一部分进行开发。假设我计划构建一个Web应用程序,一些功能要求包括(除了通
-
-
如何为具有 spring 安全性的特定终结点添加 HTTP 基本身份验证? 我有一个带有Spring Security的Spring Boot应用程序。将配置一个新的终结点,以便可以通过基本的 HTTP 身份验证访问它。当前配置如下: 我发现这些资源很有帮助,但还不够:
-
java.security.AccessControlException: Access deny (java.io.FilePermission) 我在窗户环境中工作。我可以从 Windows 资源管理器创建一个文件夹,但不能从 Java 代码创建一个文件夹。 如何解决此问题?
-
在允许多个签名的 Android 服务上实现签名级安全性 我目前正在开发一个应用程序,其中包含相当多的个人用户信息 - 例如Facebook联系人等...现在,我希望能够做到(并且已经非常有效地完成)的一件事是使用Android的内置进程间通信协议(AIDL)将
-
为什么需要 'java.lang.SecurityException: Prohibited package name: java'? 我创建了一个类“String”并将其放在包“java”中[实际上我想创建java.lang以查看classLoader加载哪个类作为 一旦一个类被加载到JVM中,同一个类(我重复一遍,同一个类)将不会再次加载 引自o
-
尝试使用 ESAPI 但收到错误 我正在尝试使用ESAPI.jar为我的Web应用程序提供安全性。基本上,我刚刚开始使用ESAPI.jar。但问题是我无法使用ESAPI运行甚至简单的程序。小代码片段是:
-
将证书导入到 Java 密钥库,JVM 忽略新证书 我正在尝试在Tomcat 6上运行一个应用程序,以通过SSL连接到LDAP服务器。 我使用以下方法将服务器的证书导入密钥库: 重新启动 Tomcat 没有帮助。我已经用keytool -list命令验证了文件中确实存在
-
标签