問題タブ [java-security]

証明書を生成する必要がありますが、このディレクトリが見つかりません。ありがとう！

JavaSecurityManagerでセキュリティチェックを実装しようとして問題が発生しました。

セキュリティマネージャのcheckExec（）メソッドの目的を誤解しているようです。アプリケーションがコマンドラインから別のJavaアプリケーションを呼び出そうとすると呼び出されると思いましたが、そうではないようです。

これが私がしたいことです：私のカスタムセキュリティマネージャーを使用する呼び出しアプリケーションは、コマンドラインで「javaSomeApp」を実行します。セキュリティマネージャは、これで問題がないかどうかを確認し、適切なアクションを実行します。

これを達成するために、私は次のことを行いました。

1. checkExecメソッドをオーバーライドするカスタムセキュリティマネージャーを作成しました。メソッドシグネチャはpublic void checkExec(String cmd)です。

2. テストクラスSecurityTestを作成しました。

3. SecurityTestは、カスタムセキュリティマネージャーをセキュリティマネージャーとして割り当てます。

4. 次に、SecurityTestjava InvokeMeがコマンドラインで実行されます。

5. カスタムセキュリティマネージャはこれを傍受して何かを実行します。

1から4は問題ありませんが、5は発生しません。カスタムセキュリティマネージャーが有効であり、SecurityTestに正常に割り当てられ、SecurityTestがInvokeMeを正常に実行していることを確認しました。ただし、私の識別能力を最大限に発揮するために、カスタムセキュリティマネージャーのcheckExec（）メソッドが呼び出されることはありません。

どこが間違っているのですか？私がやろうとしていること（アプリケーションが呼び出されたときにセキュリティマネージャーに何かをさせますjava SomeApp）は可能ですか？

お時間をいただきありがとうございます。

編集：

テストを実行した結果のコードと出力を次に示します。これはラピッドプロトタイピングスタイルであり、「クランクアウトして後でクリーンアップする」スタイルコードであるため、美しくはなりません。

カスタムセキュリティマネージャー：

SecurityTest：

InvokeMe：

テスト出力：

checkExec（）が呼び出されていることを示すものはありません。コンソール出力はなく、Verification.txtはファイルシステムのどこにも存在しません。（もちろん、このようなアクションを実行するときのセキュリティマネージャーサブクラスの動作がどうなるかはわかりません-おそらくそれは正常です。その場合は、私がコードの特定の行にヒットしています。）InvokeMeWasCalled.txtが存在するため、その部分は確実に機能しています。

PDF に署名し、smith.crt を追加して Adob​​e Reader で信頼できることを確認できます (緑色のチェック マークが表示されます)。問題は PDF の認証です。PDF の左上隅にある青いリボンを取得できません。 pdf、自己署名証明書を使用しているからでしょうか?
メッセージが表示されます：

文書認証の有効性は不明です。作者は確認できませんでした。

助けてくれませんか、どうすればその青いリボンを手に入れることができますか?

アプリから小さなメタデータ ファイル(2KB) を生成します。これは、ユーザーがファイル システムを参照した場合に読み取れないようにする必要があります。これらのファイルは、アプリを通じて他の場所に転送されることはありません。調査を長引かせた後、Symmetry暗号化を使用する必要があると考えました。しかし、どのタイプのアルゴリズムとキー/ソルトの使用方法がわかりません。ファイルは onPause メソッドで更新されるため、アルゴリズムの効率が重要です。

1. コードで宣言してすべてのユーザーに使用するか、ユーザーごとに新しいものを生成する必要があります。2番目のオプションを使用する場合、後で使用するためにキー/ソルトをどこに保存しますか. コードを難読化する必要がありますか? ご意見をお聞かせください。
2. 現在、私はこれら2つをリストアップしています。それらは私の要件に対して十分に安全ですか? どうすれば改善できますか?

http://www.codejava.net/coding/file-encryption-and-decryption-simple-example

Android での文字列暗号化

私はRSA Public-Key以下の形式でサーバー側に持っています:

encrypt string私はほとんどすべての可能な方法を試しましたが、この公開鍵を Android 側で使用することはできませんでした。"abc"この公開鍵を使用して任意の文字列を暗号化し、その暗号化された鍵を復号化して に戻す例を教えてください"abc"。とても参考になります。

よろしくお願いします。

以下は私が使用した方法ですが、成功しませんでした。それはいくらかの値を与えましたが、正しくありません。

上記の方法で暗号化された文字列を作成するときのもう1つのこと。346 文字の暗号化された文字列が得られます。しかし、私のサーバーでは、暗号化と復号化の方法しかありません。サーバー暗号化方式では、344 文字が生成されます。最後に、暗号化された文字列をサーバー メソッドに配置して、暗号化された文字列が正しいことを確認します。サーバーはこのエラーをスローします。

JavaEE、JSF、および 1 つのサーブレットを使用して Web アプリケーションを構築しました。

私は Glassfish と web.xml によるセキュリティを使用しています。ログインしているときは、許可されていることは何でもできますが、ログアウトするとすぐに問題が発生します。

正確にログアウトすると、ホームページにリダイレクトされ、他の（保護されていない）ページではセッションが表示されなくなりますが、保護されたページにアクセスするとすぐに-ここではsecured.xhtmlという名前です-セッションが元に戻りますそして、自分の情報を確認し、以前に許可されていたことをもう一度行うことができます。

Imo 問題はweb.xml のユーザー データ制約とCONFIDENTIALに設定されたトランスポート保証から始まります。設定しないと、自分の情報は他のページに表示されませんが、ログアウトはまだ機能していません。設定されていると、前述のようにすべてのページに表示されます。

これは私のweb.xmlです

ログインしているユーザーをログアウトする (すべき) LogoutServlet。

編集

context.xml は次のようになります

glassfish-web.xml は次のようになります

私の豆はすべてこのように見えます..

Basic Bean は次のようになります

www.billiving.com API の統合テスト スイートがあります。その API 呼び出しのエンドポイントがhttps://www.billiving.comである必要がある場合。

私のテスト スイートは Windows で完全に動作します。ただし、ubuntu 14.x に移行すると、次の例外で失敗します。[1]

したがって、テストスイートを超えてテストするために、この[2]コードを作成しました。それでも同じ例外で失敗します。

だから私はbilliving.com証明書をJKSにインポートしようとしましたが、それでも同じ例外で失敗します。

私は解決策として、Verifier クラスの検証メソッドをオーバーライドして true として返すことができることを知っています。しかし、これはセキュリティの問題を引き起こす可能性があるため、適切な解決策が必要です。

1) なぜこのエラーが発生するのか、なぜ Linux でのみ発生するのか。

2）適切な解決策でこれをどのように解決できますか

API URL: https://www.billiving.com/

[1] 例外:

[2] サンプルコード:

上記のコードを使用するコマンド: