問題タブ [java-security]

私のSpring Bootアプリでは、次のように呼び出す必要があります:

authConf は、ファイルへの絶対パスとして期待されるようです。

問題は、Spring Boot アプリがパッケージ化され、jar として実行され、そのファイルを jar 内にパッケージ化したいことです。

この質問で提供される回答は、WAR がサーバーにデプロイされている場合にのみ機能する可能性があります。コンテナが埋め込まれた JAR を実行すると機能しないようです。

java.security.auth.login.config への相対パスを設定して、jar 内にパッケージ化された conf ファイルを参照する方法はありますか?

JVM パラメータを -Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2 として渡しています。しかし、コードでは、SSL コンテキスト オブジェクトを明示的に取得しています SSLContext sc = null; sc = SSLContext.getInstance("TLS");。

この場合、TLS バージョンは最高バージョン (1.2) になりますか、または TLS バージョンを明示的に取得する必要があります

TLS バージョン 1.2 をサポートする

実際のデバイスで基本的なアクティビティを使用して、Spec オブジェクトを正常に生成できます。ただし、Robolectric を介して JVM で Android SDK を使用すると、Spec オブジェクトを再現できません。実際のデバイスと同じ動作を再現するには、Robolectric Unit Test で何を拡張する必要がありますか?

以下は、実際のデバイスで動作するコードです。

ただし、Robolectric Unit Test でこの動作を再現しようとすると、Spec オブジェクトが返されません。

更新:ここでは、カスタム シャドウを作成しようとしていますが、それでも null を返します。パラメータが実際に -REAL OBJECT- に設定されているかどうかはわかりません

C++ クライアントと Java サーバーの間で一部のデータを暗号化したいと考えています。Web を検索すると、クライアントと Java 側で使用する crypto++ を見つけて、Java クラスに組み込まれた KeyAgreement を使用しました (ところで、私のプロジェクトには既に bouncycastle jar があり、組み込みのものよりも優れている場合はそれを使用できます) .

例として、それ自体を使用してすべての側で DH を実行できましたが、キーのサイズが原因で、秘密キーに同意させることができません。

私のC++コード:

Java のサーバー コード:

C++ からの私の出力:

Java からの出力:

両方のプログラムで同じ G と P を使用しているようですが、C++ で生成されたキーの長さは 128\20 バイト (public\private) ですが、Java では 426\362 バイトの長さです。crypto++ で必要なキーの長さをどこで設定できるのか疑問に思っていましたが、まだそれを発見していません。また、上記のコードからいくつかのヘルパー関数を削除したため、コピーして貼り付けてコンパイルしようとしても機能しないと思います。誰かが実際にそれをやりたい場合は、完全なコードを提出します。

ありがとう

Java セキュリティ例外 (Java 8 以降) にアドレス プールを配置する方法はありますか? Java 7では、たとえば追加できます。192.168.* を例外リストに追加します。Java 8 では、これは機能しません。（ところで、私の悪い英語でごめんなさい）