【Java安全技术探索之路系列:Java可扩展安全架构】之十二:JSSE(二):JSSE类和接口

最新推荐文章于 2022-04-25 07:49:35 发布
最新推荐文章于 2022-04-25 07:49:35 发布
阅读量1.5k 收藏
点赞数
分类专栏: 安全技术 - 移动安全 文章标签: 接口 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AllenWells/article/details/46517867
版权

作者:郭嘉
邮箱:allenwells@163.com
博客:http://blog.csdn.net/allenwells
github:https://github.com/AllenWell

【Java安全技术探索之路系列:Java可扩展安全架构】章节目录

【Java安全技术探索之路系列:Java可扩展安全架构】之一:Java可扩展安全架构开篇
【Java安全技术探索之路系列:Java可扩展安全架构】之二:JCA(一):JCA架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之三:JCA(二):JCA类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之四:JCA(三):JCA编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之五:JCE(一):JCE架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之六:JCE(二):JCE类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之七:JCE(三):JCE编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之八:JCP(一):JCP架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之九:JCP(二):JCP类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十:JCP(三):JCP编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之十一:JSSE(一):JSSE架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之十二:JSSE(二):JSSE类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十三:JSSE(三):JSSE编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之十四:JAAS(一):JAAS架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之十五:JAAS(二):JAAS类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十六:JAAS(三):JAAS编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之十七:JGSS(一):JGSS架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之十八:JGSS(二):JGSS类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十九:JGSS(三):JGSS编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之二十:SASL(一):SASL架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之二十一:SASL(二):SASL类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之二十二:SASL(三):SASL编程模型

  • javax.net.‘:包含一组用于创建基本客户端和服务器套接字的核心类和接口。
  • javax. net. ssl.,:包含一组用于创建安全的客户端和服务器SSL套接字和用于安全HTTPURL连接的核心类和接口。
  • javax. security. cert.,:Java证书路径API所在的包,为JSSE提供了基本的证书管理功能。

SocketFactory(套接字工厂类,javax.net.SocketFactory ):用于创建Socket对象的工厂类。

ServerSocketFactory与SocketFactory类相似,但它专用于创建服务器套接字。

SSLSocket(SSL套接字类,javax.net.ssl.SSLSocket):支持SSL和TLS协议的Socket对象。

SSLServerSocket(SSL服务器套接字类):扩展了ServerSocket,并通过使用安全套接字层(SSL)或传
输层安全(TLS)等协议提供安全的服务器套接字。

SSLEngine(SSL引擎类):是一个抽象类,允许使用SSL/TLS协议实现独立于传输的安全通信,该类只有J2SE 5.0和更高版本才支持。

SSLSockefactoay(SSL套接字工厂类,javax.net.ssl.SSLSocketFactory):用于创建SSLSocket对象的工厂类。要创建SSLSocket对象,则必须在属性文件java.security中将属性ssl . SocetFactory. provider设置成合适的值以配置JSSE提供者。

SSLServerSocketFactory与SSLSocketFactory类相似,但它专门用于创建基于SSL的服务器套接字。

SSLSession(SSL会话类,javax.net.ssl.SSLSession):表示会话属性,这些会话属性描述了两个通信对等体协商的会话。会话上下文包含很多属性,如共享的主秘密密钥、远程对等体的网络地址、时间和使用情况等。

SSLSessionContext(SSL会话上下文类,javax.net.ssl.SSLSessionContext ):表示一组与通信对等体(可以是服务器或客户端)相关的SSLSession对象。

SSLSessionBindingEvent (SSL会话绑定事件类,javax.net.ssl.SSLSessionBindingEvent ):表示封装了 SSL会话绑定和绑定解除对象的事件对象。

SSLSessionBiniir}(SSL会话绑定侦听器类,javax.net.ssl.SSLSessionBindingListener):表示由对象实现的侦听器接口,对SSLSession绑定或绑定解除事件进行侦听。

TrustManager(信任管理器类,javax. net. ssl. TrustManager):用于判断远程实体提供的认证凭证是否为可信的接口。

TYustManagerFactory(信任管理器工厂类,javax. net. ssl. TrustManagerFactory ):是为JSSE提供者提供的引擎类,可用作一个或多个TrustManager对象的工厂。对于SunjSSE提供者,该类会返回一个基本的X.509信任管理器。

HttpsURI,Connection(Https URL连接类,javax. net. ssl. HttpsURLConnection):表示支持SSL和TLS协议的HttpURLConnection对象。

HostnameVerifier(主机名验证器类,javax. net. ssl. HostnameVerifier):表示用于验证主机名的接口类,该类可以用于验证来自始发主机的请求的真实性。在SSL握手中,如果URL的主机名和服务 器标识的主机名不匹配,那么验证机制将使用该接口来验证该连接及其始发主机的真实性。

郭孝星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java-JSSE-SSL/TLS编程代码实例-单向认证
NowOrNever
11-11 1万+
使用JSSE实现一个单向认证的SSL/TLS编程代码实例。
新版前后端接口安全技术JWT+RSA加密
02-19
【课程介绍】     课程目标:             - 有状态登录和无状态登录的区别             - 常见的非对称加密算法和非对称的加密方式             - 老版本只使用jwt进行加密的弊端             - 授权中心的授权流程             - 如何整合网关组件实现jwt安全验证             - 理解什么是公钥什么是私钥      - 深刻理解授权流程什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。缺点是什么?- 服务端保存大量数据,增加服务端压力- 服务端保存用户状态,无法进行水平扩展- 客户端请求依赖服务端,多次请求必须访问同一台服务器。什么是无状态? 微服务集群中的每个服务,对外提供的都是Rest风格的接口。而Rest风格的一个最重要的规范就是:服务的无状态性,即:- 服务端不保存任何客户端请求者信息- 客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份带来的好处是什么呢?- 客户端请求不依赖服务端的信息,任何多次请求不需要必须访问到同一台服务- 服务端的集群和状态对客户端透明- 服务端可以任意的迁移和伸缩- 减小服务端存储压力
Shiro (Java安全框架)
m0_55070913的博客
04-25 344
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他似事物。它仅仅意味着“当前跟软件交互的
Java安全框架
追风_CJJ的博客
04-12 9079
Java安全框架 文章目录Java安全框架前言一、Spring Security、Shiro三、对比总结 前言 本文将介绍两个常见且强大的安全框架Spring Security和Shiro。 一、Spring Security Spring 家族的一员。 通过提供完整可扩展的认证和授权支持保护你的应用程序。 https://spring.io/projects/spring-security SpringSecurity特点: 和 Spring 无缝整合。 全面的权限控制。 专门为 Web 开发而
SpringBoot 集成 SpringSecurity 详解(一)-- SpringSecurity 简介
kk鲁
09-21 1105
SpringBoot 集成 SpringSecurity 详解(一)-- SpringSecurity 简介一、SpringSecurity 是什么、SpringSecurity 能做什么三、同产品 背景:最近公司工作比较闲,可是上班总得做些什么吧,于是就想写点东西,我选择了SpringSecurity 作为一个支点,写写相关的知识作为一个系列,我结合了工作经验,同时也参考了网上不少的博文,甚...
java 框架 接口安全性_如何设计一个牛逼的API接口
weixin_35394437的博客
02-25 942
在日常开发中,总会接触到各种接口。前后端数据传输接口,第三方业务平台接口。一个平台的前后端数据传输接口一般都会在内网环境下通信,而且会使用安全框架,所以安全性可以得到很好的保护。这篇文章重点讨论一下提供给第三方平台的业务接口应当如何设计?我们应该考虑哪些问题?主要从以上三个方面来设计一个安全的API接口。一 安全性问题安全性问题是一个接口必须要保证的规范。如果接口保证不了安全性,那么你的接口相当于...
gm-jsse:开源国密通信纯 Java JSSE 实现
05-10
通用JSSE 要求 JDK 1.7或更高版本。 安装 < groupId>com.aliyun</ groupId> < artifactId>gmsse < version>{{see the version on the badge}} 用法 import javax.net.ssl.HttpsURLConnection ; import javax...
jboss-jsse-api_spec:不再使用 - Java 8.0 和其他更新的 JDK 的 JSSE API
07-01
关于这个模块 该模块的存在是为了允许应用程序在较旧的 JDK 上针对更新的 API 进行编译。 虽然这个模块中的大多数都应该是功能性的,但在大多数情况下,这个 API 不适合运行时使用,也不应该用于此
conscrypt:Conscrypt是一个Java安全提供程序,它实现了Java密码术扩展Java安全套接字扩展的一部分
04-28
Conscrypt-Java安全提供程序Conscrypt是一个Java安全提供程序(JSP),它实现了Java密码学扩展(JCE)和Java安全套接字扩展(JSSE)的一部分。 它使用BoringSSL为Android和OpenJDK上的Java应用程序提供加密原语和...
CertShim:增强 Java 应用程序的安全
06-16
这是 CertShim Java 版本。 动机: 根据“世界中最危险的代码:在非浏览器软件中验证 SSL 证书”,JSSE API 在几个安全关键应用程序中被滥用。 默认情况下,JSSE 不开启主机名验证。 使应用程序容易受到中间人...
java 接口安全性_java如何保证接口安全
weixin_36336256的博客
02-16 3856
在开发过程中,肯定会有和第三方或者app端的接口调用。在调用的时候,如何来保证非法链接或者恶意攻击呢,下面我们一起来了解一下java如何保证接口安全性。希望看完后对你有所帮助。1.签名根据用户名或者用户id,结合用户的ip或者设备号,生成一个token。在请求后台,后台获取http的head中的token,校验是否合法(和数据库或者redis中记录的是否一致,在登录或者初始化的时候,存入数据库/...
java安全框架有哪些_Java框架安全
weixin_39990660的博客
02-12 991
(一)Mybatis注入问题Mybatis是目前比较常用的ORM的框架,一般与SpringMVC框架整合较多,但使用不当会有SQL注入的风险。Mybatis里mapper中SQL语句的写法支持两种形式的占位符,一种是#{value}一种是${value}.使用#进行占位时,如:select * from admin where username='#{username}'内部实现是使用了JDBC预...
HTTPS 客户端发送请求(一)
小程序
06-21 1万+
HTTPS 发送请求(一)   摘 要 JSSE是一个SSL和TLS的纯Java实现,通过JSSE可以很容易地编程实现对HTTPS站点的访问。但是,如果该站点的证书未经权威机构的验证,JSSE将拒绝信任该证书从而不能访问HTTPS站点。本文在简要介绍JSSE的基础上提出了两种解决该问题的方法。   引言   过去的十几年,网络上已经积累了大量的Web应用。如今,无论是整合原有的Web
Java 提供接口服务,安全怎么保证
u012470138的博客
05-22 2656
1、通信使用https 2、请求签名,防止参数被篡改 3、身份确认机制,每次请求都要验证是否合法 4、APP中使用ssl pinning防止抓包操作 5、对所有请求和响应都进行加解密操作 6.限流(令牌桶、信号量) ...
Spring Security安全框架入门篇
weixin_30421809的博客
02-04 840
一、Spring Security相关概念 1.1.、Spring Security介绍: Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架(简单说是对访问权限进行控制嘛)。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Con...
java 如何保证接口安全
jaryle的专栏
09-19 7257
在开发过程中,肯定会有和第三方或者app端的接口调用。在调用的时候,如何来保证非法链接或者恶意攻击呢? 1.签名     根据用户名或者用户id,结合用户的ip或者设备号,生成一个token。在请求后台,后台获取http的head中的token,校验是否合法(和数据库或者redis中记录的是否一致,在登录或者初始化的时候,存入数据库/redis) 在使用Base64方式的
java安全框架
java journey
09-18 4196
<br /><br />JODE                                                                                                                                <br />JODE包含一个Java混淆器与一个Java优化器。通过一个脚本文件可以控制Class文件的多种优化方式。它支持以下操作:1.能够把Class,method,field 和local names重命成简略的,模糊
SSL/TLS的Java实现--JSSE
热门推荐
NowOrNever
11-11 1万+
转载:http://blog.csdn.net/wangyangzhizhou/article/details/38406253
java: 未命名的模块同时从 rt 和 jsse 读取程序包 sun.security.rsa
最新发布
07-09
这个问题涉及到 Java 的模块系统和程序包的访问权限。在 Java 9 及以上版本中,Java 引入了模块系统来提供更好的代码隔离和模块化。在默认情况下,未命名的模块(也称为无模块化的路径代码)具有访问 JDK 内部 API...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值