java安全6

最新推荐文章于 2022-01-16 23:14:20 发布
最新推荐文章于 2022-01-16 23:14:20 发布
阅读量70 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mutourenoo/article/details/84045688
版权 
package com.ngsn.security;


import java.io.ByteArrayOutputStream;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;

/**
 * 数字签名(私钥签名公钥校验)
 * 此 Signature 类用来为应用程序提供数字签名算法功能。
 * 数字签名用于确保数字数据的验证和完整性。
 * @author John.Yao
 */
public class SecretKeyTest5 {

	public static void main(String[] args) throws Exception{
		signature();
		verify();

	}
	/**
	 * 签名
	 * 根据私钥对数据进行签名,生成签名字节
	 */
	private static void signature() throws Exception{
		//签名
		KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
		KeyPair keyPair = generator.generateKeyPair();
		PublicKey publicKey = keyPair.getPublic();
		PrivateKey privateKey = keyPair.getPrivate();
		//创建signature对象
		Signature signature = Signature.getInstance("SHA1withRSA");
		//私钥进行签名
		signature.initSign(privateKey);
		//更新要由字节签名或验证的数据。
		signature.update("到底是怎么回事,为什么不行呢".getBytes());  //签名的数据
		//返回所有已更新数据的签名字节。
		byte[] result = signature.sign();     //得到签名的字节
		saveKey(publicKey,"sign_public.key");
		saveData(result,"mysign.data");
	}
	/**
	 * 校验
	 * 根据公钥和签名字节进行数据的校验
	 * @throws Exception 
	 */
	private static void verify() throws Exception{
		//校验
		//创建signature对象
		Signature signature = Signature.getInstance("SHA1withRSA");
		//从文件中读取保存的公钥
		PublicKey publicKey = (PublicKey)readKey("sign_public.key");
		//公钥进行校验
		signature.initVerify(publicKey);
		//添加校验的数据
		signature.update("到底是怎么回事,为什么不行呢".getBytes());    
		//从文件中读取保存的签名字节
		byte[] signed = readData("mysign.data");
		//根据签名字节进行校验
		boolean b = signature.verify(signed);

		if(b){
			System.out.println("校验结果:"+b+",是自己的签名");
		}else{
			System.out.println("校验结果:"+b+",不是自己的签名");
		}
	}
	/**
	 * 保存密钥到指定的文件中
	 * @param publicKey
	 * @param fileName
	 * @throws Exception
	 */
	public static void saveKey(PublicKey publicKey,String fileName) throws Exception{
		FileOutputStream fosKey = new FileOutputStream(fileName);
		ObjectOutputStream oosSecretKey = new ObjectOutputStream(fosKey);
		//将密钥保存到zxx_secret.key文件中
		oosSecretKey.writeObject(publicKey);
		oosSecretKey.close();
		fosKey.close();
	}
	/**
	 * 保存数据到指定的文件中
	 * @param data
	 * @param fileName
	 * @throws Exception
	 */
	public static void saveData(byte[] data,String fileName) throws Exception{
		FileOutputStream fosData = new FileOutputStream(fileName);
		fosData.write(data);
		fosData.close();
	}
	/**
	 * 从指定的文件中读取密钥
	 * @param fileName
	 * @return
	 * @throws Exception
	 */
	public static Key readKey(String fileName) throws Exception{
		FileInputStream fisKey = new FileInputStream(fileName);
		ObjectInputStream ois = new ObjectInputStream(fisKey);
		Key key = (Key)ois.readObject();
		ois.close();
		fisKey.close();
		return key;
	}
	/**
	 * 从指定的文件中读取数据
	 * @param fileName
	 * @return
	 * @throws Exception
	 */
	public static byte[] readData(String fileName) throws Exception{
		FileInputStream fis = new FileInputStream(fileName);
		byte[] buffer = new byte[1024];
		int len = 0;
		ByteArrayOutputStream bos = new ByteArrayOutputStream();
		while((len = fis.read(buffer)) != -1){
			bos.write(buffer, 0, len);
		}
		//从输出流中得到byte[]的加密数据
		byte[] result = bos.toByteArray();
		fis.close();
		bos.close();
		return result;
	}
}
mutourenoo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java基础知识 1】Java入门级概述
学Java,找哪吒
09-25 14万+
CSDN最强Java专栏,包含全部Java基础知识点、Java8新特性、Java集合、Java多线程、Java代码实例,理论结合实战,实现Java的轻松学习。
Java安全框架
追风_CJJ的博客
04-12 9190
Java安全框架 文章目录Java安全框架前言一、Spring Security二、Shiro三、对比总结 前言 本文将介绍两个常见且强大的安全框架Spring Security和Shiro。 一、Spring Security Spring 家族的一员。 通过提供完整可扩展的认证和授权支持保护你的应用程序。 https://spring.io/projects/spring-security SpringSecurity特点: 和 Spring 无缝整合。 全面的权限控制。 专门为 Web 开发而
Java安全机制
FromZeroJiYuan的博客
11-26 3599
文章目录启动安全策略使用java.security.AccessController#doPrivileged(java.security.PrivilegedAction) 启动 默认情况下,Java安全模型是不启用的。为了使用Java安全模型,需要通过初始化安全管理器(SecurityManager)来启用Java安全模型。 编码式初始化SecurityManager // 获取安全管理器,如果安全管理器未安装,则返回null SecurityManager manager = System.g
Java编码安全规范
qq_38056704的博客
01-16 6307
简述:入职菊厂第一周,没什么任务,正全力准备java安全编码考试,跟阿里规范类似,不过要多很多安全攻防的内容和一些之前没注意的知识点,所以记录分享自己学到的经验 断言滥用 断言应该只存在于测试类,而不应该出现在业务代码之中。因为断言是可以被关掉的!!也就是如果你业务代码里用到断言去校验一个参数的状态,断言如果被关掉,你这段代码就是跳过执行成为漏洞。 Java断言的开启关闭和初步使用_jjj03230304的博客-CSDN博客_java 禁用断言1 说明  java断言assert是jdk1.4引入的。
查看Java安全证书
YUANfang121的博客
10-15 2262
keytool -list -v -alias 证书名 -keystore "JDK路径/jre/lib/security/cacerts" -storepass changeit
Java安全
赵广陆
02-21 4719
官方解释:Java SE 平台基于一个动态、可扩展、基于标准、可互操作的安全架构。加密、身份验证和授权、公共密钥基础架构等安全特性是内置的。Java 安全模型基于一个可定制的“沙盒”,Java 软件程序可在其中安全运行,对系统或用户无潜在风险,Java 安全性技术包括大量 API、工具以及常用安全算法、机制和协议的实现。Java 安全 API 涉及领域广泛,包括加密、公共密...
Java之SecurityManager安全管理器
iflink
01-08 5519
安全管理器在Java语言中的作用就是检查操作是否有权限执行。是Java沙箱的基础组件。我们一般所说的打开沙箱,也是加-Djava.security.manager选项。
Java线程安全
热门推荐
qq_40132294的博客
10-10 2万+
前段时间有测试一个后端对账单和话单采集服务,在测试过程中有涉及到数据库读写逻辑和并发的场景,所以结合经验针对系统技术架构设计了部分并发场景结合数据库读写时可能出现的一些问题的用例,也确实出现了一些测试环境容易忽视,线上环境确确实实可能出现的问题,当然最后还是得到了妥善的解决.下面说说后端测试应该考虑的一些线程安全和数据读写方面的问题. 前提:测试环境的架构尽量向线上环境的架构靠拢,比如线上如果采用分布式集群,测试环境如果是单机,那么部分问题自然无法暴露,如果测试环境无足够资源模拟线上的几十台集群环境,那么
java安全级别设置_怎么调整java安全级别
weixin_33581743的博客
02-13 2352
要在 Internet Explorer 中配置 Java 安全性,请执行以下操作:启动 Internet Explorer,然后单击工具菜单上的 Internet 选项。在 Internet 选项对话框中,单击安全选项卡。“安全”页上有四个安全区域:选择要更改其 Java 安全性设置的区域。Internet本地 Intranet受信任的站点受限制的站点在该区域的安全级别下,单击自定义级别。在 I...
Java之AccessController安全模型
iflink
01-08 3303
目录一、JDK的安全模型1.1 JDK1.0 安全模型1.2 JDK1.1 安全模型1.3 JDK 1.2 安全模型1.4 最新安全模型二、AccessController2.1 方法摘要2.2 栗子 作为一种诞生于互联网兴起时代的语言,Java从一开始就带有安全上的考虑,如何保证通过互联网下载到本地的Java程序是安全的,如何对Java程序访问本地资源权限进行有限授权,这些安全角度的考虑一开始就影响到Java语言的设计与实现。可以说Java在这些方面的探索与经验,对后来的一些语言与产品都带来了积极影响。
P神-Java安全漫谈
最新发布
04-20
Java安全是指在Java编程和应用开发过程中采取的一系列措施,旨在保护Java应用程序、系统和数据免受恶意攻击、数据泄露和其他安全威胁的影响。Java安全主要涉及以下几个方面: 代码安全性:Java提供了强大的安全机制...
Java安全编码标准
07-22
资源名称:Java安全编码标准内容简介:《java安全编码标准》是java安全编码领域最权威、最全面、最详细的著作,java之父james a. gosling推荐。不仅从语言角度系统而详细地阐述java安全编码的要素、标准、规范和最佳...
Java安全技术.pptx
05-09
"Java安全技术" Java 安全技术是指在 Java 平台上实现安全的各种机制和技术。 Java 安全技术的主要内容包括安全基本知识、Java 安全模型和 Java 密码学结构。 安全基本知识包括攻击、保护、密码学、机密性、认证、...
Java安全体系结构1
08-08
Java安全体系结构是Java平台的核心组成部分,它为Java的三大特性——平台无关性、网络移动性和安全性提供了坚实的基础。本文将深入探讨Java如何通过其语言特性、类加载器和安全管理器来实现安全性。 首先,Java的源...
Quartz官方文档
mutourenoo的专栏
04-04 6610
https://www.w3cschool.cn/quartz_doc/ SpringBoot整合Quartz定时任务(持久化到数据库) 在集群环境下多节点运行定时Quartz定任务,就会存在重复处理任务的现象,为解决这一问题,下面我将介绍使用 Quartz 的 TASK ( 12 张表)实例化到数据库,基于数据库自动管理协调每个节点的定时任务的启动、关闭。* 原理: 集群通...
JAVA POI自动导出数据和图片到excel(单元格合并)
mutourenoo的专栏
11-27 1094
JAVA POI自动导出数据和图片到excel(单元格合并) 参考链接: POI XSSFWorkbook读取网络中的图片资源导入EXCEL中 controller @PostMapping("/exportExcel") public void exportExcel(@RequestBody ApprovalRequest request, HttpServletResponse response) throws Exception { String fileNa
feign---消费者启动报错问题 java.lang.IllegalStateException: Incompatible fallback
mutourenoo的专栏
04-24 1006
参考博客: https://www.cnblogs.com/lxk233/p/11419295.html
开源的 API 网关项目
mutourenoo的专栏
01-30 711
微服务中的 API 网关(API Gateway) [url] https://www.cnblogs.com/Leo_wl/p/8032850.html[/url]
Java 安全编码.pdf
03-18
"本资源主要探讨了Java安全编码的相关问题,旨在帮助开发者避免常见的安全漏洞,提升Web应用的安全性。课程目标包括了解多种攻击方法,如SQL注入、跨站脚本攻击(XSS)、HTTP响应拆分等,并关注访问控制、随机性不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值