关注
分享
文章平均质量分 96
主要讲解1.类加载器2.字节码校验3.安全管理与访问权限4.用户认证5.数字签名6.代码签名7加密。同时会介绍java虚拟机相关知识点
https://edu.csdn.net/course/detail/7352
githubshareing
给自己的人生留下点脚印
展开
-
Java安全--类加载器
简介这个专题讲述的是Java安全方面的知识,主要包括:类加载器、字节码校验、安全管理与访问、用户认证、数字签名、代码签名、加密。Java技术提供了相应的安全机制:设计特性:对数组的边界进行检查、类型转换检查、无指针算法等。访问控制:文件访问、网络访问。代码签名:通过加密算法跟踪代码的创建修改等。类加载器类加载器的层次结构引导类加载器 引导类加载器(启动类加载器)主要加载系统类,通常是从jar...原创 2018-03-11 12:03:21 · 616 阅读 · 0 评论 -
java安全--字节码校验
1.先来了解下字节码校验在类加载流程中的位置 当类加载器将新加载的Java平台类的字节码传递到虚拟机时,这些字节码首先要接受校验器的校验。校验器负责检查那些无法执行的明显有破坏性的操作。除了系统类之外,其他类都要被校验。2.字节码校验器主要做的事情变量要在使用之前进行初始化方法调用与对象引用类型之前要匹配访问私有数据和方法的规则没有被违背对本地变量的访问落在运行时堆栈内运行时堆栈没有...原创 2018-03-17 12:32:58 · 6455 阅读 · 2 评论 -
Java安全--安全管理器与访问权限(一)
1.定义当类被加载到虚拟机中,校验器检查通过,Java平台的第二种安全机制就会启动,这个机制就是安全管理器,它是控制具体操作是否允许执行的操作。它的安全策略建立了代码来源和访问权限集之间的映射关系。jdk8中的权限类(直接或者间接实现Permission抽象类)下图显示了jdk8中Permission的继承关系,图片内容较多,放大观看。2.Java平台安全性 java安全管理器这里主...原创 2018-03-21 21:59:32 · 5887 阅读 · 0 评论 -
java安全--用户认证
java 认证和授权(jaas Java Authentication and Authorization Service) Java的认证部分主要负责确定程序使用者的身份。而授权则是将各个用户映射到相应的权限。例如,我们登陆的时候会进行用户名密码的校验这个过程可以理解为认证的过程。当校验通过之后,将会根据事先配置好的数据(数据库中存储的或者配置文件中配置的等)进行权限的分配,这个过程可以...原创 2018-04-06 12:34:48 · 1892 阅读 · 0 评论 -
java安全--数字签名+代码签名
【0】README1)本文文字描述转自 core java volume 2, 旨在学习 java安全——数字签名 的基础知识;2)本文实践内容以及截图笔记均为原创;3)如果要给予applet更多的信赖,你必须知道下面两件事:3.1) applet来自哪里?3.2) 在传输过程中代码是否被破坏?----------------------------------------------------...转载 2018-04-08 14:32:11 · 3030 阅读 · 0 评论 -
java安全--加密
【0】README1)本文文字描述转自 core java volume 2,旨在学习 java安全——加密 的基础知识;2)java 安全性的第二个重要方面是加密。3)认证对于代码签名已足够了-没必要将代码隐藏起来。但是,当applet或者应用程序传输机密信息时,比如信用卡号码和其他个人数据等,就有必要进行加密了。(干货——加密的应用背景)【1】对称密码(加密和解密都使用相同的密钥)(干货——对...转载 2018-04-08 14:40:29 · 1018 阅读 · 0 评论