Java 9改进的安全性

最新推荐文章于 2024-07-15 22:27:12 发布
最新推荐文章于 2024-07-15 22:27:12 发布
阅读量188 收藏
点赞数
分类专栏: java版本特性解析 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38766930/article/details/131831379
版权

Java 9引入了一些改进来提升Java平台的安全性,包括改进的TLS/SSL支持、改进的密钥存储和改进的访问控制等。这些改进旨在提供更强大、更可靠的安全机制,以保护Java应用程序和用户的安全。本教程将介绍Java 9改进的安全性的主要特性和用法。

1. 改进的TLS/SSL支持

Java 9改进了TLS/SSL支持,提供了更安全、更高效的加密和通信机制。

默认的TLS/SSL算法

Java 9将默认的TLS/SSL算法从TLSv1改为TLSv1.2,以提供更强大的安全性和更好的性能。

改进的SSLContext和SSLEngine

Java 9在SSLContext和SSLEngine类中引入了一些改进,以提供更灵活、更可靠的TLS/SSL通信。

  • SSLContext类中新增了getDefaultSSLParameters方法和getDefaultSSLParameters方法,用于获取默认的SSL参数和SSL参数设置。
  • SSLEngine类中新增了setHandshakeApplicationProtocolSelector方法和getHandshakeApplicationProtocol方法,用于设置和获取TLS应用层协议。

2. 改进的密钥存储

Java 9改进了密钥存储,提供了更安全、更灵活的密钥管理和存储机制。

PKCS12密钥存储格式的改进

Java 9改进了PKCS12密钥存储格式的支持,提供了更好的互操作性和安全性。

Java 9引入了新的API和方法,如KeyStore.Builder和KeyStore.ProtectionParameter,用于创建和操作PKCS12密钥存储。

JKS密钥存储格式的弃用

Java 9弃用了JKS(Java KeyStore)密钥存储格式,推荐使用更安全、更现代的PKCS12密钥存储格式。

3. 改进的访问控制

Java 9改进了访问控制机制,提供了更细粒度的权限控制和更强大的安全管理。

新的AccessController.doPrivileged方法

Java 9新增了AccessController.doPrivileged方法的重载版本,用于执行权限特权操作。

AccessController.doPrivileged((PrivilegedAction<Void>) () -> {
    // 执行需要特权的操作
    return null;
});

在上面的示例中,我们使用AccessController.doPrivileged方法执行一段需要特权的代码。这样可以在有权限的情况下执行敏感操作,提高安全性。

JEP 272: 平台日志API和服务

Java 9引入了JEP 272,提供了一套新的平台日志API和服务,用于记录和管理应用程序的日志。

这个新的日志API和服务提供了更灵活、更强大的日志功能,可以自定义日志记录器、过滤器和处理器等。

结论

Java 9改进的安全性提供了更强大、更可靠的安全机制,以保护Java应用程序和用户的安全。通过改进的TLS/SSL支持、改进的密钥存储和改进的访问控制等功能,开发人员可以更好地管理和保护Java应用程序的安全性。

希望本教程能够帮助你理解和应用Java 9改进的安全性。祝你在Java应用程序的安全开发中取得成功!

注意:本文中的示例代码基于Java 9版本。

注意:文章如果有错误的地方,烦请各位大佬在评论区指正,或联系作者进行修改,万分感谢!!!

作者:永夜Evernight

个人博客:luomuren.top

公众号:永夜Evernight

永夜Evernight
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java基础知识 1】Java入门级概述
学Java,找哪吒
09-25 15万+
CSDN最强Java专栏,包含全部Java基础知识点、Java8新特性、Java集合、Java多线程、Java代码实例,理论结合实战,实现Java的轻松学习。
java的沙箱安全机制
sj8921202的博客
11-23 1969
java的沙箱安全机制 转自 “狂神说” 一、介绍 Java安全模型的核心就是java沙箱sandbox,将java代码限定在jvm特定的运行范围中,并严格限制代码对本地系统资源访问,这样来保证代码的有效隔离,防止对本地系统造成破坏。 所有java程序运行都可以指定沙箱,可以定制安全策略。 java将执行程序分成本地代码和远程代码,本地代码默认可信任,远程不受信任。JDK1.0时,非授信的远程代码的安全完全依赖于沙箱机制。 如此严格的安全机制给程序扩展带来障碍,因此后续1.1版本做了改进,增加了安全策略,允
java9】java9新特性之Optional类改进
morris
04-28 3133
其实Optional类在Java8中就引入了,用于避免null检查和NullPointerException指针问题。在Java9中,Optional类得到了进一步的改进,增加了一些新的方法,使其更加灵活和易用。
学习Java对网络安全的重要性
yueqian_edu的博客
12-27 2200
  作为新一代威胁的出现,Java已经成为包括网络安全在内的应用程序最常用的编程语言之一。如果你从事应用程序开发,你将知道Java在日常使用中无处不在。了解这种语言对网络安全的职业生涯很有用。   话虽如此,学习如何阅读和编程Java以及它在网络安全领域的价值是至关重要的。这将使你比黑客和其他恶意方领先一步。这就是为什么学习Java是网络安全的关键一步。   Java在网络安全方面有自己的优缺点   在保护用户数据时,重要的是要记住,仅仅了解Java或任何编程语言是不够的。了解编程语言的优缺点很重要,
java random 随机性和安全性小议
大树叶 技术专栏
10-08 2944
Math.random() 静态方法 当第一次调用 Math.random() 方法时,自动创建了一个伪随机数生成器,实际上用的是 new java.util.Random()。当接下来继续调用 Math.random() 方法时,就会使用这个新的伪随机数生成器。 public static double random() { Random rnd = randomNumberGenerator; if (rnd == null) rnd = initRNG(); // 第一次调用,创建.
Java 安全 后端返回文件流
qq_36636312的博客
12-28 1万+
1,起由 业务流程:上传文件——服务器保存文件——根据路径访问文件 这种根据路径定位文件,并对文件进行查看的方式对文件安全有很大威胁,一旦知道其他文件的路径,很有可能会造成文件泄露 2,改进 所以,当前端请求访问文件的时候,发出请求并携带token,验证token确认为合法用户之后, 根据请求执行后端的代码(代码逻辑:根据路径读取文件,输出文件流,响应给前端) 3,配置文件 配置上存文件的保存路径 4,代码: import org.apache.commons.io.IOUtils; @Va
Java线程安全的集合
EddieTries的博客
03-15 9904
Java有哪些线程安全的集合?有哪些是常用的,有哪些是不常用的?都是怎么实现线程安全的?
Java 线程安全的集合
不见其长,日有所长
12-01 1万+
1. 前言 在 Java 中我们使用最多的 List 就是 ArrayList 和 LinkedList,它们在单线程中可以说是”玩的不亦乐乎”,而在多线程并发操作时就不行了。Java 为我们提供了几种方式以适应多线程下的 List 操作场景。本文将介绍几个多线程中适用的 List,文章最后也会介绍线程安全的 Map、Set 以及 Queue 和 Deque 的几个实现类。 2. 使用 Collections.synchronizedList(List list) 因为 ArrayList 本身不是线程安全
Java线程安全的集合详解
热门推荐
长风
03-25 8万+
一、早期线程安全的集合我们先从早期的线程安全的集合说起,它们是Vector和HashTable1.VectorVector和ArrayList类似,是长度可变的数组,与ArrayList不同的是,Vector是线程安全的,它给几乎所有的public方法都加上了synchronized关键字。由于加锁导致性能降低,在不需要并发访问同一对象时,这种强制性的同步机制就显得多余,所以现在Vector已被弃用
java 如何保证接口的安全性
技术狂人 Spring 的博客
12-07 1万+
在开发过程中,肯定会有和第三方或者app端的接口调用。在调用的时候,如何来保证非法链接或者恶意攻击呢? 1.签名     根据用户名或者用户id,结合用户的ip或者设备号,生成一个token。在请求后台,后台获取http的head中的token,校验是否合法(和数据库或者redis中记录的是否一致,在登录或者初始化的时候,存入数据库/redis) 在使用Base64方式的编码后,To
mastering java 9
10-09
此外,Java 9对集合框架进行了优化,包括引入了流API的改进,如并行流的性能提升,以及新的`OptionalInt`, `OptionalLong` 和 `OptionalDouble` 类型,这些都提升了处理数值类型时的代码清晰度和安全性。书中的章节...
JDK9,Java9
12-25
这些改进总体上提升了Java平台的灵活性、安全性和性能,但同时也需要开发者跟上技术更新的步伐。 对于那些仍使用JDK 9的开发者,需要注意的是Oracle不再提供官方支持,因此可能错过重要的安全更新和性能优化。为了...
Java 9 Programming By Example
11-03
10. **内存模型的改进**:Java 9对内存模型进行了调整,以提升并发程序的正确性和性能,特别是对于`volatile`变量的读写操作有了更强的保证。 通过阅读《Java 9编程实战》,读者将不仅掌握Java 9的新特性,还能了解...
Java9模块化demo
09-10
Java 9 模块化是 Java 语言发展中的一个重要里程碑,它引入了模块系统,旨在提高软件的可维护性、安全性和性能。这个模块化系统称为 Project Jigsaw,它的核心概念是将大型程序分解为相互独立、清晰定义的模块。在 ...
Java.9.Cookbook
11-15
1. **模块系统**:Java 9引入了全新的模块系统(Project Jigsaw),它提升了Java应用程序的可维护性、安全性和性能。模块化使得代码组织更加清晰,依赖关系更易管理,同时也提高了JVM的启动速度。 2. **JShell...
JavaSE》---6.<基础语法(Java三大程序控制结构)>
m0_73456341的博客
07-14 829
本篇博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
Spring Security 授权
persistence_PSH的博客
07-14 901
在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。通过 RBAC 获取到用户的具体权限后,再通过 Security 的 用户-权限-资源 来进行权限控制。HttpSecurity 权限配置。
【Go系列】 Sync并发控制
u013379032的博客
07-14 1022
在上一篇文章中,我们介绍了goroutine和channel,理论上,通过channel可以实现并发控制,但是其他语言的开发者可能更习惯一些原子操作的库。当然Go语言也会提供这样的库,所以我们今天了解一下sync库。
day04:Redis和店铺营业状态设置
最新发布
m0_69266818的博客
07-15 830
介绍了Redis命令和用java操作redis还有营业额状态接口的书写

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值