从文件中读取security信息

最新推荐文章于 2024-05-26 08:16:18 发布
最新推荐文章于 2024-05-26 08:16:18 发布
阅读量1.4k 收藏
点赞数
文章标签: security exception null string java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swingseagull/article/details/711963
版权
 
从private key文件中获取private key
 
        PrivateKey pk = null;
        KeyStore ks = null;
        FileInputStream fis = null;
       
        try {
         
          BouncyCastleProvider prov = new BouncyCastleProvider();
         Security.addProvider(prov);
            ks = KeyStore.getInstance("PKCS12",prov);
            fis = new FileInputStream("d:/test.pfx");
            ks.load(fis, new char[0]);
            fis.close();
        } catch(Exception e) {
            e.printStackTrace();
        }
       
       
        try {
            Enumeration aliases = ks.aliases();
            while(aliases.hasMoreElements()) {
                String alias = (String)aliases.nextElement();
                if(ks.isKeyEntry(alias)) {
                 System.out.println(alias);
                    pk = (PrivateKey)ks.getKey(alias, null);
                    break;
                }
            }
        } catch(Exception e) {
         e.printStackTrace();
        }
 
从certification 文件中获取public key:
 
   FileInputStream inStream = new FileInputStream("d:/test.cer");
   CertificateFactory cf = CertificateFactory.getInstance("X.509");
   X509Certificate cert = (X509Certificate)cf.generateCertificate(inStream);
   inStream.close();
   cert.getPublicKey();

no such provider: BC
 
有时候,会有上面的exception出现,有两个解决办法:
1. 像上面的程序一样,加上以下代码:
BouncyCastleProvider prov = new BouncyCastleProvider();
Security.addProvider(prov);

2. 或者修改%JAVA_HOME%/jre/lib/security/java.security

添加security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider, 同时把bcprov-jdk14-128.jar copy到%JAVA_HOMW%/jre/lib/ext

 


swingseagull
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c#对xml文件加密和解密完整代码
11-30
在C#编程环境,处理XML文件的加密和解密是一项重要的任务,特别是在处理敏感数据时。XML文件因为其结构清晰、易于解析而被广泛应用,但同时也需要妥善保护以防止未授权访问。以下是对C#XML文件加密和解密的详细...
.Net 5基于 JWT 令牌认证
Tom是只好猫的博客
03-27 1458
.Net 5基于 JWT 令牌认证 传统验证方式 服务器接收用户请求发送的用户名和密码 服务器验证通过后,在当前对话(session)里面保存相关数据 服务器返回一个 session_id,写入用户的 Cookie 用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器,服务器通过 session_id,找到前期保存的数据,从而得知用户的身份 传统验证方法如果是面对服务器集群就要求 session 数据共享,每台服务器都能够读取 session。但如果session存储的节点
三、JWT(JSON Web Tokens)令牌(token)
HiDaJing
03-18 3766
一、什么是JWT 根据维基百科定义,JWT(读作 [/dʒɒt/]),即JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。它是一种用于双方之间传递安全信息的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法,从而使通信双方实现以JSON对象的形式安全的传递信息。 二、在appsettings.json配置j
SpringSecurity的正确打开方式
最新发布
05-26 247
在RBAC的权限管理框架下,Spring Security为我们提供了一个完善的解决方案。
.Net Core JWT 授权
weixin_59180442的博客
06-05 3269
当我们开发 Web 应用程序时,通常需要对用户进行身份验证和授权。JWT(JSON Web Token)是一种安全传输信息的标准,它可以在各种应用程序和服务之间安全地传输信息,例如用户身份验证和授权信息。在 .NET ,我们可以使用 JWT 实现身份验证和授权,并基于声明式安全实现权限控制。
JWT使用笔记
时光小屋
07-19 891
JWT笔记, 单点登录, jwt校验
【 .NET Core 3.0 】框架之五 || JWT权限验证
dotNET跨平台
10-12 2106
前言关于JWT一共三篇 姊妹篇,内容分别从简单到复杂,一定要多看多想: 一、Swagger的使用 3.3 JWT权限验证【修改】 二、解决JWT权限验...
读写Androidassets目录下的文件的方法详解
09-02
1. **文件读取**:`AssetManager.open(String filename)`,此方法返回一个`InputStream`对象,用于读取指定文件。`filename`参数应为文件名,而非目录名。`AssetManager`还提供了带有额外参数的`open`方法,可以根据...
jwt 的使用
瓜皮弟子头很铁的博客
10-17 147
记录一下jwt的使用类。
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
菜鸟的专栏
12-28 9718
C# ASP.NET Core Web API 身份授权(JWT)验证
.Net Core6.0 WebAPI项目框架搭建五:JWT权限验证
yigu4011的博客
05-19 3926
在SetUp文件夹里面新建注册方法AuthorizationSetup.cs。这里就不过多的阐述了,直接上代码。在HomeController新建Login接口来获取Token。在appsettings.json配置jwt参数的值。上面我们是用的Admin的权限,所以会提示403错误。在program.cs里面注册服务,开启服务。SecretKey必须大于16个字符。新建JwtHelper.cs帮助类。解析出来的role是Admin。
C# 生成校验解析token
技术分享博客
09-24 8856
C# 生成校验解析token方式1方式3转载自 https://www.cnblogs.com/fanfan-90/p/12911203.html 重要对象 JwtSecurityToken:代表一个jwt token,可以直接用此对象生成token字符串,也可以使用token字符串创建此对象 SecurityToken:JwtSecurityToken的基类,包含基础数据 JwtSecurityTokenHandler:创建、校验token,返回ClaimsPrincipal   CanReadTok
如何使用JWT进行身份验证与授权
dotNET跨平台
05-05 2164
简介JWT定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。工作流程1、用户使用账号、密码登录应用,登录的请求发送到认证服务器。2、认证服务器进行用户验证,然后创建JWT字符串返回给客户端。3、客户端请求接口时,在请求头带上JWT。应用服务器验证JWT合法性,如果合法则继续调用应用接口返回结果。数据结...
Windows 文件系统授权的继承和传播
CuiXY's Blog
01-18 1292
define MY_READ_DATA (0x1) // 00000000 00000000 00000000 00000001 列出文件夹/读取数据。#define MY_WRITE_DATA (0x2) // 00000000 00000000 00000000 00000010 创建文件/写入数据。SID 账户名: Administrators。安全描述符是否可以传播: 可以传播。SID 账户名: SYSTEM。SID 账户名: Cxy。这里附上高级权限的掩码。
ASP.NET Core快速入门(第5章:认证与授权)--学习笔记
weixin_30856725的博客
10-04 1569
课程链接:http://video.jessetalk.cn/course/explore 良心课程,大家一起来学习哈! 任务31:课时介绍 1.Cookie-based认证与授权 2.Cookie-based认证实现 3.Jwt认证与授权介绍 4.Jwt认证与授权实现 5.Jwt认证与授权 6.Role based授权 7.Claims-based授权 任务32:Cookie-ba...
.net 使用jwt进行身份认证
m0_47659279的博客
09-10 4780
什么是身份认证和鉴权 举个例子 假设有这么一个小区,小区只允许持有通行证的人进入,陌生人如果想直接进入小区会被保安拦住,他必须先办理通行证才会被允许进入 类比身份认证和鉴权体系 一个人要访问我的一个机密的接口,我首先需要知道你是谁,搞清楚你是谁的过程就是身份认证,如果我搞不清楚你是谁,那你就是陌生人,身份认证失败。 身份认证通过,并不一定就允许访问我的机密的接口,因为身份认证只是让我知道了你是谁,但是我还不知道你有没有访问我接口的权限,因此还需要进行鉴权。 鉴权就是在身份认证的基础上来查阅你是否有访问某接口
NETCORE Ocelot网关下的API统一JWT鉴权
spiderman_0的专栏
12-27 4388
本文章主要整理并分享 netcore2.2 版本 Ocelot网关下,各个api使用JWT验证实现统一鉴权验证(代码如有雷同请多包涵) 项目所用到的NuGet包版本: net core (2.2.0) , Ocelot(13.5.2) 园内很多blog都有介绍JWT的功能这里就不详细说明了,为什么用到JWT,主要出于的原因是想减少服务器的开销,将token的压力部分转移到客户端, 至于...
.net core webapi 使用Authorize身份认证
热门推荐
清雨小竹
02-08 1万+
1.使用JWT身份认证模式,引入库:IdentityServer4.AccessTokenValidation2.在StartUp.cs添加加密秘钥串:public static readonly SymmetricSecurityKey symmetricKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes("need_to_get_th...
基于System.Security.Cryptography.SymmetricAlgorithm 的私钥加密解密帮助类
jswxharry的专栏
03-27 1193
public class SymetricAlgrithmCryptographyHelper where ST : SymmetricAlgorithm, new() where ET : Encoding, new() { /// /// KeySault is to fill the key if input
Spring Security深度实践:从HelloWorld到权限管理
资源管理是Spring Security的核心功能之一,手册阐述了如何使用数据库来管理资源,包括设计资源表结构,初始化数据,以及如何从数据库读取并使用这些资源信息。这部分还讨论了数据格式的要求和如何替换原有的资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值