![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
超人汪小建(seaboat)
公众号:【远洋号】,笔名seaboat,擅长工程算法、人工智能算法、自然语言处理、计算机视觉、架构、分布式、高并发、大数据和搜索引擎等方面的技术,大多数编程语言都会使用,但更擅长Java、Python和C++。平时喜欢编程、绘画、看书、写作和运动,擅长素描、篮球、跑步、游泳、健身和羽毛球等运动项目。崇尚技术自由,崇尚思想自由。出版书籍:《Tomcat内核设计剖析》、《图解数据结构与算法》、《图解Java并发原理》、《人工智能原理科普》。
展开
-
动态口令基本原理
动态口令,又叫动态令牌、动态密码。它的主要原理是: 用户登录前,依据用户私人身份信息,并引入随机数产生随机变化的口令,使每次登录过程中传送的口令信息都不同,以提高登录过程中用户身份认证的安全性。 银行通常提供给用户两种动态口令: 一种是固定数量的动态口令,最常见的就是刮刮卡。用户每次根据银行提示,刮开卡上相应区域的涂层,即可获得一个口令。刮刮卡成本低廉,使用方法简单,因此很多银行采用这种方法转载 2014-03-13 19:42:59 · 9348 阅读 · 0 评论 -
动态令牌认证
令牌可以使用户证明自己的身份后获得受保护资源的访问权。令牌会产生一个随机但专用于某个用户的动态口令,其数字只有对指定用户在特定的时刻有效。用户的静态密码+令牌的动态口令,使得用户的电子身份很难被模仿、盗用或破坏。对每个用户不同时间的口令,都是随机的,均匀分布在输出范围内。同一令牌的相邻产生的动态口令之间没有相关性,不可能从前一个口令推导出后一个口令。令牌生成的是无法预知的动态口令,并且是一次性的,转载 2014-03-13 19:31:30 · 3356 阅读 · 0 评论 -
支付平台PCI认证整改
五大国际卡组织推出的PCI支付认证。支付平台改造方案。原创 2014-03-19 15:31:40 · 2851 阅读 · 0 评论 -
文章照片等数字资源版权自我保护方法
文章照片等数字资源版权自我保护方法 在互联网的世界,文档、照片、软件等等数字资源的版权都极其容易受到盗取,最终导致自己辛勤劳动的成果不能得到保护。由于在版权保护机构登记是要费用的,一般除了重大的一些成果,我们很少会自己承担这些费用。举一个很简单的例子,如果你写了一篇文章,然后你投了几个报社,最后某报社直接刊登了你的文章而拒绝给稿费,更可恨的是还口口声声说不是你写的,由于你未做任何措施,百口原创 2014-03-20 17:16:36 · 1788 阅读 · 1 评论 -
tomcat的realm域
Realm域,其实可以看成是一个包含了用户及密码的数据库,而且每个用户还会包含了若干角色。也就是包含了用户名、密码、角色三个列的数据记录集合,如下图,最下面椭圆内的包含的整块即可以看成realm域。它的出现是为了方便统一地提供一种X(用户,密码,权限)与Y(web资源)的映射关系。 我们有三个web应用的资源及对应资源访问角色,web1应用中url1资源必须拥有role1角色的用户才可以访原创 2016-04-26 09:13:12 · 2844 阅读 · 0 评论 -
Tomcat如何实现资源安全管理
在了解了认证模式及Realm域后,我们看看Tomcat是如何设计实现资源安全管理的。在认证模式上,必须要支持多种认证模式,包括Basic模式、Digest模式、Form模式、Spnego模式、SSL模式及NonLogin模式。如何实现这些认证模式比较优雅,或者说比较清晰?看下图,在tomcat中一个请求从浏览器发送过来后,请求接收后会流向四个级别容器处理,即Engine->Host->Contex原创 2016-04-26 09:10:04 · 2620 阅读 · 0 评论 -
如何让你的web具备权限认证
大多数Web系统都有权限需求,前面已经了解了它的整个认证过程的原理,这节将讲述如何在Tomcat中配置web资源的权限。先以Tomcat默认的认证模式Basic和默认的域UserDatabaseRealm为例,看看如何完成整个配置的。首先,配置server.xml文件,配置一个名为UserDatabase的数据源,它绑定的存储文件为conf/tomcat-users.xml。然后在Realm节点中原创 2016-04-26 09:05:05 · 5491 阅读 · 0 评论 -
SSL协议相关证书文件
密钥:我理解是公钥+私钥的统称。密钥对:公钥(证书)和私钥成对存在。通信双方各持有自己的私钥和对方的公钥。自己的私钥需密切保护,而公钥是公开给对方的。在windows下,单独存在的公钥一般是后缀为.cer的文件A用自己的私钥对数据加密,发给B,B用A提供的公钥解密。同理B用自己的私钥对数据加密,发送给A后,A用B的公钥解开。公钥的两个用途:1。验证对转载 2014-08-03 14:33:07 · 1676 阅读 · 0 评论 -
Java安全管理器
总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是Java本身语言的制定开发者,所以第一个安全性不需要我们考虑。其中第二个安全性是我们重点考虑的问题。一般我们可以通过安全管理器机制来完善安全性,安全管理器SecurityManager是安全的实施者,可对此类进行扩展,它提供了加在应用程序上的安全措施,通过原创 2017-09-25 09:20:59 · 1582 阅读 · 0 评论