java安全管理器()不支持,通过利用java安全管理器(以及相关的类加载机制)启用沙箱机制会是一种好方法吗?因此,跨库的最可靠的技术(因为理论上可以在任何开源库中引入相同的漏洞)是启用沙箱机制吗?我的理解正确吗?
浏览 8提问于2022-01-19得票数 0
2回答
在Java中,它提到使用f.setAccessible(true)方法可以违背封装的原则。public final class Immutable { System.o
浏览 3提问于2015-03-25得票数 13
回答已采纳
2回答
使用原子变量的Java线程安全
、、、、
我有一个Java类,下面是它的代码: private AtomicInteger currentIndex; }现在我的问题是:
由于只使用AtomicInteger,这个类真的是线程安全吗还是必须有额外的线程安全机制来确保线程安全</e
浏览 1提问于2019-06-09得票数 2
回答已采纳
2回答
有没有办法在python类中使用像java方法同步那样的监视器线程同步来确保线程安全并避免竞争情况?
我想要一个类似监视器的同步机制,它只允许在我的类或对象中调用一个方法
浏览 1提问于2012-07-05得票数 1
回答已采纳
2回答
我已经看到了该类的代码,似乎没有使用任何类型的同步机制来确保线程安全或函数调用的原子性。我指的是java.util.concurrent.Semaphore类
编辑:请理解这不可能是错误报告或对java技术的不信任。而是一个让我理解的请求。
浏览 0提问于2018-08-17得票数 0
回答已采纳
2回答
像这样的框架?
、、、、
Security提供了许多强大的安全机制,但它不适合Java (EJB)环境。一个问题是Security将SecurityContext存储在不适合集群的ThreadLocal对象中。Security需要Spring核心来连接自己,这是我想要避免的,因为Java已经有了依赖注入机制。
有为Java量身定制的安全框架吗?,我希望有ACL或者更灵活的角色机制,例如。
浏览 0提问于2010-02-11得票数 5
我有一个用于Java应用程序的自定义安全模块。它遵循JSR-375规范,并提供了自己的IdentityStore,以及自定义的Http中非认证机制*和一个ContainerRequestFilter。看起来夸克使用它自己的HttpAuthentication机理*,它总是覆盖我自己的机制。
我尝试使用诸如@Provider和@PreMatching这样的注释,就像对一样,但是类仍然被忽略。*意味着javax.security.enterprise.authentication.mechanism.http
浏览 16提问于2022-02-23得票数 0
回答已采纳
1回答
我目前正在大量试验java的安全机制,以便理解如何最好地在沙箱中执行不受信任的代码。您要防止的事情之一是无限循环,这就是为什么在理想情况下,您希望在其自己的线程中运行不受信任的代码。要从根本上摆脱这个线程,唯一的方法就是使用java的过时的Thread.stop()机制。这有问题的主要原因是线程持有的所有锁都被释放了,这可能会导致对象损坏。问题是:使用Java的SecurityManager和自定义类加载器,我能够跟踪,例如,哪些类可以加载,哪些系统资
浏览 1提问于2013-06-06得票数 5
回答已采纳
1回答
我们有一个常见的Java Web应用程序(A),它负责登录机制,并使用spring安全性。后来,许多其他java web应用程序使用由普通web应用程序(A)初始化的Spring安全上下文,不需要再次登录(SSO)。1)如何实现这种集成?
2)如何与.Net应用程序共享用户详细信
浏览 0提问于2014-09-09得票数 0
如何编写类型安全的Java方法来返回a类或b类的内容?(我唯一想到的就是使用异常,这显然是不好的,因为它滥用了通用语言功能的错误处理机制…… if
浏览 6提问于2012-04-02得票数 35
回答已采纳
到目前为止,我看到的所有Java授权技术都只适用于视图层--主要是基于JSF。您基本上限制了对某些URL模式或JSF组件的访问。我喜欢的解决方案是对服务上的类或方法进行注释。
浏览 2提问于2016-05-23得票数 0
回答已采纳
1回答
让非线程安全的可变对象X在线程A中构建.A将X、post构造传递给线程B。B会变异X,A再也不会访问X了。X是否有效地限制了线程?我在实践中对Java并发性的理解似乎表明,X没有正确发布,但我不能在运行数百万次复制的测试平台中对线程B造成任何问题。我怀疑这只是运气不好。作为背景,X代表了许多复杂的类,我无法控制这些类是由只有基本Java知识的建模人员编写的。强烈希望X没有同步块或其他并发机制或需求。我目前正在通过让线程A为X传递一个B调用的线程安
浏览 3提问于2017-11-09得票数 2
回答已采纳
使用Java设计用户登录机制的最佳方式是什么?构建安全可靠的登录机制需要遵循哪些最佳实践?
JAAS、JNDI和GSSAPI之间的区别是什么?你如何决定选择哪一个?
浏览 1提问于2008-10-24得票数 3
3回答
在JBoss中使用多个登录模块
、、、、
我对身份验证和安全领域很陌生,我正在尝试扩展我的应用程序的身份验证机制,该机制目前提供传统的用户名/密码身份验证,以提供用户通过LDAP服务器进行身份验证。jboss.security.auth.spi.UsernamePasswordLoginModule.文件有一个登录模块,指向扩展该standalone.xml的myLoginModuleClass类。login-module code="LDAPLoginModule" flag="required" module=
浏览 1提问于2016-02-18得票数 5
1回答
Java STS机制异常
、、、、
我正在尝试实现使用不同安全机制的web服务来执行一些性能测试,并对它们进行比较。我正在使用带有Glassfish的Java和Netbeans 7。我设法实现了所有的安全机制,但我在使用STS时遇到了麻烦。我遵循这个来创建STS,但是在我完成了所有的步骤并尝试运行项目之后,我得到了以下异常:
SEVERE: Exception while loading the app : java.lang.IllegalStateExceptionContainerBase.addChild: sta
浏览 5提问于2012-04-03得票数 0
回答已采纳
FROM openjdk:8-jdk-alpineARG JAR_FILEENTRYPOINT ["java","-Djava.security.egd我想知道安全属性是用来做什么的,因为我通常不会在本地开发环境上运行应用程序时设置它,但是它似乎出现在各种容器化指南上。干杯!
浏览 3提问于2019-11-14得票数 9
回答已采纳
5回答
我更感兴趣的是了解JVM在哪个顺序和哪里查找类文件,比如查看java库、扩展库、类路径,比如调用java的当前目录?我更感兴趣的是JVM行为,而不是类加载器加载类的方式,我知道类加载器直到根都有父委托机制。如果一个类是从编译后的类保存在文件系统中的目录中执行的,并且也是在同一个目录中的jar文件中执行的,那么JVM是同时加载还是只加载一个以及哪个目录呢?假设您有一个线程不安全的Vector,如果我们
浏览 15提问于2012-01-19得票数 11
回答已采纳
原子整数incrementAndGet()方法线程安全吗?我没有看到在它中使用任何同步关键字。
浏览 1提问于2017-05-18得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
