「java安全性编程指南」java代码安全

博主:adminadmin 2022-12-28 09:09:10 58

本篇文章给大家谈谈java安全性编程指南,以及java代码安全对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。

本文目录一览:

如何用JAVA实现CA认证?

by fleshwound ()

(注:这是我们的完整设计中的一部分,其它有些部分尚要求保密,希望这个拙文能给做J2EE项目的兄弟们带来点帮助,有任何关于JAVA安全和密码学理论和应用的问题可以来我们的论坛:)

近年来,随着互连网和计算机的普及,电子商务和电子政务成为当今社会生活的重要组成部分,以网上订购和网上在线支付的为主要功能的网店系统(Web Shop System)是目前电子商务的热门技术。

JAVA以它“一次编译,处处运行”的神奇魅力和强大的安全技术支持,很快成为WEB信息系统开发的首选语言,而J2EE就是为了WEB应用开发而诞生的。目前J2EE的应用大部份都是多层结构的, 良好的分层可以带来很多好处,例如可以使得代码结构清晰,方便组件复用,可以快速适应应用的新需求。同时,JAVA还提供了强大的安全技术(例如:JCA,HTTPS,JSSA等)。对于电子商务系统而言,系统平台的安全性和效率是其中的核心问题,而这些正好是J2EE及其相关技术的强项。

0 系统中所要使用的API及其特点介绍

该系统中主要使用的技术和特点如下:

(1)EJB :主要是作为J2EE中间层,完成商业逻辑。目前主要有三种类型的EJB: 会话 Bean (Session Bean)、实体Bean (Entity Bean)、消息驱动的Bean(MDB);

(2)JAAS:在J2EE 中用于处理认证和授权服务,进行资源控制;

(3)JSP和Java Servlets:用于J2EE的表示层,生成用户界面;

(4)JDBC:用于数据库(资源层)的连接和与数据库进行交互;

(5)JNDI:Java命名和目录接口,该API实际上是用来访问J2EE的所有资源;

(6)JMS:Java消息传输服务,配合MDB使用。

1 Session的安全问题与解决方案

在项目中,保存Session一般有两种方法,一是分别放在客户端,一是集中放在服务器端。在客户端保存Session是指将Session的状态串行化,然后嵌入到返回给客户的HTML页面中。当Session中的信息很少时,这样实现比较容易,另外这种方法还消除了跨越多个服务器复制状态的问题。

但是在客户端保存Session状态时,必须考虑到由此带来的安全问题,因为黑客可能通过嗅探攻击(Sniffer)获取敏感信息。为了不让敏感信息数据暴露,解决的方法是对数据进行加密或者使用HTTPS,采用SSL技术。

如果是要保存大量Session状态的应用,最好的方法是将Session状态统一放在服务器端。当状态被保存在服务器上时,不会有客户端Session管理的大小和类型限制。此外,还避免了由此带来的安全问题,而且也不会遇到由于在每个请求间传送Session状态带来的性能影响,但是对服务器的性能要求比较高。网店系统的安全性要求较高,因此Session还是集中放在中间层服务器端,同时对客户端到服务器端采用SSL连接。

2客户端的缓存安全设计

大部分顾客使用的WEB浏览器将浏览过的页面缓存在磁盘上,这样我们浏览网页的时候不需要重新向服务器发出HTTP请求,对于普通的网页不存在安全问题。但是对于需要保密的WEB应用,会带来安全隐患和泄漏隐私,因此对于客户端缓存,也必须做适当的处理。最好的方法就是禁止使用缓存,但是对于大部分顾客而言,要求在客户端不用缓存是不现实的,因此我们必须在中间层解决该问题,方法是采用Servlet过滤器技术。该技术是Servlet2.3以后才出现的,在J2EE中的应用很广泛。要使用该技术,需要执行以下步骤:

(1) 编写一个Servlet过滤器,实现javax.servlet.Filter接口;

(2) 修改Web.xml文件,使容器知道过滤器在什么时候被调用。

Javax.servlet.Filter主要有3个方法:

(1)init(FilterConfig cfg) :当开始使用 servlet 过滤器服务时,容器调用此方法一次。传送给此方法的 FilterConfig 参数包含 servlet 过滤器的初始化参数;

(2)destroy() :当不再使用 servlet 过滤器服务时,容器调用此方法;

(3)doFilter(ServletRequest req, ServletResponse res, FilterChain chain): 容器为每个映射至此过滤器的 servlet 请求调用此方法,然后才调用该 servlet 本身。传送至此方法的 FilterChain 参数可用来调用过滤器链中的下一个过滤器。当链中的最后一个过滤器调用 chain.doFilter() 方法时,将运行最初请求的 servlet。因此,所有过滤器都应该调用 chain.doFilter() 方法。如果过滤器代码中的附加认证检查导致故障,则不需要将原始 servlet 实例化。在这种情况下,不需要调用 chain.doFilter() 方法,相反,可将其重定向至其它一些错误页面。

如果 servlet 映射至许多 servlet 过滤器,则按照应用程序的部署描述符(web.xml)中的先后出现的次序来调用 servlet 过滤器。这一部分的主要代码如下:

//要引入的类库

import javax.servlet.*;

import javax.servlet.http.HttpServletResponse;

import java.io.*;

import java.security.*;

//设置servlet过滤代码段

public class CacheFilter implements Filter {

protected FilterConfig filterConfig;

private String cachetp;

//初始化

public void init(FilterConfig filterConfig) throws ServletException

{

this.filterConfig = filterConfig;

cachetp=config.getInitParameter("CacheControlType");

if (cachetp==null)

{

throw new ServletException("没有定义Cache控制类型");

}

}

//

public void destroy()

{

this.filterConfig = null;

}

//执行过滤器部分

public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain)

throws IOException, ServletException {

if (response instanceof HttpServletResponse )

{

HttpServletResponse resp=(HttpServletResponse) response;

resp.addHeader("Cache-Control",cachetp);

}

else

{

throw new ServletException("非法相应!");

}

chain.doFilter(request, response);

}

}

以下是在Web.xml中添加的对应的内容

CacheFilter

CacheFilter

Cache filter

CacheControlType

no-store

CacheFilter

/cachecontrol

3视图访问的安全设置

所有用户都必须登陆,只有登陆才可以看到用户的角色和权限相对应的视图。因此一个重要的问题就是如何防止一个视图或者部分的视图被一个未被授权的客户直接访问。

在一些情况下,资源被限制为完全不允许某些用户访问,例如:管理后台就不应该让普通顾客会员访问。有几个方法可以做到这一点。一个方法是加入应用逻辑到处理控制器或者视图的程序中,禁止某些用户访问。另一个方案是设置运行时的系统,对于一些资源,仅允许经由另一个应用资源内部调用。在这种情形,对于这些资源的访问必须被通过另一个表现层的应用资源进行,例如一个servlet控制器。对于这些受限制的资源不允许通过浏览器直接调用。

在J2EE中,可以利用Web容器中内置的安全技术来进行角色访问资源的控制。根据最新版本的servlet和EJB规范,安全限制在web.xml的配置描述文件中描述,我们可以通过配置web.xml来控制角色访问,修改配置描述文件web.xml就可以达到快速修改安全策略的目的。

安全限制允许使用编程的方法根据用户的角色来控制访问。资源可以被某些角色的用户访问,同时禁止其它的角色访问。另外,某个视图的一部分也可以根据用户的角色来限制其访问。如果某些资源完全不允许来自于浏览器的直接访问,那么这些资源可以配置只允许一些特殊的安全角色访问,而这些安全角色不分配给任何一个用户。这样只要不分配这个安全角色,那么以这种方式配置的资源将禁止所有的浏览器直接访问。下面一个例子就是web.xml配置文件的一部分,它定义了一个安全的角色以限制直接的浏览器访问。角色的名字是“vip”,受限制资源的名字是specialgood1.jsp、specialgood2.jsp、specialgood3.jsp和bookinfo.jsp。除非一个用户或者组被分配到“vip”角色,否则这些客户都不可以直接访问这些JSP页面。不过,由于内部的请求并不受这些安全的限制,一个初始时由某servlet控制器处理的请求将会导向到这些受限制的页面,这样它们就可以间接访问这些JSP页面。

<security-constraint>

<web-resource-collection>

<web-resource-name>specialgood </web-resource-name>

<description>special good infomation</description>

<url-pattern>/shop/jsp/a1/specialgood1.jsp</url-pattern>

<url-pattern>/shop/jsp/a1/specialgood2.jsp</url-pattern>

<url-pattern>/shop/jsp/a1/specialgood3.jsp</url-pattern>

<url-pattern>/shop/jsp/a1/bookinfo.jsp</url-pattern>

<http-method>GET</http-method>

<http-method>POST</http-method>

</web-resource-collection>

<auth-constraint>

<role-name>vip</role-name>

</auth-constraint>

</security-constraint>

3 各层次间的耦合问题与解决策略

表现层的数据结构,例如HttpServletRequest,应该被限制在表现层上。如果将这些细节放到其它层(主要是业务逻辑层)中,将大大降低了代码的的重用性,令代码变得复杂,并且增加了层间的耦合。解决方法一个常用方法是不让表现层的数据结构和商业层共享,而是拷贝相关的状态到一个更常见的数据结构中再共享。你也可以选择由表现层数据结构中将相关的状态分离出来,作为独立的参数共享。另外在域对象暴露表现层的数据结构,如果将诸如HttpServletRequest的请求处理数据结构和域对象共享,这样做也会增加了应用中两个不同方面的耦合。域对象应该是可重用的组件,如果它们的实现依赖协议或者层相关的细节,它们可重用性就很差,同时维护和调试高耦合的应用更加困难。成熟的解决方案是不通过传送一个HttpServletRequest对象作为一个参数,而是拷贝request对象的状态到一个更为常用的数据结构中,并且将这个对象共享给域对象。你也可以选择由HttpServletRequest对象中将相关的状态分离出来,并且将每一个的状态作为一个独立的参数提供给域对象。

4 EJB的安全设计与控制

EJB的执行过程一般是这样的:(1)客户端通过JNDI检索Home对象的引用;(2)JNDI返回Home对象的引用;(3)请求创建一个新的EJB对象;(4)创建EJB对象;(5)返回EJB对象;(6)调用商务方法;(7)调用Enterprise Bean.引起EJB的安全问题原因主要存在三个方面:

(1)用包嗅探器(Packet Sniffer)获取用户凭证信息并直接调用会话Bean;(2)对实体Bean进行未授权访问;(3)对消息驱动的Bean的无效访问(发布恶意或者虚假的消息).

以上安全问题可导致客户端或者服务端欺骗攻击和DDOS攻击。解决问题(1)的方法是使用JAVA中SSL技术来保护通讯,解决(2)的方法是对于实体Bean全部采用本地接口或者采用JAAS(文献[1]),对于(1)和(2),我们可以同时采取以下措施:让容器完成认证并传输用户凭证信息,另外使用声明性或者程序设计的安全验证角色。对于问题(3),J2EE并没有提供一个很好的方案,我们的解决方案是采用数字签名技术来保证信息来自可信任的源。该方法的结合代码简要说明如下,消息采用JMS传递:

//客户端,要用到消息发送者的私钥进行签名

...

message.setString("userid",userid);

message.setString("useritem",useritem);

message.setInt("usersn",serialnum);//包含一个序列号

message.setString("usercertid",certid);

String signature=getSignature(userid+":"+useritem+":"+serialnum+":"+certid);

//进行签名,其中getSignature为签名函数,要用到消息发送者的私钥进行签名,具体密码学技术可参考文献[2];

message.setString("signature",signature);

sendmessage(message);//发送信息

...

//服务器端

String checkstr=userid+":"+message.getString("useritem")+":"+

message.getInt("usersn")+":"+usercertid;

boolean b_check=checkSignature(checkstr,msg.getString("signature"),

usercertid,userid);

//进行验证,其中checkSignature为验证函数,要用到消息发送者的公钥进行验证,具体密码学技术可参考文献[2];

5 CA中心与证书的生成

前面我们已经提出在客户端要使用HTTPS和SSL,因此要建立一个自己的CA中心来管理分发证书,加强客户端到中间层服务器端通讯的安全性.建立CA中心的第一步是利用JAVA工具包中的Keytool生成一个X509证书,然后将该证书交由权威CA中心Vertsign签名,再将该证书设置为根证书,建立自己的CA.每次有新用户注册交易的时候,都必须签发一个用户独一无二的证书,关键的过程是如何签发证书.签发证书的过程如下:

(1)从中间层CA服务器的密钥库中读取CA的证书:

FileInputStream in=new FileInputStream(ShopCAstorename);

KeyStore ks=KeyStore.getInstance("JKS");

ks.load(in,storepass);

java.security.cert.Certificate c1=ks.getCertificate(alias);

(2)获得CA的私钥:

PrivateKey caprk=(PrivateKey)ks.getKey(alias,cakeypass);

(3)从CA的证书中提取签发者信息:

byte[] encod1=c1.getEncoded();

X509CertImpl shopcimp1=new X509CertImpl(encod1);

X509CertInfo shopcinfo1=(X509CertInfo)shopcimp1.get(X509CertImpl.NAME+

"."+X509CertImpl.INFO);

X500Name issuer=(X500Name)shopcinfo1.get(X509CertInfo.SUBJECT+

"."+CertificateIssuerName.DN_NAME);

(4)获取待签发的证书相关信息,与(3)类似;

(5)设置新证书的有效期、序列号、签发者和签名算法:

//设置新证书有效期为1年

Date begindate =new Date();

Date enddate =new Date(begindate.getTime()+3000*24*360*60*1000L); CertificateValidity cv=new CertificateValidity(begindate,enddate);

cinfo2.set(X509CertInfo.VALIDITY,cv);

//设置新证书序列号

int sn=(int)(begindate.getTime()/1000);

CertificateSerialNumber csn=new CertificateSerialNumber(sn);

cinfo2.set(X509CertInfo.SERIAL_NUMBER,csn);

//设置新证书签发者

cinfo2.set(X509CertInfo.ISSUER+"."+

CertificateIssuerName.DN_NAME,issuer);

//设置新证书算法

AlgorithmId algorithm =

new AlgorithmId(AlgorithmId.md5WithRSAEncryption_oid);

cinfo2.set(CertificateAlgorithmId.NAME+

"."+CertificateAlgorithmId.ALGORITHM, algorithm);

(6)创建证书并签发:

// 创建证书

X509CertImpl newcert=new X509CertImpl(cinfo2);

// 签名

newcert.sign(caprk,"MD5WithRSA");

(7)将新证书提供给注册用户,并提示安装,一般的做法是在用户注册成功后系统立即返回一个证书对象给中间层某个Servlet,由其返回给用户。

参考文献

[1]沈耀,陈昊鹏,李新颜.EJB容器中基于JAAS 的安全机制的实现.[J]:计算机应用与软件 2004.9 16~18

[2](美)Jess Garms著,庞南等译. Java安全性编程指南[M].北京:电子工业出版社 2002

[3]

[4] 蔡剑,景楠. Java 网络程序设计:J2EE(含1.4最新功能)[M].北京: 清华大学出版社 2003

[5](美)John Bell Tony Loton. Java Servlets 2.3编程指南[M].北京: 电子工业出版社 2002

[6](美)Joseph J.Bambara等著,刘堃等译. J2EE技术内幕[M].北京:机械工业出版社 2002

[7](美)Li Gong著.JAVA 2平台安全技术——结构、API设计和实现[M].北京: 机械工业出版社 2000

[8](英)Danny Ayers等著,曾国平等译. Java服务器高级编程[M].北京:机械工业出版社 2005

[9]

[10]

北大青鸟分享学java编程需要注意什么

java语言是软件开发首选语言,它具有安全性、可跨平台性等多种优势。并广泛应用于各个领域,java同时还拥有着最大的开发人群,这让java开发的前景很是广阔。那么北大青鸟介绍学java编程需要注意什么?

对于想从事Java软件开发的人来说,如何才能快速入门呢?有没有什么比较好的方法,还有什么注意事项呢?

首先你要知道是否对Java感兴趣

兴趣很关键,你是否有着对Java的兴趣呢?可能这个时候你会说,管他呢,我只知道这个方向好就业,那我就去干吧。可是,事实证明,兴趣很重要,尤其是Java这一种技术范的行业,如果没有兴趣,你很有可能干不久,或者干得很累。

其次是你能否适应Java编程工作

从事Java技术工作的话,肯定离不开编程,编程是一种非人类语言,这是一种和计算机进行交流的语言,具有非常强的逻辑性和运算性,所以这个时候需要考虑你自己的行为,你是否能够静下心来研究一行代码,你是否具备不断学习的心态,你是否具备一定的逻辑思维能力,如果有,那么你就具备了从事Java的基础能力。

最后自学好,还是上培训班合适?

条条大路通罗马,但走每条路的路途和难以情况是不一样的,以前无论是学培训,还是自学,充电,还是有的人擅长考证,都是一条学好IT的路子。但,只有最适合自己的才是最好的。上培训班的好处是:有氛围、有老师、有辅导,自学可能仅适应于一部分自控能力强的人,自学最大的障碍便是坚持,如果你自己坐不住,坚持不住,那么最好上Java培训学校,这样能够更有效率的学习Java。

学习java需要学哪些 看什么书

学习java需要学习的技术知识还是比较多的,包括:java基础语法、面向对象、javase、数据库技术、web前端、java开发框架、企业项目实战等。想要学好这些技术,就需要我们不断的努力才能够完全掌握。至于看不看书这个可以根据大家自己的需求去了解该看一些什么样类型的书籍。

现在市面上的java学习资料很多,如果是想要快速完成学习找工作的可以去网络上找一些相关的视频资料进行学习,或者是去报名java培训班进行学习,看视频学习或者是老师带领学习的话更容易理解,这样学习的效率相对看书来说是比较快一些。

java入门学习的话、大家可以看看下边的这些书。

《Java核心技术(第10版)》

提起Java入门必读,四大名著是少不了的。《Java 核心技术》就是其中之一,分卷一、卷二两册,卷一讲基础,卷二为进阶。全书对于Java语言的核心概念、语法、重要特性和开发方法讲解得非常细致,可以说是一部有关Java的百科全书。

《EffectiveJava中文版(第 3 版)》

这本书不是讲理论基础的,而是讲实战的。书中介绍了78条极具实用价值的经验规则,涵盖了大多数开发人员每天所面临的问题的解决方案,并且通过代码例子进一步进行佐证,让你知其然,也知其所以然。

《Java 编程思想(第 4 版)》

这同样是一本Java领域的经典书籍,从Java编程的基础知识点开始讲起,慢慢深入,一直到Java的高级特性。作者用了大量通俗易懂的代码对理论进行佐证,让读者在实际操作中可以深入理解操作符、枚举类型、接口等相关知识。

深入理解Java虚拟机:JVM 高级特性与最佳实践(第 2 版)》

用Java却不懂JVM是说不过去的,但市面上有关JVM 的书很少,这本书更是少有的国内讲解此方面备受好评的书,甚至可以说是JVM书籍最好的读物之一。

本书整体内容更偏向实战,难易适中。从内存管理、执行子系统、程序编译与优化、高效并发等核心主题讲解JVM。第2版根据JDK1.7进行了内容升级,整体上不光适合入门,而且对于已经接触JVM的人来说,也会常读常新。

《Java语言程序设计(基础篇)(原书第 10 版)》

这应该是很多程序员,尤其是Java程序员倍感亲切的书,因为这本书可以说是他们当中很多人的入门初心。

本书从最基本的程序理论知识出发,哪怕你完全没有Java基础,也可以通过这本书了解Java基本的程序设计、语言结构、面对对象程序设计等知识。书中还配了大量的代码和课后习题,让读者在了解有关Java的基础知识的时候,也能进行实践深入理解。

java 封装怎么体现安全性了

封装你可以这样理解:用private把类的细节与外界隔离起来,从而实现数据项和方法的隐藏,而要访问这些数据项和方法唯一的途径就是通过类本身,类才有资格调用它所拥有的

资源(方法,数据项属性等等)。

使用封装的好处:

一是可以确保数据项的安全,通过隐藏这些数据成员并强制和使用某个方法去设置或者改变这些特定的值,可以确保

只设置合法的值;

二是通过隐藏隔离,只允许外部对类做有限的访问,开发者可以自由的改变类的内部实现,而无需修改使用该类的那些程序。只要那些在类外部就

能被调用的方法保持其外部特征不变,内部代码就可以自由改变,各取所需。

举个例子吧:

比如你有一个私人的包包(back类),包里面有一本书(private book属性 getBook、setBook),别人是没办法直接拿到你的包和你包中的书的,必须通过你的同意(new 一个back类)才能拿到你的包和书(getBook())。

个人观点 不喜勿喷!

我要学java 需要个适合我的编程环境,要求我安装完就能用的

你打开IE地址栏,在里面输入

然后会出现MyEclipse的主界面

之后你单击左边的那个

"Try/Down"

然后会出现一个画面,在那里把那个

Accept License Agreement

给选中,之后单击那个

for Eclipse 3.3 那张图片

就会进入MyEclipse的下载界面的,在这里你单击最上面那个All In One,然后就会下载MyEclipse了,这个里面包括了JDK跟Eclipse,如果你选择PlugIn的话,你要先自己安装Eclipse跟JDK,MyEclipse是要注册的,你在网上可以搜索到注册机,MyEclipse6的注册机跟MyEclipse5的注册机是一样的,你如果找不到的话,可以在我的百度空间里留言,我把我的注册码发你。另外就是这个版本的MyEclipse可能还没有中文语言包,所以可能看英文会比较累。你也可以搜索一下,可能已经出来中文语言包了,我没去找。

关于java安全性编程指南和java代码安全的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。

The End

发布于:2022-12-28,除非注明,否则均为首码项目网原创文章,转载请注明出处。