Java SE 10安全开发者指南:最新版E91076-01
需积分: 22 74 浏览量
更新于2024-07-18
收藏 5.02MB PDF 举报
"Java Platform, Standard Edition (Java SE) 安全开发者指南是Oracle公司提供的官方文档,适用于Java SE 10版本。该指南发布于2018年3月,其版权归属Oracle及其关联公司,所有使用和披露均受严格的许可证协议约束,用户需遵循协议中的限制条款。除非在许可证协议中明确允许或法律另有规定,否则禁止进行复制、修改、分发、展示等行为,包括但不限于逆向工程、解码或编译软件。
该文档的主要内容涵盖了Java平台的安全特性、设计原则、API使用、加密技术、权限管理、安全编程实践以及如何处理各种安全威胁和漏洞。它详细介绍了Java SE的安全模型,如Java Security Manager,它是控制应用程序访问系统资源的核心机制。此外,指南还涉及Java KeyStore(JKS)和TrustStore的管理,以及网络通信安全(如SSL/TLS)的实现方法。
在使用Java SE开发安全应用时,指南强调了遵循最佳实践的重要性,如避免硬编码敏感信息、定期更新安全库以应对新发现的威胁,以及实施安全代码审查。同时,它也提到了在处理用户输入时的防御措施,如预防SQL注入和跨站脚本攻击(XSS)。
对于美国政府用户或代表政府进行授权的用户,文档中可能包含了特定的法律通知,提醒他们关于软件使用和分发的法律义务,以及可能存在的出口管制规定。
Java Platform, Standard Edition Security Developer's Guide是Java安全开发人员必备的参考文献,提供了深入理解并构建安全Java应用程序所需的知识和指导。在阅读和使用时,务必注意遵守版权和许可协议,确保合规操作。"
Setting up Default ALPN on the Server 8-102
Setting up Custom ALPN on the Server 8-104
Determining Negotiated ALPN Value during Handshaking 8-105
ALPN Related Classes and Methods 8-108
Troubleshooting JSSE 8-109
Configuration Problems 8-109
CertificateException While Handshaking 8-109
Runtime Exception: SSL Service Not Available 8-110
Runtime Exception: "No available certificate corresponding to the SSL
cipher suites which are enabled" 8-110
Runtime Exception: No Cipher Suites in Common 8-110
Socket Disconnected After Sending ClientHello Message 8-111
SunJSSE Cannot Find a JCA Provider That Supports a Required Algorithm
and Causes a NoSuchAlgorithmException 8-112
FailedDownloadException Thrown When Trying to Obtain Application
Resources from Web Server over SSL 8-113
IllegalArgumentException When RC4 Cipher Suites are Configured for
DTLS 8-113
Debugging Utilities 8-114
Debugging SSL/TLS Connections 8-115
Code Examples 8-128
Converting an Unsecure Socket to a Secure Socket 8-128
Running the JSSE Sample Code 8-130
Creating a Keystore to Use with JSSE 8-137
Using the Server Name Indication (SNI) Extension 8-141
Typical Client-Side Usage Examples 8-141
Typical Server-Side Usage Examples 8-141
Working with Virtual Infrastructures 8-142
Standard Names 8-146
Provider Pluggability 8-147
JSSE Cipher Suite Parameters 8-147
9
Running the JSSE Sample Code
Sample Truststores 9-1
Sample Code Illustrating a Secure Socket Connection Between a Client and a
Server 9-3
Configuration Requirements for SSL Socket Samples 9-3
Running SSLSocketClient 9-4
Running SSLSocketClientWithTunnelling 9-6
Running SSLSocketClientWithClientAuth 9-9
Running ClassFileServer 9-12
Running SSLSocketClientWithClientAuth with ClassFileServer 9-18
xvi
剩余826页未读,继续阅读
2012-01-11 上传
2023-09-07 上传
2023-07-28 上传
2023-06-10 上传
2023-12-28 上传
2023-07-28 上传
2023-06-07 上传
管老
- 粉丝: 0
- 资源: 1
我的内容管理
展开
最新资源
- 天池大数据比赛:伪造人脸图像检测技术
- ADS1118数据手册中英文版合集
- Laravel 4/5包增强Eloquent模型本地化功能
- UCOSII 2.91版成功移植至STM8L平台
- 蓝色细线风格的PPT鱼骨图设计
- 基于Python的抖音舆情数据可视化分析系统
- C语言双人版游戏设计:别踩白块儿
- 创新色彩搭配的PPT鱼骨图设计展示
- SPICE公共代码库:综合资源管理
- 大气蓝灰配色PPT鱼骨图设计技巧
- 绿色风格四原因分析PPT鱼骨图设计
- 恺撒密码:古老而经典的替换加密技术解析
- C语言超市管理系统课程设计详细解析
- 深入分析:黑色因素的PPT鱼骨图应用
- 创新彩色圆点PPT鱼骨图制作与分析
- C语言课程设计:吃逗游戏源码分享
