小编jat*_*anp的帖子

如何锁定已编译的Java类以防止反编译？

我知道这必须是互联网上讨论得很好的主题,但在提到之后我无法得出任何结论.

许多人确实建议使用混淆器,但他们只是使用难以记忆的字符序列重命名类,方法和字段,但是敏感的常量值呢？

例如,您已基于基于密码的加密技术开发了加密和解密组件.现在在这种情况下,任何普通的Java人都可以使用JAD来反编译类文件并轻松检索密码值(定义为常量)以及salt,从而可以通过编写小型独立程序来解密数据!

或者这些敏感组件是否应该使用本机代码(例如,VC++)构建并通过JNI调用它们？

最近我尝试了解java.math.MathContext的使用但未能正确理解.它用于舍入java.math.BigDecimal.如果是,为什么不围绕十进制数字,甚至是尾数部分.

从API文档中,我发现它遵循规范ANSI X3.274-1996和ANSI X3.274-1996/AM 1-2000规范中指定的标准,但我没有让它们在线阅读.

如果您对此有任何想法,请告诉我.

我在Windows XP Pro SP2上安装了IIS 5.1.此外,我已经安装了VS 2008的VS 2008 Express.显然IIS是为.NET 3.5自动配置的

问题是每当我访问http:// localhost IE和Firefox都会出现身份验证框.即使我输入管理员用户及其密码,验证也会失败.我已经在默认网站的目录安全性选项中检查了匿名用户访问权限(IUSR_用户和密码由IIS控制).

但是,其他部署的Web应用程序工作正常(不要求任何身份验证).

在IE中,如果我在Intranet站点选项中添加http:// localhost,则此身份验证过程将停止.

请注意,安装IIS时文件系统为FAT32.

此致,Jatan

是充气城堡API线程安全的？特别,

org.bouncycastle.crypto.paddings.PaddedBufferedBlockCipher
org.bouncycastle.crypto.paddings.PKCS7Padding
org.bouncycastle.crypto.engines.AESFastEngine
org.bouncycastle.crypto.modes.CBCBlockCipher

我打算在我的应用程序中编写一个单独的Spring bean用于基本级加密支持.由于它是一个Web应用程序,因此多个线程一次访问此组件的可能性更大.因此,踏板安全至关重要.

如果您使用Bouncy Castle遇到过这种情况,请告诉我.

根据我的理解,无状态会话bean用于编写业务逻辑.它们无法在实例变量中存储数据,因为它们的实例由多个请求共享.所以他们似乎更像是单身人士课程.但是,区别在于包含为每个请求创建(或从池中重用)无状态会话Bean的单独实例.

谷歌搜索后,我可以找到Java EE规范说他们认为是单线程的原因.但我无法理解为什么指定为单线程？

我已经能够在业务服务类中使用Spring AOP(与AspectJ注释相结合)定义多个方面(一个是@Before而另一个是@Around).

目前,它们逐个被调用(按顺序).但是,我想知道如何定义调用方面的优先级以及在何处.

请指导我关于Spring AOP.请注意我使用的是Spring 2.5.3框架.

我正在使用Spring Forms作为我的Web应用程序.对于嵌套属性,form标签生成具有id/name形式的输入元素.

例如,Person是命令类,Address包含在其地址字段中,然后是city元素,

<input type="text" id="address**.**city" name="address**.**city" />

现在,问题是每当我尝试使用jQuery获取其值时,

$("#address.city").val();

jQuery无法选择任何合适的元素!

请让我知道任何解决方案.

提前致谢.

我需要通过使用至少128位密钥加密来存储一些敏感数据.我调查了javax.crypto包,发现有某些Cipher名称,比如PBEWithMD5AndDES或PBEWithSHA1AndDESede,它提供高达56位和80位的加密(http://en.wikipedia.org/wiki/DESede).

我引用了其他人的帖子,但那些主要使用RSA,据我所知,RSA通常适用于加密通信数据(使用私钥 - 公钥对).我的需求是不同的,我只想存储数据并通过解密来检索它.因此,我不需要任何私钥 - 公钥对.

如果您对此有任何疑问,请告诉我.

我打算扩展Spring提供的基本html输入标签,以便将更多功能集成到其中.我也曾为Struts做过类似的练习.在那个时候,我不得不创建一个tld文件,其中包含我引入的属性以及父标记中可用的所有属性.

这有点令人厌倦和重复,所以问题是无论如何继承特定JSP标记的现有TLD定义？

或任何捷径？

我正在使用 Java 编写一个程序，使用 javax.crypto.Mac 为给定的字符串生成 HMAC。

但为了排除故障和实验，我使用 openssl dgst 生成 HAMC（使用 SHA256）。我观察到即使未传递密钥，该命令也会成功执行。例如，

在 shell 上使用 openssl 生成 HMAC 的标准方法，

echo -n "data" | opnessl dgst -sha256 -hmac "KEY1"

不过我也可以执行以下操作，

echo -n "data" | opnessl dgst -sha256 -hmac

并且两个命令都成功运行并具有不同的输出。

我假设 openssl 可以将不存在的密钥视为“\0”（空）密钥。

实际上我的问题是我无法使用 javax.crypto.Mac 并提供带有 byte[0] = 0 的 SecretKey 来生成类似的结果；（单字节密钥，值为 0）。