Java安全中的“大坑”,跨平台真“浮云”

最新推荐文章于 2025-04-09 19:00:00 发布
原创 最新推荐文章于 2025-04-09 19:00:00 发布 · 534 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

介绍了解决在不同JDK环境下AES加密解密不兼容的问题,采用了一种替代方案确保了HttpDB项目在新浪云服务SAE中的正常运行。

        最近在做一个开源项目HttpDB,它的目标是在互联网中通过JDBC安全的查询数据库,解决云计算报表的数据库访问问题。



 

        数据传输使用AES加密算法,用到了Java提供的安全库javax.crypto.*,经过一通折腾,大功告成。发布  到了新浪云服务SAE中测试,结果我不能淡定了,加密后的数据解密失败。。。

        搞到深夜,无语,问题终于找到了,我本地用的是SUN的JDK,SAE中是OpenJDK,安全算法实现不一致。。。

        后来在Git中找了一个AES的实现替代了JDK的实现,终于搞定了。。。

        成果与大家分享:http://xdoc.sinaapp.com/httpdb.html

 

  • 大小: 42.9 KB
java配置GDAL库的大坑
03-17
"Java 配置 GDAL 库的大坑" Java 配置 GDAL 库时容易遇到的问题是版本不一致导致的错误。GDAL 库是一个开源的地理信息系统(GIS)库,提供了对栅格和矢量数据的支持。在 Java 中使用 GDAL 库需要将其配置到 Java ...
跨公网调用的大坑与架构优化方案
07-03
### 跨公网调用的大坑与架构优化方案 在当今高度互联的信息技术环境中,企业和服务提供商经常需要跨公网调用第三方服务。这种调用模式带来了诸多便利,但也隐藏着一些风险,尤其是当第三方服务出现问题时可能会对...
JAVA各种大坑
BNMZY的博客
05-09 229
== 跟 equals
java深坑总结
owen_oragen的专栏
11-20 628
java的静态成员变量并不是进程唯一的(c/c++语言中则恰恰相反,静态成员变量在进程中是唯一的)。 java中的类是与classloader相关联的,不同的classloader加载出来的类是不同的,类都不同了,更不用说类中的静态成员变量了。 String::split函数。 ==String::split "".split(",") -->[](size==
springboot-cache的简单使用
04-10 810
springboot-cache 的简单使用 springboot-cache介绍 一、前言 Spring Cache 对 Cahce 进行了抽象,提供了 @Cacheable、@CachePut、@CacheEvict 等注解。Spring Boot 应用基于 Spring Cache,既提供了基于内存实现的缓存管理器,可以用于单体应用系统,也集成了 Redis 等缓存服务器,可以用于大型系统或者分布式系统。 二、关于 Cache 应用系统需要通过 Cache 来缓存不经常改变的数据以提高系统性能和增加系
小巧的便签工具knot
weixin_34061482的博客
12-08 213
本来尝试一下Win7的便签,发现不知道它把内容保存在哪里的。然后偶然发现knot,它所有便签保存在一个文件夹中,能支持所有便签中搜索。下载尝试了下。下载地址:http://www.cylog.org/utilities/knot.jsp?version=v2.04b1、双击托盘图标,新建便签。2、双击便签标题栏,它会折叠成方块;再双击,又展开。3、打开便签控制面板,可以在便签中搜索。4、一个便签用...
万字文肝Java基础知识(一)
棒棒编程修炼场
07-05 6675
目录一、 前言、入门程序、常量1.1 Java 语言开发环境搭建1.2 常用 DOS 命令的使用1.3 环境变量 JAVA_HOME 的配置二、HelloWorld 入门程序2.1 程序开发的步骤2.2 HelloWorld 案例的编写编译运行2.3 初学者编写 HelloWorld 常见问题2.4 Notepad++ 软件的安装和配置三、注释和关键字3.1 注释3.2 关键字3.3 标识符四、常量与变量4.1 常量的概念和分类4.2 打印不同类型的常量4.3 变量和数据类型【重要】4.4 数据类型转换4.
跨平台兼容性解决方案:Windows与Linux下运行动态哈夫曼程序的5大坑点规避
动态哈夫曼编码在数据压缩领域具有广泛应用,但其跨平台实现面临系统特性、编译器行为和运行时环境等多重挑战。本文系统阐述了动态哈夫曼算法的核心原理与关键数据结构,深入分析了Windows与Linux在文件系统、内
为什么Java开发者转C#总“翻车”?5大坑+3步通关,让你秒变C#大神!
java专栏
04-09 1580
knot 桌面记事本
05-30
Knot桌面记事本 可以桌面显示最前方便 使用
knot-potential-surfaces:Python代码可视化带电结的电位平面
02-13
结势面 Python代码可视化带电结的电位平面。 更新7/2/20:添加了代码以计算潜在的关键集合。 更新7/9/20:为方便起见,添加了具有所有功能的Python文件。 该文件还带有使用多处理生成不断变化的水平面的动画的功能。 在Python 3上运行,并需要Mayavi: :
绚烂的Java滤镜
05-03 771
你如果用过Photoshop,会惊讶于里面众多功能强大的滤镜。 Java其实也有一个开源的项目,提供功能强大的滤镜:http://www.jhlabs.com/ip/filters/index.html 这个项目提供的滤镜功能非常丰富,且程序库非常小,下面举个小例子: import java.awt.BorderLayout; import java.awt.image.BufferedI...
Java文档阅读器(word、pdf等)
01-17 769
XDocViewer是一个纯Java的文档阅读器组件,可以方便的集成到Java应用中(也可以集成到Web应用中),它有如下特点:1、免费2、支持的文档格式丰富:MS Office文档(doc、docx、ppt、pptx、xls、xlsx)、pdf、epub、html、rtf、txt、csv等格式。3、包依赖少,只有一个包是必须的4、嵌入简单,它只是一个JComponent5、API功能强大:打开、...
java jdbc连接_Java Web安全 || Java基础 JDBC Connection
weixin_39829501的博客
12-02 122
点击上方“凌天实验室”,“星标或置顶公众号”漏洞、技术还是其他,我都想第一时间和你分享“【历史】已连载更新全部内容:【菜单栏】-【JAVA SEC】JDBC(Java Database Connectivity)是Java提供对数据库进行连接、操作的标准API。Java自身并不会去实现对数据库的连接、查询、更新等操作而是通过抽象出数据库操作的API接口(JDBC),不同的数据库提供商必须...
Ehcache详细解读
四火专栏
05-31 1820
Ehcache 是现在最流行的纯Java开源缓存框架,配置简单、结构清晰、功能强大,最初知道它,是从Hibernate的缓存开始的。网上中文的EhCache材料以简单介绍和配置方法居多,如果你有这方面的问题,请自行google;对于API,官网上介绍已经非常清楚,请参见官网;但是很少见到特性说明和对实现原理的分析,因此在这篇文章里面,我会详细介绍和分析EhCache的特性,加上一些自己的理解和思...
轻松Java打印预览、Web打印
热门推荐
xdocs的博客
12-05 1万+
Java打印的功能非常强大,你只需要实现java.awt.print.Printable接口就可以了。而实现打印预览就不是已经容易的事情了,Jdk中没有提供标准的打印预览组件,翻页、缩放等功能都需要你完全编写。如果你想把打印结果显示在客户端的浏览器上,更是难上加难。 有了JpdViewer这一切可以轻松搞定,它是完全免费的。 它有很多特点: >基于J2SE1.4,跨平台 >支持文档和幻灯片两种
什么样的Java代码平平无奇却是大坑
最新发布
08-03
Java开发中,一些看似简单的代码片段可能隐藏着严重的潜在问题,这些问题可能在短期内不会暴露,但一旦发生,往往会造成难以排查的后果。以下是一些常见的简单但容易引发问题的Java代码示例。 ### 3.1 单例模式中的双重检查锁定问题 在实现单例模式时,为了提高性能,开发者常使用双重检查锁定(Double-Checked Locking)模式。然而,如果不正确使用 `volatile` 关键字,可能会导致线程安全问题。 ```java public class LazySingleTon { private static LazySingleTon instance = null; private LazySingleTon(){} public static LazySingleTon getInstance() { if(instance == null){ synchronized (LazySingleTon.class){ if(instance == null){ instance = new LazySingleTon(); } } } return instance; } } ``` 在上述代码中,`instance` 没有使用 `volatile` 修饰,这可能导致指令重排序的问题,从而导致某些线程看到一个未完全构造的实例。为了防止这种问题的发生,应该使用 `volatile` 来修饰 `instance` 变量[^4]。 ### 3.2 使用 `ConcurrentHashMap` 时的复合操作问题 虽然 `ConcurrentHashMap` 是线程安全的集合类,但在执行一些复合操作时,仍然需要额外的同步机制来保证原子性。 ```java public class Cache<K, V> { private final ConcurrentHashMap<K, V> cache = new ConcurrentHashMap<>(); public V get(K key) { return cache.get(key); } public void put(K key, V value) { cache.put(key, value); } // 复合操作需要保证原子性 public V putIfAbsent(K key, V value) { V existing = cache.get(key); if (existing == null) { existing = value; cache.put(key, value); } return existing; } } ``` 在上述代码中,`putIfAbsent` 方法是一个复合操作,包含检查和更新两个步骤。由于 `ConcurrentHashMap` 不保证复合操作的原子性,多个线程同时调用该方法可能会导致数据不一致的问题。因此,应该使用 `ConcurrentHashMap` 提供的原子方法 `putIfAbsent` 来替代自定义实现[^5]。 ### 3.3 ABA 问题 在使用 `CAS`(Compare and Set)操作时,可能会遇到 ABA 问题。这个问题指的是一个值从 A 变成 B,又变回 A,此时 `CAS` 操作会认为该值没有发生变化,但实际上中间已经发生了修改。 ```java AtomicReference<Integer> atomicReference = new AtomicReference<>(1); new Thread(() -> { atomicReference.compareAndSet(1, 2); atomicReference.compareAndSet(2, 1); }).start(); new Thread(() -> { try { Thread.sleep(100); } catch (InterruptedException e) { e.printStackTrace(); } boolean success = atomicReference.compareAndSet(1, 3); System.out.println("CAS success: " + success); }).start(); ``` 在上述代码中,第一个线程将 `atomicReference` 的值从 1 改为 2,然后再改回 1。第二个线程在执行 `CAS` 操作时会成功,因为它无法感知到中间的变化。为了解决这个问题,可以使用 `AtomicStampedReference` 来为每次修改添加版本号,从而区分值是否正发生变化[^3]。 ### 3.4 类型转换问题 在进行类型转换时,如果不进行类型检查,可能会导致 `ClassCastException`。 ```java Object obj = "Hello"; Integer i = (Integer) obj; // 抛出 ClassCastException ``` 在上述代码中,`obj` 是一个 `String` 类型的对象,尝试将其强制转换为 `Integer` 类型会导致运行时异常。为了避免此类问题,可以在转换前使用 `instanceof` 进行类型检查。 ```java if (obj instanceof Integer) { Integer i = (Integer) obj; } ``` ### 3.5 异常处理不当 在捕获异常时,如果直接捕获 `Exception` 或 `Throwable`,而没有进行适当的处理,可能会掩盖潜在的问题。 ```java try { // 可能抛出异常的代码 } catch (Exception e) { // 忽略异常 } ``` 在上述代码中,所有异常都被捕获并忽略,导致问题无法及时发现。正确的做法是捕获特定的异常,并记录日志或采取适当的恢复措施。 ```java try { // 可能抛出异常的代码 } catch (IOException e) { e.printStackTrace(); } ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值