标签: Java安全编程
共 2 篇文章
-
构筑坚不可摧的Java防线:从密码学基础到Spring Security OAuth2实战全攻略
本文深度解析Java企业级安全编程的核心路径。从Java密码学架构(JCA/JCE)的底层原理讲起,探讨如何正确使用加密、哈希与密钥管理。进而聚焦Spring Security的核心安全机制,包括认证、授权与漏洞防护。最后,详细拆解OAuth 2.0与OpenID Connect在Spring生态中 -
Java安全编程权威指南:从SQL注入/XSS防护到国密算法集成,打造高性能安全应用
本文深入探讨Java安全编程的核心实践,涵盖常见漏洞防护与国密算法集成。首先解析SQL注入与XSS攻击的防御策略,包括参数化查询、输入验证和输出编码。接着探讨安全编码规范与依赖管理,介绍SAST工具与漏洞扫描。最后重点讲解国密算法(SM2/SM3/SM4)在Java中的集成实践,并分析安全机制对性能