CSDN论坛 > Java > Java SE

java安全问题!!! [问题点数:0分]

Bbs3
本版专家分:706
结帖率 99.12%
CSDN今日推荐
匿名用户不能发表回复!
其他相关推荐
SQL注入安全问题解决方案-JAVA
SQL注入安全问题解决方案-JAVA SQL注入安全问题解决方案-JAVA
java多线程高并发线程安全问题
在抢购之类的业务处理时,会出现超发之类的线程安全问题。我个人想到的解决方法如下:采用数据库锁,悲观锁有效率低下问题,所以我推荐乐观锁,虽然会增大CPU开销,很多服务和软件都支持乐观锁,如Redis的watch采用FIFO队列,强行把多线程变成单线程,但是也会出现队列内存爆满问题采用同步代码块,只给数据库操作的代码加锁,提高效率,对不同数据记录操作采用不同的锁...
Java 提供接口的安全问题
问题:   Java给别人提供接口,接口安全怎么保证? 1.请求的合法性校验,考虑用token方式保证接口不被其他人访问。 2.数据校验,白名单方式验证数据,确保不出现异常数据和注入攻击。 3.数据加密,对数据进行加密,保证其他人无法非法监听或截取。 4.错误处理,对系统返回编制返回码,避免堆栈信息泄露。 5.接口阈值,对接口访问频率设置阈值,超过设定的访问频率时返回错误码。例如同一
Java WEB项目安全问题及解决方案
1.弱口令漏洞 解决方案:最好使用至少6位的数字、字母及特殊字符组合作为密码。数据库不要存储明文密码,应存储MD5加密后的密文,由于目前普通的MD5加密已经可以被破解,最好可以多重MD5加密,或者多种加密方式叠加组合。 2.未使用用户名及密码登录后台可直接输入后台URL登录系统。 解决方案:通过配置filter来过滤掉无效用户的连接请求。 3.JSP页面抛出的异常可能暴露程
如何解决线程安全问题
 有2种解决方法。 第一,是采用原子变量,毕竟线程安全问题最根本上是由于全局变量和静态变量引起的,只要保证了对于变量的写操作要么全写要么不写,就可以解决线程安全,定义变量用sig_atomic_t和volatile。 第二,就是实现线程间同步啦,用互斥索,信号量。让线程有序的访问变量就可以啦 在编写一个类时,如果该类中的代码可能运行于多线程环境下,那么就要考虑同步的问题,Java实现线
javaWeb安全问题
解决xss和crfs问题的方案: http://www.hollischuang.com/archives/69
关于XML解析存在的安全问题记录
前段时间被爆出微信支付sdk漏洞,吓得赶紧去项目里看了下微信的SDK(虽然没多少人使用),发现使用的微信sdk不是当前发布的最新的SDK,也就没有使用下面的DocumentBuilderFactory来解析xml,其实不仅是微信的SDK,所有使用xml的地方都需要注意。 DocumentBuilderFactory documentBuilderFactory = DocumentBuilde...
JAVA多线程不安全问题解决方案(多线程并发同一资源)。
引例:吃苹果比赛,3个人同时吃50个苹果,谁先拿到谁就吃,每个哦ing过都有编号。 问题: 多线程同时执行的时候可能出现不安全问题 当3个人同时拿到一个苹果,他们的编号就一样,当时主要看是谁先吃掉苹果 除非拿到苹果和吃掉苹果是连续同步执行,没有其他的线程干扰 方案一: 设置同步代码块(同步锁)。 synchronized(共享资源){ 同步执行代码; } class App
java线程安全问题产生的原因
    最近工作中遇到不少多线程问题,但自己一直对多线程的理解比较表层。没有深入探究。正是最近工作中遇到的问题,致使我深入的去了解多线程安全问题为什么会产生。    多线程使我们的计算机可以同时运行多个程序,感觉很美好。    but,多线程的安全问题,到底怎么回事,到底怎么来的,对于有点理想主义的我来说这简直就是BUG。    网上有不少介绍多线程产生的原因的。我大致看了一遍,感觉都介绍的太粗线...
(六)、Java 多线程——线程安全问题
1、线程安全问题的出现 在大多数的多线程应用程序中,两个或者两个以上的线程需要共享对同一数据的存取。这时可能发生多线程同时修改共享变量的情况,以在银行取钱来说,可以分为一下几个步骤: 1. 输入卡号和密码,系统判断是否匹配并有效 2. 用户输入支取金额 3. 系统判断账户可用余额是否足够支取 4. 如果满足支取条件则取款并更新余额,否则取款失败 我们使用两个线程来同时模拟取款操作: ...
关闭