В этом руководстве мы рассмотрим, как мы можем использовать поддержку OAuth 2.0 Spring Security для аутентификации с помощью Amazon Cognito .
Попутно мы кратко рассмотрим, что такое Amazon Cognito и какие потоки OAuth 2.0 он поддерживает.
В итоге у нас будет простое одностраничное приложение. Ничего фантастического.
В этом руководстве мы сосредоточимся на том, как протестировать службу REST, которая защищена и использует Keycloak для аутентификации и авторизации с помощью пользовательского интерфейса Swagger.
Как и другие веб-ресурсы, REST API часто защищены. Таким образом, потребитель службы (такой как пользовательский интерфейс Swagger) должен не только сам обрабатывать HTTP-вызов, но и предоставлять информацию для аутентификации поставщику службы.
Keycloak — это сервер IAM, который позволяет выполнять аутентификацию и авторизацию за пределами реализации поставщика услуг. Это часть архитектуры, как показано на следующей диаграмме:
Отпечаток сертификата (или отпечаток пальца) — это уникальный идентификатор сертификата . Он не является частью сертификата, но рассчитывается на его основе.
В этом кратком руководстве мы увидим, как вычислить отпечаток сертификата X509 в Java .
Во-первых, давайте получим объект X509Certificate из нашего файла сертификата:
В этом уроке мы обсудим важность хеширования паролей.
Мы кратко рассмотрим, что это такое, почему это важно, а также некоторые безопасные и небезопасные способы сделать это в Java.
Хеширование — это процесс генерации строки или хэша из данного сообщения с использованием математической функции, известной как криптографическая хеш-функция .
В предыдущем уроке мы показали, как архивировать и распаковывать в Java с помощью пакета java.util.zip . Но у нас нет стандартной библиотеки Java для создания защищенных паролем zip-файлов.
В этом руководстве мы узнаем, как создавать защищенные паролем zip-файлы и распаковывать их с помощью библиотеки Zip4j . Это наиболее полная библиотека Java для zip-файлов.
Начнем с добавления зависимости zip4j в наш файл pom.xml :
3DES или алгоритм тройного шифрования данных — это блочный шифр с симметричным ключом, который трижды применяет алгоритм шифрования DES к каждому блоку данных.
В этом руководстве мы узнаем, как создавать ключи 3DES и использовать их для шифрования и дешифрования строк и файлов в Java.
Генерация секретного ключа 3DES требует нескольких шагов. Во-первых, нам нужно сгенерировать секретный ключ, который будет использоваться для процесса шифрования-дешифрования. В нашем случае мы будем использовать 24-байтовый ключ, составленный из случайных чисел и букв:
Давайте рассмотрим сценарий, в котором две стороны хотят общаться, и им нужен подход для проверки того, что получаемые ими сообщения не были подделаны. Код аутентификации сообщения на основе хэша (HMAC) — хорошее решение.
В этом руководстве мы рассмотрим, как работать с алгоритмом HMAC в Java.
HMAC — это криптографический метод, гарантирующий целостность сообщения между двумя сторонами .
В этой статье мы расскажем, как аутентифицировать пользователя с помощью LDAP , используя чистую Java. Кроме того, мы рассмотрим, как искать отличительное имя пользователя (DN). Это важно, поскольку LDAP требует DN для аутентификации пользователя.
Чтобы выполнить поиск и аутентификацию пользователей, мы будем использовать возможности доступа к службе каталогов Java Naming and Directory Interface ( JNDI ).
Сначала мы кратко обсудим, что такое LDAP и JNDI. Затем мы обсудим, как пройти аутентификацию с помощью LDAP через JNDI API.
В этом руководстве мы рассмотрим распространенные проблемы, с которыми мы можем столкнуться при отправке SSL-запросов.
Всякий раз, когда приложение Java открывает SSL-соединение с удаленной стороной, оно должно проверить, заслуживает ли сервер доверия или нет, путем проверки своих сертификатов . Если корневой сертификат не содержится в файле хранилища сертификатов, возникает исключение безопасности:
Untrusted: Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
В этой статье мы рассмотрим Apache Shiro , универсальную среду безопасности Java.
Платформа обладает широкими возможностями настройки и модульности, поскольку предлагает аутентификацию, авторизацию, криптографию и управление сеансами.
Apache Shiro имеет множество модулей . Однако в этом уроке мы используем только артефакт широ-ядра .