| Autor |
Mensagem |
|
|
Olá galera,
estou modificando o sistema de senhas de usuários aki da empresa. Como utilizamos o Acegi 1.x, precisamos integrar o jasypt com o Acegi. Daí, fiz os seguintes beans no meu securityContext.xml:
Se eu estivesse começando minha aplicação agora, isso funcionaria. O problema é que eu já possuo alguns usuários com senha já cadastrada no banco. Quando eu tento decriptar a senha do meu usuário existente (senha= 1 por exemplo), obtenho EncryptionOperationNotPossibleException porque é uma senha incompatível com o algoritmo de decriptação. A idéia é utilizar as classes correspondentes aos beans q criei no spring para encriptar e setar a senha existente. Fiz assim:
Desse jeito, ele me gera a senha "1" encriptada e depois mostra "1" novamente no output. OK. Funciona. Mas se eu colocar essa senha no banco manualmente, e tentar logar com a senha 1, não funciona! A MESMA exceção aparece: "EncryptionOperationNotPossibleException:Encryption raised an exception. A possible cause is you are using strong encryption algorithms and you have not installed the Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files in this Java Virtual Machine". Não tô muito crente q o problema seja este q ele está mencionando - JCE.
Quem tiver qualquer idéia, qualquer idéia mesmo, pode falar q já ajudar a ir pensando...
Vlw povo!
|
 |
|
|
Entendi. Mas acho q não entendi a parte de "inverter " a estrutura de dados. Ou melhor, entendi mas não consegui encontrar ligação... Porque se eu tenho os métodos que a() chama (ex: b(), c() e d()), não significa que ao olhar para d() eu saberei que a() o chama. Entende? Não sei se foi isso q vc quis dizer... mas to no aguardo da resposta. =]
Vlw!
|
|
|
|
Olá galera!
Estou utilizando a lib BCEL pra analisar bytecode. Já consigo ler as estruturas básicas das classes como métodos, atributos, blocos static e etc. Agora minha dúvida é:
como retornar todos os métodos que podem anteceder a chamada de um método, digamos, m() ?
Ex: Suponha que meu no meu fluxo de programa eu tenha: a() q chama b() q chama c() ou m(). Se eu pedir os ancestrais ou predecessores de m() ele deve me mostrar a() e b(). O mesmo ocorrendo com c(), que tem como predecessores a() e b().
Qualquer ajuda será grandemente apreciada!
Vlw!
|
|
|
|
Alguém pode me indicar um site que ensine a fazer annotations? Estou a desenvolver um framework e talvez seja necessário criar algumas annotations...
[]s.
|
|
|
|
Então, estou usando expressão regular para substituir as tags maliciosas por caractere vazio. Inclusive consegui implementar o filtro que faz isso. O problema são as restrições. Ou melhor, a restrição. Existe um campo em toda a aplicação que, ao contrário de todos os outros, deve permitir tags html. É um campo q que é utilizado exatamente para isso: escrever textos em html. O problema é esse: como "dizer" ao meu filtro q as requisições daquele campo específico podem passar sem precisar ser filtrado?
[]s.
|
|
|
|
|
Ok. Alguém aqui já fez algo parecido?
|
|
|
|
Olá galera,
fiz um filtro na minha app web para retirar as tags html(ex: <script>alert('aa');</script> torna-se apenas alert('aa'); ). Isso com o objetivo de evitar includes ou redirecionamento de páginas e coisas do tipo. Tá funcionando legal, mas só que o cliente agora apontou um campo que sempre vai conter tags html e que será salvo no banco. Como minha app evita as tags, estou preso. Então, preciso de uma forma de restringir que apenas esse campo mencionado poderá permitir tags html, qualquer outro continua filtrando. E oq vcs costumam fazer/sugerem para evitar esse tipo de script mal intencionado?
[]s.
|
|
|
|
|
Não foi oq eu quis dizer. EXISTE um matches overloaded, mas não com 4 parâmetros e o último não sendo do tipo Match. Foi oq o colega mencionou como sugestão. =]
|
|
|
|
Boa explicação. Mas não tem outro método matches com a mesma assinatura e outro tipo no último param. Mas a resposta foi realmente boa. Tipo, apesar de não existir um matches assim AGORA, pode existir no futuro. Daí a preocupação do programador em deixar o código mais funcional pra alguma utilização no futuro(até mesmo por herança...).
Mas acho q eh isso mesmo...
Vlw!
|
|
|
|
Ae galera!
Tava olhando o código da classe RegularExpression dentro do rt.jar e me deparei com um '(Match)null'. Assim:
Gostaria de saber qual o valor semântico disso(se é que existe algum) e tb a razão provável pela qual o programador/designer da classe decidiu fazer algo assim.
[]s.
|
|
|
|
Depois de rodar muito, descobri aonde em meu código está sendo chamado o "com.sun.net.ssl.internal.ssl.Provider ". Mas aih surgiu outra dúvida. Estou utilizando o Maven para controle de dependências. Daih, nas libs do mvn tinha o axis1.4.jar proveniente de uma outra implementação antiga e que não é mais utilizada em nenhuma parte do projeto. Dentro desse axis.jar encontrei uma classe chamada JSSESocketFactory que fazia uma chamada direta e estática a com.sun.net.ssl.internal... Tipo:
Ora, mas eu nem tava utilizando mais axis1.4.jar!! Tava lah no maven soh de enfeite! A pergunta é:
Existe alguma coisa que pode fazer esse trecho de código ser executado mesmo sem nenhuma outra classe chamar o axis.jar?
Outra coisa: Visto que estou desenvolvendo em um Tomcat server(e utilizando a JRE da Sun) as classes do maven que dão import em pacotes da Sun(tipo import com.sun.net.* são encontradas com sucesso. Mas não sei se quando for executar no Websphere vai rolar essa importação(creio q não...). Alguém pode me ajudar com essas duas dúvidas cabeludas??
[]s.
|
|
|
|
Pessoal,
olhei o java.security que estava dentro do WebsphereApp e reparei que ele NÃO está chamando o JSSEProvider da Sun. Está como prioridade maior o JSSE da IBM mesmo. Assim:
A minha dúvida é:
De q parte, no código, está sendo chamado o Sun JSSEProvider, se no Search do eclipse eu não encontro nenhuma chamada a ele?
Qualquer sugestão, estamos ae!
[]s.
|
|
|
|
Olá!
Olha, o ibmjsse.jar deve vir com websphere por default. Realmente foi uma boa idéia vc lembrar da configuração do java.security. Vou dar uma olhada nessa configuração amanhã. Talvez ele tenha o ibmjsse.jar no websphere mas o provider indicado no java.security seja o da Sun.
Vlw!
|
|
|
|
Olá pessoal!
Aqui na empresa onde trabalho, fizemos um sw q testamos normalmente no Tomcat. Fizemos o deploy e rodou bonitinho! Mas quando fomos instalar o sw no cliente, este usava o IBM Websphere 6.1.19. Até aí não tinha problema. O sistema fez o deploy certinho, mas na hora de logar deu o erro:
ClassNotFoundException: com.sun.net.ssl.internal.ssl.Provider
Daí fui procurar de onde vem essa classe e descobri que ela vem de jsse.jar, um jar que vem com jdk desde 1.4.2!
E essa versão do Websphere utiliza o Java 5 como virtual machine interna. Ou seja, deveria encontrar né? O que pode estar acontecendo? No meu ambiente rola tudo normal, afinal o jsse.jar tá lá no JRE libs. Mas quando levamos o .war para o websphere do cliente, temos esse problema ao logar. =/
Qualquer ajuda, agradeço muito!
|
|
|
|
Olá pessoal!
Aqui na empresa temos um sistema desenvolvido em Java, BD Postgres, Tomcat como servidor web. Tudo estava funcionando com o charset UTF-8, bonitinho e td mais... Na hora de homologar o sistema, o cliente mostra um padrão deles que é utilizar ASCII em tudo! Agora temos a tarefa de passar tudo de UTF-8 para ASCII. Bom, codificar o banco para ASCII foi até fácil, o próprio pgAdmin tem essa opção. Mas o problema é que tudo q sai da aplicação pro banco está saindo de UTF-8(um conjunto maior de caracteres) para ASCII(conjunto menor de caracteres), e essa conversão está dando problema, ou seja, tudo que tem acento vira um '?' nojento. O que estou usando para 'forçar' a conversão é o filtro no meu web.xml:
Bom, o problema persiste. 
Alguém sabe q estratégia eu poderia utilizar para realizar essa conversão? Se não houver como, de q forma poderia eu convencê-los a mudar essa estrutura retrógrada de charset?
Agradeço a ajuda!
[]s;
|
|
|
|