原创 java如何根據數字證書獲取public key的值
1. 下載數字證書如test.cer 2. java獲取public key值 import sun.misc.BASE64Encoder; import java.io.FileInputStream; import java.io.
2020-06-21 19:53:41
原创 intellij IDEA創建nodejs項目---環境搭建
前提是在你的系統下已經對nodejs安裝成功並環境配置,這個可以見本人的前一篇博文http://blog.csdn.net/stubbornaccepted/article/details/71374489然後就可以繼續啦。 1.默認
2020-06-21 19:53:41
原创 我眼中的SAML (Security Assertion Markup Language)
提到SAML (Security Assertion Markup Language), 很多人都會聯想到單點登錄SSO。那麼Saml到底是什麼,它跟sso到底有什麼聯繫?這裏給大家分享一下我在讀完了saml差不多全部規範之後的一些心得
2020-06-21 19:53:41
原创 java編程spring boot security oauth2 jwt完美整合例子
一、本文簡介 本文主要講解Java編程中spring boot框架+spring security框架+spring security oauth2框架整合的例子,並且oauth2整合使用jwt方式存儲 二、學習前提 首先是講解oa
2020-06-21 19:53:30
原创 JavaWeb-會話的持久化:HttpSessionActivationListener
轉載自:http://blog.csdn.net/qq_26525215本文源自【大學之旅_諳憶的博客】 要實現會話的持久化,也就是實現HttpSessionActivationListener接口。 實現此接口的JavaBean
2020-06-21 19:53:30
原创 base64編碼以及url safe base64是怎麼工作的?
1: 爲什麼需要base64? ASCII碼一共規定了128個字符的編碼,這128個符號,範圍在[0,127]之間. 其中,[0,31],及127, 33個屬於不可打印的控制字符. 在電子郵件傳輸信息時,有些郵件網關會把[0,31]
2020-02-20 20:53:06
原创 CSRF的詳細介紹與token的分析
CSRF的攻擊與防禦 CSRF是Web應用程序的一種常見漏洞,其攻擊特性是危害性大但非常隱蔽,尤其是在大量Web 2.0技術的應用背景下,攻擊者完全可以在用戶毫無察覺的情況下發起CSRF攻擊。本文將對其基本特性、攻擊原理、攻擊
2020-02-20 20:53:06
原创 Spring 註解學習筆記
聲明Bean的註解: @Component : 組件,沒有明確的角色@Service : 在業務邏輯層(service層)使用@Repository : 在數據訪問層(dao層)使用.@Controller : 在展現層(MVC--Sp
2020-02-20 20:53:06
原创 JSON Web Token - 在Web應用間安全地傳遞信息
JSON Web Token(JWT)是一個非常輕巧的規範。這個規範允許我們使用JWT在用戶和服務器之間傳遞安全可靠的信息。 讓我們來假想一下一個場景。在A用戶關注了B用戶的時候,系統發郵件給B用戶,並且附有一個鏈接“點此關注A用戶
2020-02-20 20:53:06
原创 SSL/TLS協議運行機制的概述
互聯網的通信安全,建立在SSL/TLS協議之上。 本文簡要介紹SSL/TLS協議的運行機制。文章的重點是設計思想和運行過程,不涉及具體的實現細節。如果想了解這方面的內容,請參閱RFC文檔。 一、作用 不使用SSL/TLS的HT
2020-02-20 20:53:06
原创 cookie 和session 的區別詳解
這些都是基礎知識,不過有必要做深入瞭解。先簡單介紹一下。 二者的定義: 當你在瀏覽網站的時候,WEB 服務器會先送一小小資料放在你的計算機上,Cookie 會幫你在網站上所打的文字或是一些選擇, 都紀錄下來。當下次你再光臨同一個網
2020-02-20 20:53:06
原创 過濾器(Filter)和攔截器(Interceptor)的區別
Filter介紹 Filter可以認爲是Servlet的一種“加強版”,它主要用於對用戶請求進行預處理,也可以對HttpServletResponse進行後處理,是個典型的處理鏈。Filter也可以對用戶請求生成響應,這一
2020-02-20 20:53:05
原创 DTD的作用
在介紹DTD的作用之前先介紹一下SGML: SGML SGML(Standard Generalized Markup Language,標準通用標記語言),是一種定義電子文檔結構和描述其內容的國際標準語言,是所有電子文檔標記語言的起源
2020-02-20 20:53:05
原创 Auth0基礎
上一篇:Auth0概要 讓我們瞭解一下有關Auth0的基本術語。 本文用了一個例子來說明Auth0的三個主要的概念:域名(domains)、客戶端(clients)和連接(connections)。 我們將使用一個
2018-09-05 07:55:50
3
原创 Gradle學習系列之八——構建多個Project
在本系列的上篇文章中,我們講到了Gradle的依賴管理,在本篇文章中,我們將講到如何構建多個Project。 請通過以下方式下載本系列文章的Github示例代碼: git clone https://github.co
2018-09-05 07:55:50
3