• 极客专栏正式上线!欢迎访问 https://www.jikewenku.com/topic.html
  • 极客专栏正式上线!欢迎访问 https://www.jikewenku.com/topic.html

2019年01月2日的内容

如何加密传输和存储用户密码

为什么写这篇文章近期,Github被爆出,在内部日志中记录了明文密码。虽然据说影响面很小(因为日志外部访问不到),但是网络和数据安全问题又一次被放到台面上。大多数用户的常用密码就那么几个,一旦被黑客拿到,去其他网站“撞库”,可能会造成用户的财产损失。本篇文章主要介绍如何加密传输和存储用户密码,并讲解相关原理。加密传输加密主要有两种方式……

如何设计一个安全的登录流程

登录是系统中最重要的一个功能之一,登录成功就能拥有系统的使用权利,所以设计一个安全的登录流程是十分必要的,那在一般登录中需要考虑哪些重要因素呢?我们一一列表一下。使用https协议进行传输,虽然麻烦,但是很强的保护措施。强制用户使用有一定强度且复杂的密码,必须要有大小写加数字,长度在8位以上,杜绝像123456之类的弱密码。……

什么是加密算法?

Java的加密知识也是Java常见的领域之一,加密技术的底层确实很复杂,运用了大量的数学知识,要弄明白非常复杂。但是Java语言中运用密码加密工具却是非常简单。我们在Java里面运用这些加密技术,只需要把原理和使用场景等搞明白就可以了,具体底层实现不用研究。常用的加密算法有对称加密算法,非对称加密算法,哈希算法,数字签名等几类。    ……

谈谈微信支付曝出的漏洞

一、背景        昨天(2018-07-04)微信支付的SDK曝出重大漏洞(XXE漏洞),通过该漏洞,攻击者可以获取服务器中目录结构、文件内容,如代码、各种私钥等。获取这些信息以后,攻击者便可以为所欲为,其中就包括众多媒体所宣传的“0元也能买买买”。        漏洞报告地址:http://seclists.org/fulldisc……

以Java的视角来聊聊SQL注入

在大二就接触过sql注入,之前一直在学习windows逆向技术,认为web安全以后不是自己的从业方向,所以当时也就没有深入研究。工作多年来,本人也一直从事安全开发相关工作,随着Java的市场份额越来越重,在工作中接触Java的机会也越来越多,也是机缘巧合的契机,自己开始走向了偏 Java开发的道路。最近工作中接触到一个项目,其代码风格极其不堪入……

kafka设计(下)

6.消息投递7.复制复制日志: 法定人数(Quorums),ISR,状态机(State Machines)Unclean leader election: What if they all die?Availability and Durability Guarantees复制管理8.日志压缩基本概念日志压缩提供什么保证?日……

kafka设计(上)

kafka设计(上) 1.动机2.持久化3.效率4.生产者4.1负载均衡4.2异步发送5.消费者Push vs. Pull消费者位置离线数据加载1.动机kafka被设计为能扮演一个大公司可能需要的处理所有实时数据流的统一平台。为了达成这个目的,我们必须考虑相当广泛的用例。它必须有很高的吞吐量,以便能支持……

Shiro的原理及Web搭建

Shiro(Java安全框架)以下都是综合之前的人加上自己的一些小总结~Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Shiro 主要分为来个部分就是认证和授权,在……

Shiro第三篇【授权过滤器、与ehcache整合、验证码、记住我】

前言本文主要讲解的知识点有以下:Shiro授权过滤器使用Shiro缓存与Ehcache整合Shiro应用->实现验证码功能记住我功能一、授权过滤器测试我们的授权过滤器使用的是permissionsAuthorizationFilter来进行拦截。我们可以在application-shiro中配置……

Shiro第二篇【授权、整合Spirng、过滤器】

前言本文主要讲解的知识点有以下:Shiro授权的方式简单介绍与Spring整合初始Shiro过滤器一、Shiro授权上一篇我们已经讲解了Shiro的认证相关的知识了,现在我们来弄Shiro的授权Shiro授权的流程和认证的流程其实是差不多的:这里写图片描述1.1Shiro支持的授权方式Shiro支持的授……

Shiro第一篇【Shiro的基础知识、回顾URL拦截】

前言本文主要讲解的知识点有以下:权限管理的基础知识模型粗粒度和细粒度的概念回顾URL拦截的实现Shiro的介绍与简单入门一、Shiro基础知识在学习Shiro这个框架之前,首先我们要先了解Shiro需要的基础知识:权限管理1.1什么是权限管理?只要有用户参与的系统一般都要有权限管理,权限管理实现对……

Spring MVC 中集成 Apache Shiro 安全框架

我们在这里将对一个集成了Spring MVC+Hibernate+Apache Shiro的项目进行了一个简单说明。这个项目将展示如何在Spring MVC 中使用Apache Shiro来构建我们的安全框架。阅读文章前,您需要做以下准备:Maven 3环境Mysql-5.6+JDK1.7+git环境git.……

《深入理解ES6》笔记-极客文库-知识库

如果图片无法查看或格式错乱,请前往极客文库-知识库查看原文1、《深入理解ES6》笔记——块级作用域绑定本章涉及3个知识点,var、let、const,现在让我们了解3个关键字的特性和使用方法。varJavaScript中,我们通常说的作用域是函数作用域,使用var声明的变量,无论是在代码的哪个地方声明的,都会提升到当前作用域的最顶部,这种行为……

搭建 Solr 单机服务

Solr 概述Solr是一款优秀的基于Lucene的全文检索服务器,它对Lucene进行了扩展,提供了非常丰富的查询语言,并对查询进行了性能优化。Solr和Lucene都由Apache Software Foundation(www.apache.org)管理。Apache Solr 参考指南http://lucene.apache.org……

搭建 SolrCloud 集群服务

一、概述Lucene是一个Java语言编写的利用倒排原理实现的文本检索类库Solr是以Lucene为基础实现的文本检索应用服务。Solr部署方式有单机方式、多机Master-Slaver方式、Cloud方式。SolrCloud是基于Solr和Zookeeper的分布式搜索方案。当索引越来越大,一个单一的系统无法满足磁盘需求,查询速度缓慢,此……

Solr的基本使用

schema.xmlField和fieldType(重点)schema.xml,在SolrCore的conf目录下,它是Solr数据表配置文件,它定义了加入索引的数据的数据类型的。主要包括FieldTypes、Fields和其他的一些缺省设置。field:进行索引,需要创建document,document中包括 了很多的field……

从源码看Spring Security之采坑笔记(Spring Boot篇)

本文为原创投稿文,作者:像风一样转载请注明出处一、唠嗑鼓捣了两天的Spring Security,踩了不少坑。如果你在学Spring Security,恰好又是使用的Spring Boot,那么给我点个赞吧!这篇博客将会让你了解Spring Security的各种坑!二、开始1、准备Spring boot 1.5……

Spring Security 5.0 的 DelegatingPasswordEncoder 详解

来源:鲸临于空 ,blog.csdn.net/alinyua/article/details/80219500本文参考自Spring Security 5.0.4.RELEASE 的官方文档,结合源码介绍了 DelegatingPasswordEncoder,对其工作过程进行分析并解决其中遇到的问题。包括 There is no Pas……

百亿数据量下,掌握这些Redis技巧你就能Hold全场

一、Redis封装架构讲解实际上NewLife.Redis是一个完整的Redis协议功能的实现,但是Redis的核心功能并没有在这里面,而是在NewLife.Core里面。这里可以打开看一下,NewLife.Core里面有一个NewLife.Caching的命名空间,里面有一个Redis类,里面实现了Redis的基本功能;另一个类是Redis……

超详细,新手都能看懂 !使用SpringBoot+Dubbo 搭建一个简单的分布式服务

目录:使用 SpringBoot+Dubbo 搭建一个简单分布式服务实战之前,先来看几个重要的概念什么是分布式?什么是 Duboo?Dubbo 架构什么是 RPC?为什么要用 Dubbo?开始实战 1 :zookeeper 环境安装搭建1. 下载2. 解压3. 进入zookee……

数据库中为什么不推荐使用外键约束?

引言其实这个话题是老生常谈,很多人在工作中确实也不会使用外键。包括在阿里的JAVA规范中也有下面这一条:【强制】不得使用外键与级联,一切外键概念必须在应用层解决。 但是呢,询问他们原因,大多是这么回答的:每次做DELETE 或者UPDATE都必须考虑外键约束,会导致开发的时候很痛苦,测试数据极为不方便。坦白说,这么说也是对的。……

小型系统如何“微服务”开发

提到 “微服务”,我相信网上各种“微服务”的演变案例都会给人一种 “因大而分” 的前提错觉,这可能会导致许多的 “小白” 产生没有机会接触 “大项目” 而对 “微服务” 可望而不可及也。 当然,这种错觉的产生可能更多来源自于各种 “微技术” 的 “层出不穷” 所以“眼花缭乱”,例如Spring Cloud。虽然 “大项目” 机会不多,但也阻止……

在前后端分离的项目中,ajax跨域请求怎样附带cookie

在项目的实际开发中,我们总会遇到前后端分离的项目,在这样的项目中,跨域是第一个要解决的问题,除此之外,保存用户信息也是很重要的,然而,在后台保存用户信息通常使用的session和cookie结合的方法,而在前端的实际情况中,跨域产生的ajax是无法携带cookie信息的,这样导致了session和cookie的用户信息储存模式受到影响,该怎样去解……

MQ消息队列应用场景比较介绍

一、消息队列概述消息队列中间件是分布式系统中重要的组件,主要解决应用解耦,异步消息,流量削锋等问题,实现高性能,高可用,可伸缩和最终一致性架构。目前使用较多的消息队列有ActiveMQ,RabbitMQ,ZeroMQ,Kafka,MetaMQ,RocketMQ二、消息队列应用场景以下介绍消息队列在实际应用中常用的使用场景。异步处理,应用解耦……

  • 精品技术教程
  • 编程资源分享
  • 问答交流社区
  • 极客文库知识库

客服QQ


QQ:2248886839


工作时间:09:00-23:00