http协议、加密解密、web安全
今天,就简单讲讲,我学习的知识。http协议:http协议是超文本传输协议,是用于传输超媒文档的应用层协议,同时,http协议是无状态协议,意味着,在服务器两个请求之间不会保留任何数据。虽然通常基于TCP/IP层,但可以在任何可靠的传输层上使用,换句话说,也就是,一个不会静默丢失的协议。
(一)、http状态返回码
1、状态码:200 GET请求,请求成功!
2、状态码:404请求地址有误或者页面没有找到
3、状态码:500 服务器出错
4、状态码:300 重定向
(二)、http请求方法
(1)、GET、POST两种请求方式
(三)、加密方式
(1)、HEX编码、解码
(2)、Base64编码、解码
(3)、MD5加密、解密
1 package 加密和解密; 2 3 import org.apache.commons.codec.DecoderException; 4 import org.apache.commons.codec.binary.Base64; 5 import org.apache.commons.codec.binary.Hex; 6 7 /*** 8 * 9 * @author Administrator 10 * 问题:加密 11 * 分析:一、通过api文档分析加密 12 * 二、加密的方式应用那种 13 * 三、加密的流程思路 14 * 结果:用代码实现 15 * @version 1.0 16 * @date 2017-10-15 17 * @return 返回对象 18 * 19 */ 20 21 public class Encryption { 22 23 /** 24 * Hex编码. 25 */ 26 public static String encodeHex(byte[] input) { 27 System.out.println(Hex.encodeHex(input)); 28 return new String(Hex.encodeHex(input)); 29 } 30 31 public static void main(String[] args) { 32 byte[] input={123}; 33 encodeHex(input); 34 System.out.println("---------"); 35 DecryptHex("7b"); 36 System.out.println("--------------"); 37 encodeBase(input); 38 System.out.println("----------------"); 39 decryptBase("456789"); 40 } 41 /*** 42 * Hex解密 43 */ 44 public static String DecryptHex(String decrypt) 45 { 46 47 try { 48 System.out.println(Hex.decodeHex(decrypt.toCharArray())); 49 return new String(Hex.decodeHex(decrypt.toCharArray())); 50 } catch (DecoderException e) { 51 // TODO Auto-generated catch block 52 e.printStackTrace(); 53 54 } 55 return null; 56 } 57 /*** 58 * Base编码 59 */ 60 public static String encodeBase(byte[] input) 61 { 62 System.out.println("Base64编码:"+Base64.encodeBase64String(input)); 63 return new String(Base64.encodeBase64(input)); 64 65 } 66 67 /*** 68 * base64解码 69 */ 70 public static String decryptBase(String input) 71 { 72 System.out.println("base解码"+Base64.decodeBase64(input.getBytes())); 73 return new String(Base64.decodeBase64(input.getBytes())); 74 75 } 76 }
(三)、WEB安全
定义:随着web2.0,社交网络、微博等等一系列新型的互联网产品的诞生,基于web环境的互谅网应用越来越广泛,企业化的应用过程都是在架构在web平台上,web业务的迅速发展也引起黑客的强烈关注,接憧而来的就是web安全威胁的问题。黑客利用操作系统的漏洞以及Web服务程序的SQL的注入漏洞等得到程序的控制权限,轻则篡改网页内容,重则篡改获取网页内容的内部数据,更为严重的是在程序中植入恶意代码。因此,web安全问题须随时警惕。