01 2015 档案

Maven 项目打包需要注意到的那点事儿
摘要:1. 关于 Maven 打 war 包《使用 Eclipse 的 Maven 2 插件开发一个 JEE 项目》详细介绍了如何在 Eclipse 使用 Maven 新建一个 JEE 项目并对其进行断点跟踪调试,但是没有介绍如何对 JEE 项目打 war 包。其实... 阅读全文
posted @ 2015-01-28 17:04 Defonds 阅读(42) 评论(0) 推荐(0) 编辑
Java 进行 RSA 加解密时不得不考虑到的那些事儿
摘要:1. 加密的系统不要具备解密的功能,否则 RSA 可能不太合适公钥加密,私钥解密。加密的系统和解密的系统分开部署,加密的系统不应该同时具备解密的功能,这样即使黑客攻破了加密系统,他拿到的也只是一堆无法破解的密文数据。否则的话,你就要考虑你的场景是否有必要用 R... 阅读全文
posted @ 2015-01-16 11:56 Defonds 阅读(142) 评论(0) 推荐(0) 编辑
Java 进行 RSA 加解密的例子
摘要:加密是保证数据安全的手段之一。加密是将纯文本数据转换为难以理解的密文;解密是将密文转换回纯文本。数据的加解密属于密码学的范畴。通常,加密和解密都需要使用一些秘密信息,这些秘密信息叫做密钥,将纯文本转为密文或者转回的时候都要用到这些密钥。对称加密指的是发送者和接... 阅读全文
posted @ 2015-01-14 11:56 Defonds 阅读(97) 评论(0) 推荐(0) 编辑
CSRF 原理以及 Struts2 令牌校验防御攻略解析
摘要:struts2 token 不仅能够有效防止表单重复提交,而且还可以进行 CSRF 验证。CSRF 攻击原理如下图:CSRF 攻击原理图事实上,B 可能也是一个良性网站,只是被黑客 XSS 劫持了而已。用户实在冤枉啊:我没有上乱七八糟的网站,怎么还是中招了呢?... 阅读全文
posted @ 2015-01-06 16:32 Defonds 阅读(169) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示