随笔分类 - Java
摘要:一、base64编码介绍 Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,Base64编码可用于在HTTP环境下传递较长的标识信息。采用Base64编码具有不可读性,即所编码的数据不会被人用肉眼所直接看到。在MIME格式的电子邮件中,base64可以用来将binary的字节序列数
阅读全文
摘要:在做项目的时候,经常会把应用服务部署在内网,内网通过DMZ区,再去访问外网,期间有的第三方服务,比如邮箱或者短信等服务器部署在外网,内网要访问的到,这个时候就要开通网络,那怎么进行网络是否已经开通的判断呢? 主要有以下几种方式: 一、首先判断,ip是否通。 如果能通会出现以下的结果: linux环境
阅读全文
摘要:近日项目碰到一个跨脚本注入的问题: 这安全测评工具也是厉害了,直接将脚本注入到cookie里头,以前没有碰到这样的情况。 之前写过一篇文章过滤跨脚本注入的问题。《浅谈XSS攻击原理与解决方法》关于跨脚本注入的问题,不晓得原理的同学可以看下。但是里头没有处理cookie注入的问题。接下来介绍下如何处理
阅读全文
摘要:之前的文章介绍过通过报文的方式HttpURLConnection提交post请求,今天介绍下通过Json参数的方法提交Post请求,先上代码 我们先测试下: 可以看到控制台输出 可见这种请求是可以的,接下来看下,如何拼接Json参数 我们可以定义一个工具类进行参数的拼接 完整的实例代码如下: 结束!
阅读全文
摘要:一、介绍下cxf、axis、axis2区别 新一代的Web Services 框架如Axis2、CXF 都是由现有的项目中逐渐演化而来的,Axis2 是由大家熟悉的Axis 1.x 系列演化过来,而Apache CXF 则是由Celtix和 XFire 项目整合而生,并且刚刚发布了2.0.2 的最新
阅读全文
摘要:在进行短信发送的接口,因厂家不同,有的厂家会采用报文的格式进行短信请求的发送与接收。本文主要介绍利用HttpURLConnection进行短信报文的请求与响应。 一般的url请求分为两种,一种是GET,一种是POST:1.GET请求的参数是放在url后面拼接的,请求大小有限制,具体多少大家可以自行去
阅读全文
摘要:一、什么是DES加密 des对称加密,对称加密,是一种比较传统的加密方式,其加密运算、解密运算使用的是同样的密钥,信息的发送者和信息的接收者在进行信息的传输与处理时,必须共同持有该密码(称为对称密码),是一种对称加密算法。 DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节
阅读全文
摘要:Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。可查看RFC2045~RFC2049,上面有MIME的详细规范。 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。例如,在Java Pe
阅读全文
摘要:MD5为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。 1.MD5算
阅读全文
摘要:在项目开发中,我们经常会用到文件的上传和下载,尤其是excel文件的上传和下载,本文介绍excel在java里头的上传和下载的使用 一、文件的下载 Java端代码: jsp端的写法:定义一个隐藏的表单即可 js端写法:可以定义一个按钮,点击按钮的时候,触发事件 二、文件的上传 jsp:定义一些操作按
阅读全文
摘要:1、Java编译器(即编译成class文件时) 用的是unicode字符集。2、乱码主要是由于不同的字符集相互转换导致的,理论上各个字符的编码规则是不同的,是不能相互转换的,所以根本解决乱码的方法就是不要转换编码方式,编码方式前 后统一。3、ASCII、GB2312、GBK、GB18030、Big5
阅读全文
摘要:简单的说 log4j2 是log4j2的升级版,据说采用了一些新技术(无锁异步、等等),使得日志的吞吐量、性能比log4j 1.x提高10倍,并解决了一些死锁的bug,而且配置更加简单灵活。其使用方式与使用配置与log4j相同。新建一个testlog的maven工程依赖相关的log4j2的jar包
阅读全文
摘要:1.在tomcat下的conf路径找到server.xml文件。 2.找到Host如图 3.看下有没有Context这一行 如果没有,添加这一行,注意path要改成"/"或者“”,然后docBase的路径是项目的绝对路径,linux和windows环境注意区分下 4.重启下服务器即可。 如果是在ec
阅读全文
摘要:概述 XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和
阅读全文
摘要:CSRF是什么? (Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利
阅读全文
摘要:首先下载 aes.js加密工具类: 本文采用的是 AES/ECB/PKCS5Padding的加密方式进行加密的: js加密写法如下: Java加解密类:
阅读全文
摘要:本文转自:https://www.jianshu.com/p/582d3a47729a AES,高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经
阅读全文
摘要:(1) 热部署:就是容器状态在运行的情况下重新部署整个项目.在这种情况下一般整个内存会清空,重新加载.简单来说就是Tomcat或者其他的web服务器会帮我们重新加载项目.这种方式可能会造成sessin丢失等情况. (2)热加载:就是容器状态在运行的情况下重新加载改变编译后的类.在这种情况下内存不会清
阅读全文
摘要:新建一个maven的war工程,如果没有web.xml新增一个web.xml或者拷贝一个例如: 工程代码结构如图所示: pom.xml添加相关依赖: 一、HelloWorld入门示例 java代码如下: web.xml配置如下: 若是报以下错误,多半是Servlet-class的路径没有配对。重新修
阅读全文
摘要:什么是Servlet Servlet 为创建基于 web 的应用程序提供了基于组件、独立于平台的方法,可以不受 CGI 程序的性能限制。Servlet 有权限访问所有的 Java API,包括访问企业级数据库的 JDBC API。 Java Servlet 是运行在 Web 服务器或应用服务器上的程
阅读全文