随笔分类 - http
摘要:Maven依赖pom: <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> <version>4.9.0</version> </dependency> 代码: package co
阅读全文
摘要:一、长/短连接 传输层协议tcp,建立连接后,可以保持一段时间不断开,在这个连接上可以进行双工通信,故真正的长连接指的是tcp长连接。 每个应用层协议http请求始终都是无状态的,无论哪个版本的http协议,其本身是不具备长连接能力的。 通常说的http长连接,确切的是http协议搭配tcp长连接机
阅读全文
摘要:SpringRestTemplate常用方法汇总 一、简介 现如今的 IT 项目,由服务端向外发起网络请求的场景,基本上处处可见! 传统情况下,在服务端代码里访问 http 服务时,我们一般会使用 JDK 的 HttpURLConnection 或者 Apache 的 HttpClient,不过这种
阅读全文
摘要:contentType: 发送信息至服务器时的内容编码类型,简单说告诉服务器请求所带数据的类型,在调试js时候通过chrome,头部默认值: "application/x-www-form-urlencoded"。 dataType:告诉服务器,我要想什么类型的数据,除了常见的json、XML,还可
阅读全文
摘要:一、服务端证书制作(针对B/S项目) 1.在Centos7上新建一个空目录,创建mySsl.conf的配置文件,包含如下内容: [ req ] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions
阅读全文
摘要:场景:项目前后端分离一般无法避免跨域问题,后端接口由Java,Python实现,由于不会Python,解决其跨域问题比较耗时,又不能影响开发进度,故采用禁用Chrome浏览器之安全策略的方式来暂时绕开跨域问题。 找到Chrome的安装路径,找到Chrome.exe,将其发送到桌面,生成Chrome快
阅读全文
摘要:Chrome浏览器的证书验证规则比Edge和Firefox更严格,如果证书不包含SubjectAltName,Chrome会认为其不安全,所以自签证书时要添加做额外配置来添加SubjectAltName。【这个问题困扰了我两天,尝试过很多网上的方法,都没用,崩溃】 说明: 证书制作过程在Centos
阅读全文
摘要:一、角色 1. CA机构:负责证书验证和签发机构,客户端和服务端都绝对信任他,相当于 裁判员 ,他拥有自己的公私钥对和证书; 1.因他所持有的证书是用来签发和验证客户端和服务端的证书的,在这个过程中起到了证书衍生者的作用,所以称为根证书; 2.根证书通常需要保存在需要执行验证的地方的,比如浏览器所在
阅读全文
摘要:以下为 Centos7 环境下生成自签名SSL证书的具体过程: 1. 修改 openssl 配置文件 match 表示后续生成的子证书的对应项必须和创建根证书时填的值一样,否则报错。以下配置只规定子证书的 countryName 必须和根证书一致。 [policy_match] 段配置改成如下: c
阅读全文
摘要:如今还有很多可以访问的网站系统都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击 主要问题有: 1. 自签SSL证书很容易被假冒和伪造,被欺诈钓鱼网站所利用 自签证书,就是自己做的证
阅读全文
摘要:我所知道的Java密钥库共有5种:JKS, JCEKS, PKCS12, BKS,UBER。 1. JKS和JCEKS:是Java密钥库(KeyStore)的两种比较常见类型。 JKS:它的Provider是SUN,在每个版本的JDK中都有。 JCEKS:它的Provider是SUNJCE,1.4后
阅读全文
摘要:HTTPS为什么更安全:数据对称加密传出,对称密钥使用非对称加密协商。 HTTPS就一定安全吗:不一定,如果用户在浏览器端 执意 访问证书可疑或过期的站点,就存在安全隐患。 HTTPS实现原理:https连接可以分为三个阶段: 1、证书校验:当浏览器向服务器发送请求时,服务器会将包含 服务器公钥 的
阅读全文
浙公网安备 33010602011771号