03 2018 档案
摘要:背景: 使用Spring Boot开发的Web项目,打包生成了一个jar包,希望能部署在Windows服务器中 尝试: 1、Spring Boot生成的jar包,可以直接用java -jar运行,但是前提是需要登录用户,而且注销用户后会退出程序,所以不可信。 2、使用计划任务,写一个bat批处理文件
阅读全文
摘要:一、Apache Shiro简介 1、简介 一个安全性框架 特点:功能丰富、使用简单、运行独立 核心功能: Authentication(认证):你是谁? Authorization(授权):谁能干什么? Session Management(Session管理):基于user、普通Java环境/W
阅读全文
摘要:五、协议 1、HTTPS 认证的问题:HTTP中,敏感信息以明文传递,可以通过抓包抓取 安全版HTTP(HTTP over Secure Socket Layer),整个通信过程加密,使用对称加密和数字证书的技术 SLL/TLS机制:复杂的握手协议 SLL/TLS机制下的加密通信过程 JSSE(Ja
阅读全文
摘要:四、认证Authentication 1、为什么要认证 对请求、数据进行认证,判断伪造的数据 HTTP请求很脆弱,抓包软件很强大,容易伪造身份,非法获取数据 2、摘要认证 对象:客户端参数、服务端响应 算法:MD5、SHA、Salt 机制:采用同样算法生成摘要;对比摘要判断信息是否被篡改 3、签名认
阅读全文
摘要:三、加密算法 1、单向散列加密 名称:hash,散列算法,哈希算法 思想:消息摘要(Digest) 特点:单向不可逆(不能反向解密破解);摘要长度固定:碰撞少(输入差不多,加密结果相差很多);加盐(原文加入其它字符再进行加密) 算法实现:MD5,SHA 例子: 2、对称加密 加密/解密采用统一算法
阅读全文
摘要:二、Web攻击与防范 1、XSS攻击 跨站脚本攻击(Cross Site Scripting),因为简写CSS,与层叠样式表(Cascading Style Sheets)有歧义,所以取名XSS 原理:在网页中嵌入恶意脚本程序,在客户端浏览器执行(如用户输入数据转换成代码执行) 防范:输入数据HTM
阅读全文
摘要:一、背景、原理与解决思路 1、为什么要提高安全性(针对Web系统) 网络上对Web应用程序存在多种Web攻击手段,为了使系统稳定运行,必须有所防范 常见的Web攻击:XSS攻击、注入攻击、CSRF攻击、文件上传漏洞、DDos攻击、其它 2、应对方式 2个切入点:网络的架构、应用程序的设计 网络架构
阅读全文
摘要:1、到阿里云下载证书页面下载证书 2、根据页面内容,可以使用2种证书:PFX JKS 把对应证书放到src/main/resources目录下 在application.properties文件中加入配置 PFX: JKS: 设置后即可使用HTTPS访问 3、一个问题:原来使用http的时候,端口号
阅读全文
摘要:1、需要一个证书,可以自己生成或者购买。下面是我们通过keytool自己生成。 打开运行,输入cmd,进入命令行 输入生成命令: keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore k
阅读全文
摘要:Flex布局 Flexible Box的缩写,意为”弹性布局”,用来为盒状模型提供最大的灵活性。 相连DIV边框重复 百分百宽度减去固定宽度 inline-block并排后 父容器下方多出间距
阅读全文
摘要:Spring Boot创建项目 在1.1中,我们通过"Spring Starter Project"来创建了一个项目,实际上是使用了Pivotal团队提供的全新框架Spring Boot来创建项目 Spring Boot目的是简化,加快Spring项目的搭建和开发 1、Jar包 在1.1中,创建项目
阅读全文
摘要:1、简介 STS,是一个自定义版本的Eclipse,她可以方便地用来与各种Spring项目进行交互协作,建议采用Spring进行开发的时候,可以尝试使用这个IDE 2、下载与安装 登录https://spring.io/点击官网底部Tools按钮,即可看见软件下载地址 解压后打开即可使用 3、配置
阅读全文
浙公网安备 33010602011771号