LiveYourLife - 博客园

2018年5月5日

摘要：问题： 1、同一段代码，在存储过程中运行比普通SQL执行速度慢几十倍原理：在SQL Server中有一个叫做 “Parameter sniffing”参数嗅探的特性。SQL Server在存储过程执行之前都会制定一个执行计划，导致速度较慢。解决方式：我在实际中只使用了方法1，即可解决问题 1 阅读全文

posted @ 2018-05-05 08:14 LiveYourLife 阅读(249) 评论(0) 推荐(0)

2018年4月20日

【Tomcat】使用Tomcat部署Spring Boot项目生成的jar包

摘要：介绍简单来说，Tomcat是一个免费的，用于Java Web应用以及其它Web应用的一个Web服务器。（简单地概括一下，可能有误）下载与安装本文章目标是把Spring Boot Web项目生成的jar包，放到Windows Server 2008 r2中部署首先要自行安装JDK，本例子中使用阅读全文

posted @ 2018-04-20 11:19 LiveYourLife 阅读(9913) 评论(0) 推荐(0)

2018年3月31日

Spring Boot项目生成jar包，并在windows服务器中注册成服务，开机启动

摘要：背景：使用Spring Boot开发的Web项目，打包生成了一个jar包，希望能部署在Windows服务器中尝试： 1、Spring Boot生成的jar包，可以直接用java -jar运行，但是前提是需要登录用户，而且注销用户后会退出程序，所以不可信。 2、使用计划任务，写一个bat批处理文件阅读全文

posted @ 2018-03-31 10:11 LiveYourLife 阅读(4297) 评论(0) 推荐(2)

2018年3月30日

【Shiro】一、Apache Shiro简介

摘要：一、Apache Shiro简介 1、简介一个安全性框架特点：功能丰富、使用简单、运行独立核心功能： Authentication（认证）：你是谁？ Authorization（授权）：谁能干什么？ Session Management（Session管理）：基于user、普通Java环境/W 阅读全文

posted @ 2018-03-30 14:09 LiveYourLife 阅读(372) 评论(0) 推荐(0)

【系统安全性】五、协议

摘要：五、协议 1、HTTPS 认证的问题：HTTP中，敏感信息以明文传递，可以通过抓包抓取安全版HTTP（HTTP over Secure Socket Layer），整个通信过程加密，使用对称加密和数字证书的技术 SLL/TLS机制：复杂的握手协议 SLL/TLS机制下的加密通信过程 JSSE（Ja 阅读全文

posted @ 2018-03-30 11:55 LiveYourLife 阅读(326) 评论(0) 推荐(0)

【系统安全性】四、认证Authentication

摘要：四、认证Authentication 1、为什么要认证对请求、数据进行认证，判断伪造的数据 HTTP请求很脆弱，抓包软件很强大，容易伪造身份，非法获取数据 2、摘要认证对象：客户端参数、服务端响应算法：MD5、SHA、Salt 机制：采用同样算法生成摘要；对比摘要判断信息是否被篡改 3、签名认阅读全文

posted @ 2018-03-30 11:34 LiveYourLife 阅读(275) 评论(0) 推荐(0)

【系统安全性】三、加密算法

摘要：三、加密算法 1、单向散列加密名称：hash，散列算法，哈希算法思想：消息摘要（Digest）特点：单向不可逆（不能反向解密破解）；摘要长度固定：碰撞少（输入差不多，加密结果相差很多）；加盐（原文加入其它字符再进行加密）算法实现：MD5，SHA 例子： 2、对称加密加密/解密采用统一算法阅读全文

posted @ 2018-03-30 10:01 LiveYourLife 阅读(551) 评论(0) 推荐(0)

【系统安全性】二、Web攻击与防范

摘要：二、Web攻击与防范 1、XSS攻击跨站脚本攻击（Cross Site Scripting），因为简写CSS，与层叠样式表（Cascading Style Sheets）有歧义，所以取名XSS 原理：在网页中嵌入恶意脚本程序，在客户端浏览器执行（如用户输入数据转换成代码执行）防范：输入数据HTM 阅读全文

posted @ 2018-03-30 09:23 LiveYourLife 阅读(244) 评论(0) 推荐(0)

【系统安全性】一、背景、原理与解决思路

摘要：一、背景、原理与解决思路 1、为什么要提高安全性（针对Web系统）网络上对Web应用程序存在多种Web攻击手段，为了使系统稳定运行，必须有所防范常见的Web攻击：XSS攻击、注入攻击、CSRF攻击、文件上传漏洞、DDos攻击、其它 2、应对方式 2个切入点：网络的架构、应用程序的设计网络架构阅读全文

posted @ 2018-03-30 08:49 LiveYourLife 阅读(303) 评论(0) 推荐(0)

2018年3月28日

Spring Boot使用阿里云证书启用HTTPS

摘要： 1、到阿里云下载证书页面下载证书 2、根据页面内容，可以使用2种证书：PFX JKS 把对应证书放到src/main/resources目录下在application.properties文件中加入配置 PFX： JKS：设置后即可使用HTTPS访问 3、一个问题：原来使用http的时候，端口号阅读全文

posted @ 2018-03-28 23:00 LiveYourLife 阅读(3807) 评论(0) 推荐(1)