摘要：http://www.fenesky.com/blog/2014/07/19/how-https-works.htmlHTTPS其实是有两部分组成：HTTP +SSL/ TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的... 阅读全文

摘要：/** * The count of allocations that are currently active (even if they * are for the same instance, as will be true on a non-STM servlet). ... 阅读全文

摘要：在tomcat中利用领域对象realm进行验证，Realm中的主要方法为authenticate(),通常realm与context容器相关联 public Principal authenticate(String username, String credentials) { ... 阅读全文

摘要：protected synchronized String getPassword(String username) { // Look up the user's credentials String dbCredentials = null; Prep... 阅读全文