摘要:
写在前面 安全测试ECB模式过于简单需要改为CBC模式加密以下为工具类及测试 AESUtils.java 注意事项 需要注意的是, 在获取解密后的内容后是由StringBuffer接收的, 解密内容使用完毕需要将StringBuffer清空, 不得不说也太安全了... StringBuffer清空方 阅读全文
摘要:
开发小程序过程中与后台进行接口沟通,前期接口经过MD5加密和AES加密之后,后台进行解密。 今天出现一种情况,我前台加密之后的md5串与后台加密不同,后台发现可能是带用中文的原因, 这是加密之前的串: address=北京市朝阳区日坛北街33号C口&defult=1&phonenum=1760000 阅读全文
摘要:
写在前面 部署项目到weblogic上启动首页访问空白, 浏览器控制台报如题错误. web.xml中把响应头添加防止攻击的报文过滤器禁用就行了(仅仅是为了启动), 以下为转载内容, 可以根据需要自行测试. 正文(转载) 今天在是用公司的报表插件Stimulsoft时发现的问题。之前可以正常使用,突然 阅读全文
摘要:
写在前面 最近有部分园友问我博客样式及模版的, 我这里样式也是通过F12扒各家之所长, 然后改了改, 现在想想没有特别要说的, 下面把我的贴上来, 各位简单看下就能明白, 本身也没什么难度, 同时也希望大家能做出更酷炫的专属博客~互勉~ 正文 具体代码都在这里设置了, 如果没有开通权限, 可以申请一 阅读全文
摘要:
阅读全文
摘要:
SQL Server 数据类型Oracle 数据类型 bigint NUMBER(19,0) binary(1-2000) RAW(1-2000) binary(2001-8000) BLOB bit NUMBER(1) char(1-2000) CHAR(1-2000) char(2001-400 阅读全文
摘要:
写在前面 安全测试需要, 要修改一下登录时密码传输逻辑, 保证密码传输保密性和完整性以及新增用户保存用户密码时存储保密性及完整性, 以下是测试方提供的思路: 关于传输保密性及完整性 前台js代码(关键代码已加粗), 关于数据进行RSA加密部分详细可参考:RSA前台加密后台解密的应用 var data 阅读全文
摘要:
写在前面 安全测试需要, 为防止后台响应数据返给前台过程中被篡改前台再拿被篡改后的数据进行接下来的操作影响正常业务, 决定采用RSA对响应数据进行签名和验签, 于是有了这篇<RSA后台签名前台验签的应用>. 我这里所谓的返给前台的数据只是想加密用户验证通过与否的字段success是true还是fal 阅读全文
摘要:
写在前面 安全测试fortify扫描接口项目代码,暴露出标题XXE的问题, 记录一下。官网链接: https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet#JAXP_DocumentBuilder 阅读全文
摘要:
1. 用js判断一个字符串是否是以某个子字符串开头如:ssss001是否以ssss开头, 可以这样做: 1 2 3 4 5 6 var fdStart = strCode.indexOf("ssss"); if(fdStart == 0){ 表示strCode是以ssss开头; }else if(f 阅读全文
摘要:
写在前面 关于字符串反转的奇技淫巧很多, 会一种就行了, 但是解锁更多姿势可谓艺多不压身啊~~ 正文 java https://www.cnblogs.com/binye-typing/p/9260994.html js https://www.cnblogs.com/jianxian/p/1057 阅读全文
摘要:
写在前面 安全测试需要, 后台数据需要签名, 前台验签, 于是有了这篇hao123. 正文 jsrsasign https://github.com/kjur/jsrsasign jsrsasign使用笔记(加密,解密,签名,验签) Java 与 js完美RSA非对称加密 前端使用 jsrsasig 阅读全文
摘要:
java8之后 阅读全文
摘要:
开源的base64.js ,使用很简单,浏览器引入该JS文件,然后Base64编码这样: Base64.encode('china is so nb'); // 编码 "Y2hpbmEgaXMgc28gbmI=" 解码就调用 decode方法,如下: Base64.decode("Y2hpbmEga 阅读全文
摘要:
声明 本文转自:RSA等非对称加密为什么要用公钥加密,而用私钥解密? 正文 1.RSA是不对称加密算法,它的公钥可能会被多人持有(公钥公钥,公开的密钥),而私钥只有一人拥有,例如支付宝开放平台,私钥只有支付宝公司持有,而公钥则是所有接入它API的公司都能得到。对于公钥加密的信息,只有私钥才能解密,从 阅读全文
摘要:
需求 已有Kafka服务,通过kafka服务数据(GPS)落地到本地磁盘(以文本文件存储)。现要根据echarts实现一个实时车辆的地图。 分析 前端实时展现:使用websocket技术,实现服务器端数据推送到前端展现 通过Java的kafka client端获取数据,并且通过websock推送 阅读全文
摘要:
声明 本文转自:公众号今日技术热点 正文 阿里将自身在各类业务场景下的技术积淀,通过开源、云上实现或工具等形式对外开放,本文将精选了一些阿里巴巴的开发者工具,希望能帮助开发者们提高开发效率、更优雅的写代码。 由于开发者涉及的技术领域众多,笔者仅从自己熟悉的领域,以后端开发者的视角盘点平时可能用得到的 阅读全文
摘要:
声明 本文部分转自:SpringBoot配置文件加载位置与优先级 正文 1. 项目内部配置文件 spring boot 启动会扫描以下位置的application.properties或者application.yml文件作为Spring boot的默认配置文件 –file:./config/ –f 阅读全文
摘要:
1.多profile文件形式 主配置文件编写时, 文件名可以是application-{profile}.properties/yml 默认使用的application.properties的配置. 2.多profile文档块模式 yml支持多文档块模式 可以通过启动时端口号判断启用的环境. 3.激 阅读全文
摘要:
写在前面 项目功能测试, 日期格式转换出现个诡异的问题, 转换后的时间总是和系统当前时间相差8小时, 问题是另一个项目和这个代码完全一样, DateUtils.java, 包括formatDate()方法, 可是结果让我郁闷半天. 测试代码 输出结果 看下面的输出时间, 直接蒙了... 17.10. 阅读全文
摘要:
声明 本文转自:vue动态设置img的src路径 正文 相信开发的小伙伴已经遇到这个问题了,动态切换img标签的src时,写的路径就是不生效,原因是vue并没有把你的路径字符串当做路径来处理,而是直接当做字符串了,当然网上也有很多方法,这里使用的是最有效的方法。看代码:使用导入资源的方式 这样就可以 阅读全文
摘要:
在配置文件中采用: 获取一个随机值。 阅读全文
摘要:
框架: springmvc、spring、mybatis、hibernate、springboot 技术: 接口:webservice、socket 消息总线:kafka、zookeeper、 activemq NoSQL:redis 定时任务:quartz 前端:html、js、css、jsp、j 阅读全文
摘要:
声明 本文转自:https://www.jianshu.com/p/dd4a4bc59fc3?from=singlemessage 正文 近期比较关注代码的检测,之前由于用的findbugs,因此没有可视化的界面所以便搜索了一些代码检测管理平台,于是便搜索到了这一款平台,接下来就开始搭建吧 前期准备 阅读全文
摘要:
https://cn.vuejs.org/v2/guide/installation.html 阅读全文
摘要:
http://freemarker.cn/archives/168.html https://www.zhihu.com/question/64039553/answer/215942472 https://www.e-learn.cn/thymeleaf https://www.cnblogs.c 阅读全文
摘要:
声明 本文转自:如何运行一个Vue项目 正文 一开始很多刚入手vue.js的人,会扒GitHub上的开源项目,但是发现不知如何运行GitHub上的开源项目,很尴尬。通过查阅网上教程,成功搭建好项目环境,同时对前段工程化有了朦朦胧胧的认知,因此将环境搭建过程分享给大家。 首先,列出来我们需要的东西: 阅读全文
摘要:
https://www.jianshu.com/p/ee0de4c99f87 https://www.nowcoder.com/discuss/151172 HashMap的工作原理是近年来常见的Java面试题。几乎每个Java程序员都知道HashMap,都知道哪里要用HashMap,知道Hasht 阅读全文
摘要:
1 JAVA HashMap相关 HashMap一直是经典的面试题,所有面试官都喜欢问他,因为它可以牵扯出非常多的知识点,而面试者到底能了解到何种程度,则一定程度反映其综合能力。细节聊扩容因子LoadFactor=0.75,初始大小InitailCapacity=16容量(Capacity)和负载因 阅读全文
摘要:
声明 本文转自:前后端分离扫盲 阅读全文
摘要:
声明 本文转载自:Rose与PowerDesigner:两款UML建模工具的对比 正文 本文和大家重点讨论一下Rose与PowerDesigner:两款UML建模工具的对比,Rose和PowerDesigner虽然在项目分析设计领域已经成为被高度聚光的明星,但是在不同的公司中被分别要求使用Rose或 阅读全文
该文被密码保护。 阅读全文
摘要:
写在前面 下午没事, 看一下同事写的脱敏白名单管理功能. 所谓的脱敏就是将页面中查询出的信息列表当中的身份证号及手机号等关键信息部分用*号代替.该功能主要思路是新增一个页面用于配置哪些页面以及页面中哪些字段需要加入脱敏管理. 不上图的穷b叨叨就是耍流氓. 以手机号为例, 大致思路就是在需要脱敏显示关 阅读全文
摘要:
写在前面 jQuery的 zTree插件 关键代码 jsp代码解读 1."<!DOCTYPE html>" 是必需的, 进行 W3C 申明 2.zTree 的容器 className 设置为 "ztree" 3.然后看js部分 3.1页面初始化执行代码 该init方法参数说明(obj, zSetti 阅读全文
摘要:
写在前面 这个问题之前遇到一次, 时间久就忘了, 还是好记性不如烂笔头, 记一下吧.Windows下部署到Tomcat和Linux下部署到Weblogic的获取项目名写法. 关键代码 java代码 控制台输出(这是Windows系统部署到Tomcat下的输出内容, Weblogic日志不方便贴了) 阅读全文
摘要:
写在前面 项目安全测试需要将登录功能修改, AES加密不符合要求, 现改为RSA非对称加密.(将登录密码加密后传给后台, 后台解密后再进行一系列的校验) .期间遇到了前台js加密但是后台解密失败的问题https://www.cnblogs.com/yadongliang/p/11638995.htm 阅读全文
摘要:
RSA解密时BadPaddingException java rsa 解密报:javax.crypto.BadPaddingException: Decryption error Java安全架构____RSA加密配置第三方加密库问题_javax.crypto.BadPaddingException 阅读全文
摘要:
1.@Configuration 2.@Value 二者比较 补充读取.properties文件乱码问题 阅读全文