- 博客(396)
- 资源 (21)
- 收藏
- 关注
RSS订阅转载 Java Tomcat SSL 服务端/客户端双向认证(一)
SSL——Secure Sockets Layer双向认证(个人理解):客户端认证:客户端通过浏览器访问某一网站时,如果该网站为HTTPS网站,浏览器会自动检测系统中是否存在该网站的信任证书,如果没有信任证书,浏览器一般会拒绝访问,IE会有一个继续访问的链接,但地址栏是红色,给予用户警示作用,即客户端验证服务端并不是强制性的,可以没有服务端的信任证书,当然是否继续访问完全取决于用户自己。如何...
2017-03-16 11:45:39
356
转载 Android进阶——Volley+Https给你的安卓应用加上SSL证书
背景 作为开发人员,我们需要对网络访问的安全性加以保证,这样才能在基本上保证我们的数据不受到修改和攻击。笔者的项目之前用的是Volley框架访问的网络,基于http协议。现在我们需要使用更为安全的https。https简单的理解就是http+ssl,对于SSL证书,自己签发也行,花钱购买也可以,孰优孰劣,大家自行百度了解。 因为是基于Volley框架访问的网络,所
2017-03-15 15:08:07
523
转载 Android Volley完全解析(四),带你从源码的角度理解Volley
经过前三篇文章的学习,Volley的用法我们已经掌握的差不多了,但是对于Volley的工作原理,恐怕有很多朋友还不是很清楚。因此,本篇文章中我们就来一起阅读一下Volley的源码,将它的工作流程整体地梳理一遍。同时,这也是Volley系列的最后一篇文章了。其实,Volley的官方文档中本身就附有了一张Volley的工作流程图,如下图所示。
2017-03-06 19:53:10
325
转载 Android采用AES+RSA的加密机制对http请求进行加密
前言未加密的抓包截图加密之后的抓包截图基本需求及概念AES算法AES基本原理及算法流程AES算法流程RSA算法RSA算法基本原理及流程RSA算法实现流程AES与RSA相结合数据加密方案Android端 AESRSA结合实践基本要求基本流程Android端服务器端java版示例更多参考前言最近维护公司AP
2017-03-06 18:22:08
562
转载 关于已知两点经纬度求球面最短距离的公式推导
已知两点经纬度计算球面距离的公式,一搜一大堆,形式如下:可是至于这个公式为什么是这样的,今天推导了一下,详细推导过程如下。首先画个图(图1),要不然空间想象能力差的话容易犯糊涂。首先对图1做个大致的说明,红色的半圆表示赤道,蓝色的圆弧表示本初子午线(也就是经度为0的子午线)。球最上方是北极点,点A和点B分别为要计算的两个点,坐标分别为A(jA,wA)和B(jB,wB)。图1 示意图...
2017-03-04 11:10:24
2312
1
转载 地理空间距离计算优化--by美团点评技术团队
#1 地理空间距离计算面临的挑战打开美团app,不管是筛选团购还是筛选商家,默认的排序项都是“离我最近”或者“智能排序”(如下图所示)。不管是“离我最近”还是“智能排序”,都涉及到计算用户位置与各个团购单子或者商家的距离(注:在智能排序中距离作为一个重要的参数参与排序打分)。以筛选商家为例,北京地区有5~6w个POI(本文将商家称之为POI),当用户进入商家页,请求北京全城...
2017-03-04 11:04:54
2971
转载 2016 移动应用质量大数据报告--转自腾讯Bugly
2016年,在“互联网+”战略的推动下,移动互联网与越来越多传统行业的结合更加紧密,用户使用移动互联网的工作场景、生活场景、消费场景都在悄然发生着改变, 移动互联网产品在智能硬件、医疗、汽车、旅游、教育等市场也都在不断探索新的可能性。开发者除了需要关注用户需求外,更需要重视产品质量与口碑,这将极大的影响用户对产品的评价及产品后续的传播力度。下面我们将为您带来2016年度 Andro
2017-02-17 10:31:52
3494
原创 解决ADT大量出现"Unexpected value from nativeGetEnabledTags: 0"的问题
在虚拟机运行程序时突然发现一个现象,原来运行很正常的程序,现在在logcat中不断的发送以下消息:Unexpected value from nativeGetEnabledTags: 0此消息大量出现以致于我正常的消息都完全被淹没了。在网上查了一下,原来是API 17的虚拟机会有这个问题:As indicated above, we're aware of the i
2017-01-03 22:39:51
520
转载 关于增强现实(AR技术)的开源库推荐
关于增强现实(AR技术)的开源库推荐kezunhai@gmail.comhttp://blog.csdn.net/kezunhai1、ARToolKit, 知名度很高的AR库了,可以商用,免费开源 遵循GPL协议,C风格的函数库; 被转换成了很多其他语言和平台像Android, Flash 还有Silverlight; 被广泛的应用到增强现实的项目开发中。2、GRATF,开源...
2017-01-03 19:38:31
5030
转载 vysor原理以及Android同屏方案
vysor是一个免root实现电脑控制手机的chrome插件,目前也有几款类似的通过电脑控制手机的软件,不过都需要root权限,并且流畅度并不高。vysor没有多余的功能,流畅度也很高,刚接触到这款插件时我惊讶于它的流畅度以及免root,就一直对它的实现原理很感兴趣。这款插件我用了大半年,最近在升级后我发现它居然开始收费了,终生版需要39.99美元,不过经过简单的分析后我很轻松的破解了它的pro版...
2016-12-29 15:34:04
12306
3
转载 Vysor PRO 破解方法
1.6.6版本(1.6.8依然适用)谷歌地址栏输入chrome://version/打开关于 找到个人资料路径,我的是C:\Users\liu\AppData\Local\Google\Chrome\User Data\Default,打开Extensions文件夹,里面一堆长ID文件夹。 地址栏输入chrome://extensions/,找到Vysor的ID,去刚才的目录打开相对应...
2016-12-29 15:20:15
4900
转载 RESTful API 设计指南 - 作者: 阮一峰 日期: 2014年5月22日
网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备......)。因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。这导致API构架的流行,甚至出现"API First"的设计思想。RESTful API是目前比较成熟的一套互联网应用程序的API设计理论。我以前写过一篇《理解RESTful架构》,探讨如何理解这个概
2016-12-26 10:48:36
655
转载 理解Servlet过滤器(javax.servlet.Filter)
理解Servlet过滤器(javax.servlet.Filter) 佟强 2009年12月14日过滤器(Filter)的概念过滤器位于客户端和web应用程序之间,用于检查和修改两者之间流过的请求和响应。在请求到达Servlet/JSP之前,过滤器截获请求。在响应送给客户端之前,过滤器截获响应。多个过滤器形成一个过滤器链,过滤器链中不同过滤器的
2016-12-25 15:01:34
899
1
转载 ModelAndView详解
当控制器处理完请求时,通常会将包含视图名称或视图对象以及一些模型属性的ModelAndView对象返回到DispatcherServlet。因此,经常需要在控制器中构造ModelAndView对象。ModelAndView类提供了几个重载的构造器和一些方便的方法,让你可以根据自己的喜好来构造ModelAndView对象。这些构造器和方法以类似的方式支持视图名称和视图对象。当
2016-12-25 12:19:27
798
原创 org.springframework.web.util.IntrospectorCleanupListener的作用
spring中提供了一个名为org.springframework.web.util.IntrospectorCleanupListener的监听器。它主要负责处理由JavaBeans Introspector的使用而引起的缓冲泄露。spring中对它的描述如下: 它是一个在web应用关闭的时候,清除JavaBeans Introspector的监听器.在web.xml中注册这个lis
2016-12-24 21:47:59
3627
原创 @Autowired与@Resource的区别
1、@Autowired与@Resource都可以用来装配bean. 都可以写在字段上,或写在setter方法上。 2、@Autowired默认按类型装配(这个注解是属业spring的),默认情况下必须要求依赖对象必须存在,如果要允许null 值,可以设置它的required属性为false,如:@Autowired(required=false) ,如果我们想使用名称装配可以结合@Quali
2016-12-24 21:45:56
396
转载 理解RESTful架构 -- 作者: 阮一峰 日期: 2011年9月12日
理解RESTful架构越来越多的人开始意识到,网站即软件,而且是一种新型的软件。这种"互联网软件"采用客户端/服务器模式,建立在分布式体系上,通过互联网通信,具有高延时(high latency)、高并发等特点。网站开发,完全可以采用软件开发的模式。但是传统上,软件和网络是两个不同的领域,很少有交集;软件开发主要针对单机环境,网络则主要研究系统之间的通信。互联网的兴
2016-12-24 20:52:10
429
原创 完美解决Invalid layout of java.lang.String at value问题的方法
本篇主要讲的是解决Invalid layout of java.lang.String at value的问题。这个是什么问题呢,在Eclipse中建立android工程后在里面写一个java类,用java的方式来运行就会这个错误。具体看下图我就是在一个新工程中建立了一个Test类,写一个很简单的main函数,但不能运行。我们看看具体的错误代码:Invalid layout o
2016-12-24 20:42:18
3143
原创 springMVC版本和jdk版本不匹配造成的问题
一个简单的例子项目,使用springMVC的版本是3.2,jdk的版本是1.7,使用的是注解的处理器适配器和处理器映射器。spring的xml配置文件中单独配置每个handler,可以正常的使用,如果使用context:component-scan(组件扫描)的方式自动注册handler,在浏览器中输入访问url的时候,服务器报一下错误。经过搜索查看是因为jdk的版本过高导致的,因此升级spr
2016-12-22 20:38:07
5851
3
转载 MyBatis架构设计及源代码分析系列(一):MyBatis架构
如果不太熟悉MyBatis使用的请先参见MyBatis官方文档,这对理解其架构设计和源码分析有很大好处。一、概述MyBatis并不是一个完整的ORM框架,其官方首页是这么介绍自己The MyBatis data mapper framework makes it easier to use a relational database with object-oriented appli
2016-12-20 14:40:09
494
转载 适配器模式 : 农村小伙娶乌克兰美女语言不通 翻译软件立功
翻译软件可以化腐朽为神奇,软件开发过程中是否可以参考呢?翻译软件把小伙的汉语转换成了乌克兰语,在软件开发过程中这就是一种“复用”!那有什么设计模式可以达到这种效果呢?我们先来模拟实现下这个翻译过程:a.首先定义一个小目标,就是可以跟妹子说乌克兰语,萨瓦迪卡爱米思油~/** * description:目标:说乌克兰语 * * author: shixin
2016-12-11 21:47:20
672
转载 Apache源码改造之SSL中间人攻击
Apache是世界排名第一的WEB服务器,它的高效、灵活、程序结构的高度模块化在我的博客中已经讲了很多,这篇文章主要来讲讲通过对Apache源码的小小改动来实现SSL中间人攻击并给出防范策略。 首先先来看看什么是SSL。 SSL协议是Netscape公司提出的一种安全通信协议,该协议采用公开密钥技术,能使客户端与服务器之间的通信不被攻击者窃听,保证了通讯的两个应用程序间
2016-12-06 22:12:37
710
转载 针对SSL的中间人攻击演示和防范
1 中间人攻击概述中间人攻击(man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。随着计算机通信网技术的不断发展,MITM攻击也越来越多样化。
2016-12-06 22:10:59
6146
转载 利用sslstrip和ettercap突破ssl嗅探密码
本教程不是原创,是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具,配合ettercap进行arp欺骗,可以突破经过ssl加密的协议(如https等,一种被动使用https协议的会受到攻击),进行局域网arp嗅探获得口令等信息。本教程不涉及原理,只讲应用,我尽量迅速录完节省大家时间 仍然跟大家说声抱歉,因为个人原因最近比较惆怅,因此不爱说话,所以还是不录语音教
2016-12-06 22:09:31
2654
转载 tomcat7.0.55配置单向和双向HTTPS连接(二)
只是简要的配置了一下HTTPS,还有许多问题没有解决,本篇来解决这些文件首先按照这篇文章:Widows下利用OpenSSL生成证书来生成证书,由于tomcat7目前只支持JKS、PKCS11、PKCS12密钥存储库,下面我们把得到的证书转换成这几种格式将CA公钥存到信任密钥库keytool -import -file keys\ca.crt -alias firstCA -keys
2016-12-06 22:06:13
658
转载 tomcat7.0.55配置单向和双向HTTPS连接 (一)
HTTPS配置中分为单向连接和双向连接,单向连接只需要服务器安装证书,客户端不需要,双向连接需要服务器和客户端都安装证书下面的配置都没有用CA签名来配置,都不能用于生产环境,实际配置中是需要CA的,并且第二个配置增加客户端证书时需要修改server.xml,这在生产环境中是行不通的,后面的博文会更新说明博文更新:tomcat7.0.55配置单向和双向HTTPS连接(二)一、单向HTTP
2016-12-06 22:05:03
2359
转载 用Tomcat服务器配置https双向认证过程实战
什么是https? 百度百科足够解释它:http://baike.baidu.com/view/14121.htm工具:keytool (Windows下路径:%JAVA_HOME%/bin/keytool.exe)环境:Windows8.1企业版、Tomcat-7.0.27、JDK1.6、IE11、Chrome一、为服务器生成证书C:\Windows\system32
2016-12-06 15:24:46
285
转载 ssl双向认证和单向认证原理
SSL协议和双向认证SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下: ① 客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。
2016-12-04 22:35:39
487
转载 破解Google Gmail的https新思路
最近,Google针对Gmail被攻击事件,全面默认启用了始终以https访问Gmail的方式了。但是,对于可以动用整个国家力量的黑客来说,从网络通讯数据中(在此不讨论对用户电脑种木马破解https的情况,只讨论在网络通讯数据中破解https的方法)破解https除了暴力破解(暴力破解https即使按照现在的集群计算能力仍旧需要几百至几万年不等)之外真的别无他法了吗?事实并非如此。
2016-12-04 17:28:33
857
转载 关于Https安全性问题、双向验证防止中间人攻击问题
最近项目中遇到一个问题,安全测试时反馈出,利用fiddler截取到了客户端与后台的https接口的明文内容,这是一个可怕的问题,那么接下来我从下面几点做一些概述和代码举例。1、Https比Http安全性? 是的,Https是以安全为目标的Http版本,在Http上使用SSL层,进行加密传输(对称和非对称加密),还具备身份验证的功能(下面会重点说HTTPS的双向验证)。当然,Https是
2016-12-04 16:44:49
1983
转载 Redex初探与Interdex:Andorid冷启动优化--转自腾讯Bugly 作者 Bugly_Tony
导语早在去年10月份,facebook就发布了介绍redex的文章,这个据说可以直接对apk做处理,既提高启动性能,又可减少安装包的利器让安卓开发者们都心动不已。直到今年4月,redex终于开源了,我们也第一时间对redex做了研究(有观众可能要说我骗人,这都11月了怎么还第一时间呢?好把这个总结是拖了很久才写),虽然由于坑多,最终没有接入到项目构建中,但受Interdex启发,在应用冷启
2016-11-30 16:17:49
640
转载 Java服务器的JSON数据包三重加密算法
由于游戏对数据包的传输内容很关注,如果写的不好很容易被破解。我这里采用的是json传输数据,所以要对数据进行加密解密,用来更方便的做操作。基本加密顺序就是 JSON字符串->Base64字符串->DES加密其中Base64是一重加密Base64里面我改进了算法,支持任意形式的字典表,所以这个地方是第二重加密DES在Base64的基础上再次用秘钥加密。
2016-11-18 19:57:37
2213
转载 Android ImageView 正确使用姿势
一、正确合理使用ImageView 的src 和backgroundsrc :为ImageView 原图内容,存放原图大小,不会被拉伸;background:为Imageview的背景,会根据ImageView给定的长宽进行拉伸;在ImageView中,可以同时设置src和background属性(为了减少绘制,可以根据使用场景来设置相应属性); 由于src中存放的是原图大
2016-11-18 19:31:43
1269
转载 Android ListView与RecyclerView对比浅析--缓存机制--转自腾讯Bugly 作者 Bugly_Tony
一,背景RecyclerView是谷歌官方出的一个用于大量数据展示的新控件,可以用来代替传统的ListView,更加强大和灵活。最近,自己负责的业务,也遇到这样的一个问题,关于是否要将ListView替换为RecyclerView?秉承着实事求是的作风,弄清楚RecyclerView是否有足够的吸引力替换掉ListView,我从性能这一角度出发,研究RecyclerView
2016-11-13 10:35:12
633
转载 WebP原理和Android支持现状介绍--转自腾讯Bugly
1.背景目前网络中图片仍然是占用流量较大的一部分,对于移动端更是如此,因此,如何在保证图片视觉不失真前提下缩小体积,对于节省带宽和电池电量十分重要。然而目前对于JPEG、PNG、GIF等常用图片格式的优化已几乎达到极致,因此Google于2010年提出了一种新的图片压缩格式 — WebP,给图片的优化提供了新的可能。WebP为网络图片提供了无损和有损压缩能力,同时在有损
2016-11-12 16:51:25
3431
原创 java内部类的初始化
[java] view plain copypublic class InnerClassTest { /** * @param args */ public static void main(String[] args) { // TODO Auto-generated meth
2016-10-29 16:28:26
630
转载 Android Support Library的前世今生
在之前的开发经历中经常需要导入一些如v4、v7、v13等Android官方的支持包,遇到这些情况时都是网上搜索一下,按照前人给的示例添加依赖。这么稀里糊涂的使用后代码正常运行了,但心中不免会有一些疑问,如,Android官方为什么要提供支持包,都提供哪些支持包,这些支持包又提供了什么特性,开发者又应该如何选择使用这些支持包?(本文出处 @都有米:http://www.jianshu.com/p
2016-10-26 09:59:48
631
转载 StyleTextView——细节至上的TextView
StyleTextView本文主要探讨TextView控件绘制文字,上下会留有一定空白原因.以及使用canvas.drawText()绘制文字时,baseLine的该如何确定,如何让文字上下没有留白最近做项目的时候遇到个问题当时的布局是这样的(一言不合就上图,具体代码请点击图片)什么,这百分号和数字怎么对齐?这数字下面的文字怎么居中?这层级为什么这么
2016-10-23 20:39:03
2447
转载 ListView中的观察者模式
public void requestLayout() { if (mMeasureCache != null) mMeasureCache.clear(); if (mAttachInfo != null && mAttachInfo.mViewRequestingLayout == null) { // Only trigger request-during-
2016-10-23 17:30:52
242
JPEG Resizer 2.1 绿色 免安装 汉化修正版
2016-05-18
java 拍卖系统 图形界面
2012-03-09
基数排序 数据结构 c语言
2011-07-02
会议记录管理系统 C++课程设计
2011-06-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人