http | https
文章平均质量分 65
涉及 http/https 相关的总结
请叫我大师兄_
请叫我大师兄
展开
-
spring mvc 之 login模块使用https,其他模块使用http的实现的坑。
关键描述:spring mvc 之 login登录模块使用https实现,登录成功之后,重定向到其他模块,其他模块的请求依旧使用http的实现,这里面涉及到cookie的坑。在浏览器的network里面看到 http only的关键词一.场景: 在企业内网应用,以及一些安全要求不高的网站会有一些https转http的需求,例如只是登陆https协议,其他请求都是走http协议,走http协议不再需要重新登陆一次。二.解决方案 Cookie时效: 当cookie是secure的情况下,当服务器原创 2021-02-25 17:54:20 · 724 阅读 · 0 评论 -
spring mvc 项目之 Http项目转Https项目
Https证书准备开发环境下,可直接用JDK自带的keytool工具生成一个证书,正式环境可购买一个,配置过程是一样的:打开cmd命令行,输入以下命令:命令解释:-alias 证书别名-keypass 证书密码-keyalg 生证书的算法名称,RSA是一种非对称加密算法-keysize 密钥长度-validity 证书的有效期(单位:天)-keystore 生成的证书文件的存储路径-storepass 获取keystore信息的密码生成keystore证书的命令,在Linux下直..原创 2021-02-25 18:08:14 · 2993 阅读 · 1 评论 -
HTTPS工作原理和TCP握手机制
1、HTTPS的工作原理 HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密以及HASH算法。握手过程的具体描述如下:1.浏览器将自己支持的一套加密规则发送给网站。 2.网转载 2017-03-02 16:02:58 · 1203 阅读 · 1 评论 -
https中相关的概念:明文、密文、密码、密钥、对称加密、非对称加密、摘要、数字签名、数字证书。
密码学在计算机科学中使用非常广泛,HTTPS就是建立在密码学基础之上的一种安全的通信协议。HTTPS早在1994年由网景公司首次提出,而如今在众多互联网厂商的推广之下HTTPS已经被广泛使用在各种大小网站中。在完全理解HTTPS之前,有必要弄清楚一些密码学相关的概念,比如:明文、密文、密码、密钥、对称加密、非对称加密、摘要、数字签名、数字证书。密码(cipher)密码学中的密码(c转载 2017-03-02 14:16:59 · 6302 阅读 · 0 评论 -
http 请求 返回状态码 405 的问题
状态码为405表示请求的方式不对,请求的方式有get、post、head、put……常用的为post和get。代码里面我刚刚开始的时候使用的是HttpPost发的请求,另外一边呢,刚刚开始的时候只有一个get请求在那等着呢。等我看到405之后,哦,类型,没对上,又在controller一边加了个post请求的这么一下就OK了。问题不大,简单记录一下。为的是下次...原创 2019-11-15 15:49:04 · 71076 阅读 · 6 评论 -
postman使用记录,带cookie的get请求和传json对象的post请求示范
Get请求。get请求,只需要选好请求类型:Get,然后写对URL地址。有的Get请求是带参数的:1,直接在URL里面的,后台使用 @PathVariable 接收参数2,后台使用 @RequestParam 接收,可以直接在URL里面拼。也可以使用postman里面的那个URL输入框后面有个“Params”,然后输入对应的key,以及对应的值。差不多这个样子我这个例子是带...原创 2018-03-29 19:27:00 · 16019 阅读 · 9 评论 -
http协议学习系列(虚拟主机的实现)
3.6.1什么是虚拟主机虚拟主机:是在网络服务器上划分出一定的磁盘空间供用户放置站点、应用组件等,提供必要的站点功能与数据存放、传输功能。 所谓虚拟主机,也叫“网站空间”就是把一台运行在互联网上的服务器划分成多个“虚拟”的服务器,每一个虚拟主机都具有独立的域名和完整的Internet服务器(支持WWW、FTP、E-mail等)功能。一台服务器上的不同虚拟主机是各自独立的,并由用户自行管理转载 2016-08-09 14:45:15 · 2080 阅读 · 0 评论 -
http协议学习系列(http代理)
3.5.1 http代理服务器代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代转载 2016-08-09 14:42:01 · 1319 阅读 · 0 评论 -
http协议学习系列(https通信过程)
3.4.1什么是httpsHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容请看SSL。见下图: https所用的端口号是443。3.4.2 https的实现转载 2016-08-09 14:40:09 · 2700 阅读 · 0 评论 -
http协议学习系列(缓存的实现原理)
3.2.1什么是Web缓存WEB缓存(cache)位于Web服务器和客户端之间。缓存会根据请求保存输出内容的副本,例如html页面,图片,文件,当下一个请求来到的时候:如果是相同的URL,缓存直接使用副本响应访问请求,而不是向源服务器再次发送请求。HTTP协议定义了相关的消息头来使WEB缓存尽可能好的工作。3.2.2缓存的优点q 减少相应延迟:因为请求从缓转载 2016-08-09 14:33:22 · 1126 阅读 · 0 评论 -
http协议学习系列(断点续传和多线程下载的实现原理)
q HTTP协议的GET方法,支持只请求某个资源的某一部分;q 206 Partial Content 部分内容响应;q Range 请求的资源范围;q Content-Range 响应的资源范围;q 在连接断开重连时,客户端只请求该资源未下载的部分,而不是重新请求整个资源,来实现断点续传。分块请求资源实例:转载 2016-08-09 14:38:05 · 3575 阅读 · 0 评论 -
http协议学习系列(Cookie和Session)
Cookie和Session都为了用来保存状态信息,都是保存客户端状态的机制,它们都是为了解决HTTP无状态的问题而所做的努力。Session可以用Cookie来实现,也可以用URL回写的机制来实现。用Cookie来实现的Session可以认为是对Cookie更高级的应用。3.1.1两者比较Cookie和Session有以下明显的不同点:1)Cookie将状态保存在客户端,Se转载 2016-08-09 14:22:45 · 1460 阅读 · 0 评论 -
http协议学习系列(实体头和扩展头)
2.8实体头实体头用坐实体内容的元信息,描述了实体内容的属性,包括实体信息类型,长度,压缩方法,最后一次修改时间,数据有效性等。l Allow:GET,POSTl Content-Encoding:文档的编码(Encode)方法,例如:gzip,见“2.5 响应头”;l Content-Language:内容的语言类型转载 2016-08-09 14:16:34 · 2825 阅读 · 0 评论 -
http协议学习系列(响应头---Response Headers)
HTTP最常见的响应头如下所示:l Allow:服务器支持哪些请求方法(如GET、POST等);l Content-Encoding:文档的编码(Encode)方法。只有在解码之后才可以得到Content-Type头指定的内容类型。利用gzip压缩文档能够显著地减少HTML文档的下载时间。Java的GZIPOutputStream可以很方便地进行gz转载 2016-08-09 14:11:58 · 25443 阅读 · 0 评论 -
http协议学习系列(请求头---Request Headers)
HTTP最常见的请求头如下:l Accept:浏览器可接受的MIME类型;l Accept-Charset:浏览器可接受的字符集;l Accept-Encoding:浏览器能够进行解码的数据编码方式,比如gzip。Servlet能够向支持gzip的浏览器返回经gzip编码的HTML页面。许多情形下这可以减少5到10倍的下载时间转载 2016-08-09 14:09:17 · 11537 阅读 · 2 评论 -
http协议学习系列(协议详解篇)
2.1 HTTP/1.0和HTTP/1.1的比较RFC 1945定义了HTTP/1.0版本,RFC 2616定义了HTTP/1.1版本。笔者在blog上提供了这两个RFC中文版的下载地址。RFC1945下载地址:http://www.blogjava.net/Files/amigoxie/RFC1945(HTTP)中文版.rarRFC2616下载地址:http://www.转载 2016-08-09 13:50:26 · 2738 阅读 · 0 评论 -
http协议学习系列(基础概念篇)
http协议学习系列1. 基础概念篇1.1 介绍 HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布了一系列的RFC,RFC 1945定义转载 2016-08-09 13:36:25 · 1452 阅读 · 0 评论 -
全面理解HTTP
引言:作为一名软件工程Web专业学生,对于HTTP的熟悉掌握是必不可少的,特此做记录,打造自己的HTTP栈。URL与URI我们经常接触到的就是URL了,它就是我们访问web的一个字符串地址,那么URI是什么呢?他们是什么关系呢?URL:uniform resource location 统一资源定位符URI:uniform resource identifier 统一资源标转载 2016-08-09 10:56:46 · 1256 阅读 · 0 评论