安全
yangyongdehao30
这个作者很懒,什么都没留下…
展开
-
Redis-shrio集成:用redis实现shrio框架下的session共享
开局扯淡篇:现在互联网数据越来越大,所以对平台数据吞吐量越来越高,简单的框架已经无法满足系统需要,那么我们需要用到 分布式 ,以及缓存。这里主要总结一下分布式情况下,通过jedis解决session共享以及单点登录的问题。建议:先初步了解下shrio再看此文章使用的jar:<dependency><groupId>org.apache.s...原创 2016-12-02 14:44:25 · 9447 阅读 · 1 评论 -
XML签名验签
目前大部分的签名都是直接放在参数中的,以k-v形式或json形式进行传递,但是还有很多系统仍然使用xml交互,多用于银行系统(系统庞大,更新复杂,体制腐败,没办法咯)这里介绍一个使用java进行xml加签验签的工具(http://www.w3.org/TR/xmldsig-core/规范)1.提供jks文件以及cer证书文件(已有请忽略)生成证书(windows):在windo原创 2016-12-06 15:52:12 · 4339 阅读 · 4 评论 -
加解密、安全基础
现在用的各种加解密算法目前安全的有RSA base64 Md5 等等 这里的加解密的功能是 防止传输过程中被篡改 并非验证以前有同事就认为他用了base64,就安全了,真是够了,业务验证才是真正需要校验的数据合理性那么至于数据传输过程的完整性,请看下面的这个博客原文在这里 :http://blog.csdn.net/lifetragedy/article/details/522转载 2016-11-24 17:10:01 · 503 阅读 · 0 评论 -
hibernate 锁
hibernate锁: 悲观锁:会发出for update语句将数据锁住,直到数据访问完了才释放锁 乐观锁:事实上它不是锁,采用的是数据版本的方式。 在使用悲观锁的时候,lazy加载会失效,会发出select .....for update. 其他人无法访问这条数据悲观锁缺点:并发性差。 乐观锁: 采用的是数据版本的方式 只要在数据库里面原创 2016-11-25 11:13:59 · 436 阅读 · 0 评论 -
AES LINUX加密结果不一致
AES对称加解密, 相同key加密结果不一致,因为Linux的强随机数而导致,需要在 jvm 加如下启动参数 -Djava.security.egd=file:/dev/./urandom 如下测试类,在Linux javac Test.java 编译 ,运行 Java Test 每次加密结果不一致。运行 java -Djava.security.egd=fil原创 2017-05-02 17:51:15 · 2890 阅读 · 0 评论