2016年06月_zbuger

12月 09月 08月 07月 06月 05月 04月 03月 02月 01月

转载 digester使用

1. 概述解析XML一直都是编写程序的头疼问题，不是因为它难，而是因为各种地方需要对解析XML的结果要求不同，XML解析和业务逻辑融合在一起，所以每次解析时都感觉是从头开始，没有一套好用的类库。在大多数应用系统中，都需要保存一个或多个配置信息，这些信息可以保存在数据库中，也可以保存在文件中，保存XML文件中是一个不错的选择，如下： xml

2016-06-25 20:06:36 797

原创正则表达式学习

正则表达式1.判断ip地址，有点小缺陷，不影响：(2[5][0-5]|2[0-4]\\d|1\\d{2}|\\d{1,2})\\.(25[0-5]|2[0-4]\\d|1\\d{2}|\\d{1,2})\\.(25[0-5]|2[0-4]\\d|1\\d{2}|\\d{1,2})\\.(25[0-5]|2[0-4]\\d|1\\d{2}|\\d{1,2})

2016-06-24 20:12:06 316

转载 Shell入门

从程序员的角度来看， Shell本身是一种用C语言编写的程序，从用户的角度来看，Shell是用户与Linux操作系统沟通的桥梁。用户既可以输入命令执行，又可以利用 Shell脚本编程，完成更加复杂的操作。在Linux GUI日益完善的今天，在系统管理等领域，Shell编程仍然起着不可忽视的作用。深入地了解和熟练地掌握Shell编程，是每一个Linux用户的必修功课之一。Linux的Shell

2016-06-24 11:55:57 326

转载 HTTP 代理原理及实现（二）

在上篇《HTTP 代理原理及实现（一）》里，我介绍了 HTTP 代理的两种形式，并用 Node.js 实现了一个可用的普通 / 隧道代理。普通代理可以用来承载 HTTP 流量；隧道代理可以用来承载任何 TCP 流量，包括 HTTP 和 HTTPS。今天这篇文章介绍剩余部分：如何将浏览器与代理之间的流量传输升级为 HTTPS。上篇文章中实现的代理，是一个标准的 HTTP 服务，针对浏览器

2016-06-20 13:30:26 604

转载 HTTP 代理原理及实现（一）

Web 代理是一种存在于网络中间的实体，提供各式各样的功能。现代网络系统中，Web 代理无处不在。我之前有关 HTTP 的博文中，多次提到了代理对 HTTP 请求及响应的影响。今天这篇文章，我打算谈谈 HTTP 代理本身的一些原理，以及如何用 Node.js 快速实现代理。HTTP 代理存在两种形式，分别简单介绍如下：第一种是 RFC 7230 - HTTP/1.1: Messag

2016-06-20 13:29:34 4953 1

转载淘宝开源Key/Value结构数据存储系统Tair技术剖析

作者余刚发布于 2010年9月8日Tair是由淘宝网自主开发的Key/Value结构数据存储系统，在淘宝网有着大规模的应用。您在登录淘宝、查看商品详情页面或者在淘江湖和好友“捣浆糊”的时候，都在直接或间接地和Tair交互。Tair于2010年6月30号在淘宝开源平台上正式对外开源，本文较详细地介绍了Tair提供的功能及其实现的细节，希望对大家进一步了解Tai

2016-06-19 21:34:21 452

转载简析TCP的三次握手与四次分手

TCP是什么？具体的关于TCP是什么，我不打算详细的说了；当你看到这篇文章时，我想你也知道TCP的概念了，想要更深入的了解TCP的工作，我们就继续。它只是一个超级麻烦的协议，而它又是互联网的基础，也是每个程序员必备的基本功。首先来看看OSI的七层模型：我们需要知道TCP工作在网络OSI的七层模型中的第四层——Transport层，IP在第三层——Network层，ARP在第二层——Data

2016-06-19 20:41:17 851

转载 wireshark抓包分析

wireshark介绍wireshark的官方下载网站： http://www.wireshark.org/wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。wireshark是开源软件，可以放心使用。可以运行在Windows和Mac OS上。使用wireshark的人必须了解网络协议，否则就看不

2016-06-19 20:04:51 761

转载 Jetty 9嵌入式开发

官方网址：http://www.eclipse.org/jetty/下载地址：http://download.eclipse.org/jetty/stable-9/dist/文档网址：http://www.eclipse.org/jetty/documentation/当前Jetty网址上推荐使用的稳定版本：Jetty9.0。介绍 Jet

2016-06-19 19:44:07 1946

Http协议的重要性相信不用我多说了，HttpClient相比传统JDK自带的URLConnection，增加了易用性和灵活性（具体区别，日后我们再讨论），它不仅是客户端发送Http请求变得容易，而且也方便了开发人员测试接口（基于Http协议的），即提高了开发的效率，也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容，掌握HttpClient后，相信对于Http协议的了解会

2016-06-18 22:24:44 6782

转载注意设置httpclient连接数

在使用Httpclient的过程中，当访问量增大的时候，会发现本地的连接等待时间急剧增加，例如从400ms增加到 78000ms，之前一直以为是航信系统问题，后面经过检查才发现，原来是本地httpclient设置时，最大连接数采用了默认设置的原因，而默认的最大连接数只有2个，所以当有大量连接需要建立时，大多数连接只有等待。后面将连接数设置修改成32个之后，这个响应时间就基本上很少出现很大的时候。

2016-06-18 20:51:15 8852

转载 JAVA利用HttpClient进行POST请求（HTTPS）

为了避免需要证书，所以用一个类继承DefaultHttpClient类，忽略校验过程。1.写一个SSLClient类，继承至HttpClient[java] view plain copy import java.security.cert.CertificateException; import java.security.c

2016-06-18 20:30:40 3424

原创 java实现ssl单/双向认证通信[推荐]

有关SSL的原理和介绍在网上已经有不少，对于Java下使用keytool生成证书，配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client，可能就永远也不能深入地理解Java环境下，SSL的通信是如何实现的。对SSL中的各种概念的认识也可能会仅限于可以使用的程度。本文通过构造一个简单的SSL Server和SSL Client来讲解Java环境下SS

2016-06-17 00:30:48 15434 4

转载 java中Keytool的使用总结

在申请Android Map API Key的时候使用到了java中Keytool，下面转一篇介绍java中Keytool的文章：http://blog.csdn.net/tony1130/archive/2010/01/05/5134318.aspx－－－－－－－－－－－－－－－－－－－－－－－－－Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥（ke

2016-06-16 23:52:14 551

原创 [简明] 申请证书

申请SSL证书主要需要经过以下3个步骤：1、制作CSR文件。CSR就是Certificate Signing Request证书请求文件。这个文件是由申请人制作，在制作的同时，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CS

2016-06-16 21:10:30 495

转载 tomcat安装ssl证书[推荐]

一、生成证书请求 1. 安装JDK 安装Tomcat需要JDK支持。JDK1.6默认只支持 SSLv3 和 TLSv1 两个版本的https协议，JDK 1.7 版本默认禁用SSLv3，并支持 TLSv1、TLSv1.1及TLSv1.2。Tomcat 6及以下版本在使用 JDK 1.6及以下版本的运行环境时，可能存在无法禁用 SSLv3的情况。此时建议您升级 Tom

2016-06-16 20:34:23 536

转载用keytool创建Keystore和Trustsotre文件

JSSE使用Truststore和Keystore文件来提供客户端和服务器之间的安全数据传输。keytool是一个工具可以用来创建包含公钥和密钥的的keystore文件，并且利用keystore文件来创建只包含公钥的truststore文件。在本文中，我们学习如何通过下面的5步简单的创建truststore和keystore文件：生成一个含有一个私钥的keystore文件

2016-06-16 17:33:38 2524

原创密钥对,公钥,证书,私钥,jks,keystore,truststore,cer,pfx名词说明

密钥:我理解是公钥+私钥的统称。密钥对：公钥(证书)和私钥成对存在。通信双方各持有自己的私钥和对方的公钥。自己的私钥需密切保护，而公钥是公开给对方的。在windows下，单独存在的公钥一般是后缀为.cer的文件A用自己的私钥对数据加密，发给B，B用A提供的公钥解密。同理B用自己的私钥对数据加密，发送给A后，A用B的公钥解开。公钥的两个用途：1。验证对

2016-06-16 16:53:48 5175

转载从Java Keystore文件中提取私钥、证书

Keystore是一个密码保护的文件，存放私钥和证书。可以通过JDK自带的keytool工具生成。但是keytool工具，并没有提供方便的方法，从keystore文件中到处私钥和证书。所以可以通过JDK提供的Java.security.KeyStore 类来编码完成相关工作。参见：http://www.anandsekar.com/2006/01/19/export

2016-06-16 11:57:51 6385

转载 java中 SSL认证和keystore使用

好久没用过SSL认证了，东西久不用，就有点生疏。博客就是有这个好处，可以做备忘录。java中是通过SSL认证，使用的是SSLSocket，通过SSLSocketFactory可以获得SSLSocket实例对象。通常SSLSocketFactory需要一个SSLContext环境对象来构建，构建一个SSLContext 环境：SSLContext sslc=SSLContex

2016-06-16 11:54:48 7012

转载 jetty https服务器实现

第一步，命令行下使用jdk的keytool工具生成keystorekeytool -keystore keystore -alias jetty -genkey -keyalg RSA第二步，生成证书keytool -export -alias jetty -file jetty.crt -keystore keystore第三步，生成OBA文件,这里的

2016-06-16 11:03:54 3835

转载 java导入cer证书

在项目开发中,有时会遇到与SSL安全证书导入打交道的，如何把证书导入java中的cacerts证书库呢？其实很简单，方法如下：每一步：进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来，　　　　在该网页上右键 >> 属性 >> 点击"证书" >> 　　　　再点击上面的"详细信息"切换栏 >> 　　　　再点击右下角那个"复制到文件"的按钮　　

2016-06-15 16:53:37 8767

转载 java ssl编程

实现技术：JSSE（Java Security Socket Extension）是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL（传输层安全）协议。在JSSE中包含了数据加密，服务器验证，消息完整性和客户端验证等技术。通过使用JSSE，可以在Client和Server之间通过TCP/IP协议安全地传输数据。为了实现消息认证。Server

2016-06-15 16:29:02 570

转载为什么在12306买火车票要装根证书？

12306主页上有一段很显眼的文字—--“为保障您顺畅购票，请下载安装根证书。”这段文字和12306很多的其他问题一起成为网友诟病12306的话题，但是这个看似安全的根证书确可能会成为让12306用户们的安全受到严重威胁的东西。　　为什么在12306上买火车票要装根证书？想要回答这个问题，那么我们就必须先要提前回答说几个定义：　　电脑在与服务器交换敏感信息时会使用一种叫做SSL的加

2016-06-15 10:28:03 1334

原创流量牵引在抗DDOS中的应用

什么是流量牵引　　下图中的Defender就是我们熟悉的抗DDoS设备，Probe是一个专门用来分析网络流量的预警设备。对于这些网络安全设备我们并不陌生，但对于这样的拓扑结构恐怕就不常见了。两个路由器之间是两条并行的线路，在以往部署抗DDoS攻击设备的时候通常是把它直接串联在网络中，正常流量和攻击流量都穿过抗DDoS设备。让我们先根据这个简单的拓扑来解释一下什么是流量牵引。

2016-06-13 10:05:16 4687

转载 Apache搭建代理服务器

2016-06-12 18:01:09 10259

转载基于 Token 的身份验证

最近了解下基于 Token 的身份验证，跟大伙分享下。很多大型网站也都在用，比如 Facebook，Twitter，Google+，Github 等等，比起传统的身份验证方法，Token 扩展性更强，也更安全点，非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成 “令牌”，我觉得挺好，意思就是，你拿着这个令牌，才能过一些关卡。传统身份验证的方法HTTP 是一种没

2016-06-08 17:52:09 1493

转载一道面试题比较synchronized和读写锁

一、科普定义这篇博文的两个主角“synchronized”和“读写锁”1）synchronized这个同步关键字相信大家都用得比较多，在上一篇“多个线程之间共享数据的方式”中也详细列举他的应用，在这就不多说只做几点归纳：Java提供这个关键字，为防止资源冲突提供的内置支持。当任务执行到被synchronized保护的代码片段的时候，它检查锁是否可用，然后获取锁，执行

2016-06-07 11:57:23 1758 1

转载 JNDI 是什么

JNDI是 Java 命名与目录接口（Java Naming and Directory Interface），在J2EE规范中是重要的规范之一，不少专家认为，没有透彻理解JNDI的意义和作用，就没有真正掌握J2EE特别是EJB的知识。那么，JNDI到底起什么作用？要了解JNDI的作用，我们可以从“如果不用JNDI我们怎样做？用了JNDI后我们又将怎样做？”这个问题来探讨。

2016-06-07 11:24:33 275

转载数字证书原理

公钥机制面临的问题-假冒身份发布公钥采用公钥机制进行加密传输面临的一个问题是公钥的发布。任何一个用户都可以通过网络向所有人发布伪造的公钥,如果某个用户假冒真正用户的名义发布一个公钥，在该假冒者被揭穿以前，他可以解读所有发向真正用户的加密消息，还可以通过签名冒充真正用户的身份。用户A假冒用户B的身份发布一个公钥其他用户使用假冒的公钥与用户B通信，信息内容被用户A窃取

2016-06-06 14:22:41 3409

转载数字证书原理[推荐]

文中首先解释了加密解密的一些基础知识和概念，然后通过一个加密通信过程的例子说明了加密算法的作用，以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释，并讨论一下windows中数字证书的管理，最后演示使用makecert生成数字证书。如果发现文中有错误的地方，或者有什么地方说得不够清楚，欢迎指出！ 1、基础知识这部分内容主要解释一些概念和术语，最好是先理

2016-06-06 14:16:40 447

转载反向代理服务器的工作原理

最近有打算研读nginx源代码，看到网上介绍nginx可以作为一个反向代理服务器完成负载均衡。所以搜罗了一些关于反向代理服务器的内容，整理综合。一概述反向代理（Reverse Proxy）方式是指以代理服务器来接受Internet上的连接请求，然后将请求转发给内部网络上的服务器；并将从服务器上得到的结果返回给Interne

2016-06-06 13:21:49 369

转载正向代理与反向代理

一、正向代理的概念1. 正向代理:是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理

2016-06-06 13:16:17 759

转载如何让你的Apache支持https

主要讲述在windows下apache配置SSL以实现http转换为httpsSSL: SSl是为Http传输提供安全的协议，通过证书认证来确保客户端和网站服务器之间的数据是安全。也就是说在SSL下http传输是安全的，我们成为https.过程：步骤一：安装apache,使其支持SSL,并安装php 1.安装配有SSL模块的apache,apache_2.

2016-06-06 11:54:29 2567

转载 apache https ssl配置详细步骤讲解

SSL: SSl是为Http传输提供安全的协议，通过证书认证来确保客户端和网站服务器之间的数据是安全。也就是说在SSL下http传输是安全的，我们成为 https.配置过程如下：步骤一：安装apache,使其支持SSL,并安装php1.安装配有SSL模块的apache,apache_2.2.8-win32-x86-openssl-0.9.8g 2.配置apache以支持SSL

2016-06-06 11:43:04 808

原创 SSL握手过程

一、SSL协议的握手过程开始加密通信之前，客户端和服务器首先必须建立连接和交换参数，这个过程叫做握手（handshake）。假定客户端叫做爱丽丝，服务器叫做鲍勃，整个握手过程可以用下图说明（点击看大图）握手阶段分成五步。第一步，爱丽丝给出协议版本号、一个客户端生成的随机数（Client random），以及客户端支持的加密方法。第二步，鲍勃确认双

2016-06-06 10:06:40 507

转载 https相关原理

在互联网安全通信方式上，目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。名词解释　　首先解释一下上面的几个名词：https：在http(超文本传输协议)基础上提出的一种安全的http协议，因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上，而https提出在http和TCP中间加上一层加密层。从发送

2016-06-03 21:13:05 407