- 博客(12)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 使用Jedis 访问redis集群遇到的两个小问题
根据官方文档 配置好了redis集群 使用redis-cli命令简单操作下没有任何问题。 但是使用Jedis链接redis出现如下两个错误; 第一次在自己的电脑虚拟机链接的时候报这个错误。 no reachable node in cluster 第二次使用公司的虚拟机链接出现下面的问题 too many cluster redirections 这是我的java代码:package c
2016-05-16 13:32:28
1466
原创 Spring 学习时遇到错误整理贴(会慢慢补充)
1(2016-04-17).搭建SpringSecurity 出现如下一个错误 很奇怪 怎么弄都不对 严重: Exception sending context destroyed event to listener instance of class org.springframework.web.context.ContextLoaderListener java.lang.Illegal
2016-04-17 14:56:07
406
原创 java安全(八)终极装备——HTTPS协议之SSL/TLS协议
SSL/TLS协议我的理解就是客户端(比如浏览器)和服务器端(比如tomcat)商量他们之间数据传输用的对称加密的算法和秘钥,最后用这个算法和秘钥进行数据加密传输。 一、SSL协议的握手过程“商量”被大牛们升华了就是握手过程. 开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,这个过程叫做握手(handshake)。 假定客户端叫做爱丽丝,服务器叫做鲍勃,整个握手过程可以用下图说
2016-03-22 16:28:25
707
原创 java安全(七)终极装备——HTTPS协议之HTTP协议
什么是HTTP协议HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布了一系列的RFC,RFC 1945定义了HTTP/1.0版本。其中最著名的就是RFC 2
2016-03-22 09:33:15
578
转载 java安全(六) 终极武器数据证书
前言网上资料还真不少 但是这篇博文是我找到的最好的,真心感谢这位博主。我也感慨一下,要是让我整理这篇博文真得整理很久至少得几天,真心希望学习数据证书的网友可以认认真真看完,它定会成为你学习数据证书和HTTPS的坚实基础。 博文摘自: http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html文中首先解释了加密解密的一些基础知
2016-03-21 16:35:10
388
原创 java安全(五)带秘钥的消息摘要算法——数字签名
前言数字签名真没有想象的那么高深,本来不想写的但是为了知识的完整性和连贯性,也为下一节的的数据证书打个前提吧。说白了 数字签名=摘要算法+非对称加密,常用的数字签名算法就是RSA算法。它不是非对称加密算法吗怎么又变成数字签名算法呢,没错他也是数字签名算法,就是一个名字而已别太较真。常用的数字签名算法分为MD和SHA两大系列 如MD5withRSA、SHA1withRSA等等。 原理一、以
2016-03-21 14:30:33
1129
原创 java安全(四)HMAC 哈希消息认证
简述HMAC(消息认证算法)可以理解就是带有秘钥的的摘要算法,它兼容MD和SHA算法的特性,并在此基础上加入了秘钥。(对摘要算法不了解的可以看我的上一篇博客 这里的摘要算法也是以MD5为例) 原理算法公式 : HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M)) H 代表所采用的HASH算法(如MD5) K 代表认证密码 Ko 代表HASH
2016-03-21 11:15:09
781
原创 java安全(三)摘要算法MD5
一、说一说概念 数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希(Hash)算法、散列算法。MD是应用非常广泛的一个算法家族,尤其是 MD5(Message-Digest Algorithm 5,消息摘要算法版本5),它由MD2、MD3、MD4发展而来,由Ron R
2016-03-20 15:36:31
608
原创 java安全(二)非对称加密RSA
一、讲点历史 1976年以前,所有的加密方法都是同一种模式: (1)甲方选择某一种加密规则,对信息进行加密; (2)乙方使用同一种规则,对信息进行解密。 由于加密和解密使用同样规则(简称”密钥”),这被称为”对称加密算法”(Symmetric-key algorithm)。这种加密模式有一个最大弱点:甲方必须把加密规则告诉乙方,否则无法解密。保存和传递密钥,就成了最头疼的问题。
2016-03-20 14:43:20
2702
原创 #关于apache POI 对Excel的下载 遇到的几个问题总结
关于apache POI 对Excel的下载 遇到的几个问题总结 本文主要围绕开发中遇到的几个小问题做一个总结,主要用于记录以免以后再犯同样的错误,也给遇到同样问题的同学一种解决的方案,互相学习:先熟悉下业务:商场列表:点击某一商城名字可以进入到商城一年的每天的销售各种商品的记录某一商场每天的销售商品的记录 点击下载按钮弹出下载询问对话框点击确认按钮开始下载 下载之后跳转到商城列表页面废话
2016-02-23 14:07:25
1973
原创 Form表单 回车键 防止未校验直接提交
最近做的项目一直有这样的一个场景: 一个表单里面里有输入框 要你输入值 然后点击一个按钮 校验输入的值是否合法 是否满足。。。某某条件等等校验规则 都满足了 我们就提交后台了。然而不经意间发现一个问题 某个页面 如下 在输入框里点击回车竟然直接提交了页面 绕过了我层层的校验 我的程序就 错了。一、打开记事本 写下如下代码<script> function check(){
2015-11-28 10:38:54
743
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人