最新基础篇:java,10天拿到腾讯Java岗offer

于 2024-05-14 14:11:19 发布
阅读量721 收藏 30
点赞数 16
分类专栏: 程序员 文章标签: java 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adamjzy/article/details/138853210
版权

总结

其他的内容都可以按照路线图里面整理出来的知识点逐一去熟悉,学习,消化,不建议你去看书学习,最好是多看一些视频,把不懂地方反复看,学习了一节视频内容第二天一定要去复习,并总结成思维导图,形成树状知识网络结构,方便日后复习。

这里还有一份很不错的《Java基础核心总结笔记》,特意跟大家分享出来

目录:

部分内容截图:

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

  1. //PrivateKey转KeySpec;KeySpec再转PrivateKey

  2. PKCS8EncodedKeySpec priKeySpec = new PKCS8EncodedKeySpec(keyPair.getPrivate().getEncoded());

  3. PrivateKey priKey = keyFactory.generatePrivate(priKeySpec);

  4. System.out.println(priKey);

  5. }

  6. 复制代码

  • 输出结果

  1. java.security.KeyPair@78e03bb5

  2. Sun RSA public key, 1024 bits

  3. params: null

  4. modulus: 94134923375030889337699664145116176095803777687781162111756914700229869014912695784710407302811615186395818803402552376808400599961548587586207216709744471870318354813036696801675648731428269930963470277811176883827680414539855481218813862408748594430021606927061565116386180650249935749556615770533203721821

  5. public exponent: 65537

  6. SunRsaSign RSA private CRT key, 1024 bits

  7. params: null

  8. modulus: 94134923375030889337699664145116176095803777687781162111756914700229869014912695784710407302811615186395818803402552376808400599961548587586207216709744471870318354813036696801675648731428269930963470277811176883827680414539855481218813862408748594430021606927061565116386180650249935749556615770533203721821

  9. private exponent: 67868152791098303572124282937222322055125020915630253288684471666171190487123683962152169691286583419399765605089805755591451063493647416931630849589322449230367252892862038338916192807582203337302166911147185956153147905653905702289234855039234840869874793012808454810161546053566242403672442319692325665473

  10. 复制代码

3 摘要算法-MessageDigest和javax.crypto.Mac(HMAC)

==============================================================================================================

  • 单向加密是不可逆的,MD5、SHA、MAC都是属于单向加密算法的一种,也称之为摘要算法

  • MD5、SHA它们会根据明文用哈希算法计算一个固定长度的摘要(哈希值),然后把明文和摘要发送给接收者,接收者根据同样的算法计算出摘要,对比两个摘要是否一样即可验证明文的正确性,它的应用场景是:防止篡改和校验数据

  • MD5、SHA等算法是开源的,容易被试探出来。有没有更安全的摘要算法呢?HMAC-带密钥(密码)的hash函数,用一个密钥和一个明文消息作为输入,生成一个消息摘要。密钥一般使用KeyGenerator创建,相当于一个密码值,其被试探出的概率小

  • MessageDigest支持的算法:MD2、MD5、SHA-1、SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256

  • javax.crypto.Mac支持的算法:HmacMD5、HmacSHA1、HmacSHA224、HmacSHA256、HmacSHA384、HmacSHA512、PBEWithHmacSHA1

  • MD5的示例

  1. MessageDigest digest = MessageDigest.getInstance("MD5");

  2. System.out.println(new String(digest.digest("hello world!".getBytes())));

  3. System.out.println(new String(digest.digest("hello world!".getBytes())));

  4. ------------输出结果------------------

  5. 0���G?�w

  6. 0���G?�w

  7. 复制代码

  • MAC的示例

  1. public static void main(String[] args) throws Exception {

  2. // 初始化HmacMD5摘要算法的密钥产生器

  3. KeyGenerator generator = KeyGenerator.getInstance("HmacMD5");

  4. // 产生密钥

  5. SecretKey secretKey = generator.generateKey();

  6. //SecretKeySpec继承于SecretKey和KeySpec,因此可直接用SecretKeySpec初始化Mac

  7. //SecretKey secretKey = new SecretKeySpec("password".getBytes(), "HmacMD5");

  8. Mac mac = Mac.getInstance("HmacMD5");

  9. mac.init(secretKey);

  10. //计算摘要

  11. String data = "hello world";

  12. byte[] result1 = mac.doFinal(data.getBytes());

  13. byte[] result2 = mac.doFinal(data.getBytes());

  14. System.out.println(new String(result1).equals(new String(result2)));

  15. }

  16. ------------输出结果------------------

  17. true

  18. 复制代码

4 签名算法工具-Signature

=====================================================================================

  • 签名算法其实也是加密算法,它加密后的数据具有唯一标识性,就像一个人的签名能代表一个人身份。签名一般是指用非对称加密算法的私钥来加密明文的过程,生成的密文可以被持有公钥的人识别解密,只要你的公钥是准确对应无误的,就能保证你解密的数据是来自持有私钥的一方

  • 如何保证公钥是正确无误,没被篡改的?1:一对一给你,2:获取公钥后通过权威机构认证,相关过程可以看下之前写的一篇文章网络篇:朋友面试之https认证加密过程

  • 支持算法:NONEwithRSA、MD2withRSA、MD5withRSA、SHA512/224withRSA、SHA512/256withRSA、RSASSA-PSS、NONEwithDSA、SHA512withDSA、NONEwithECDSA、SHA512withECDSA、MD5withRSAandMGF1(太多了,选择列举几个)

  • Signature.API示例,配合KeyPairGenerator使用

  1. public static void main(String[] args) throws Exception {

  2. KeyPair keyPair = generatorRsaKey();

  3. Signature signature = Signature.getInstance("MD5withRSA");

  4. signature.initSign(keyPair.getPrivate());

  5. //加解密数据

  6. byte[] data = "hello world".getBytes();

  7. //数据签名

  8. signature.update(data);

  9. byte[] digest = signature.sign();

  10. //数据解密加验证

  11. signature.initVerify(keyPair.getPublic());

  12. signature.update(data);

  13. System.out.println("验证结果:"+signature.verify(digest));

  14. }

  15. ------------输出结果------------------

  16. 验证结果:true

  17. 复制代码

5 常用加密工具类-Cipher

===================================================================================

  • 用于加密/解密数据。支持各种类型的算法:对称加密(例如AES),非对称加密(例如RSA)

  • 支持算法:AES、AESWrap、ARCFOUR、Blowfish、DES、DESede、DESedeWrap、ECIES、RSA(太多了,选择列举几个)

  • 示例

  1. public static void main(String[] args) throws Exception {

  2. KeyPair keyPair = generatorRsaKey();

  3. Cipher cipher = Cipher.getInstance("RSA");

  4. // 编码前设定编码方式及密钥

  5. cipher.init(Cipher.ENCRYPT_MODE, keyPair.getPrivate());

  6. //加解密数据

  7. byte[] data = "hello world".getBytes();

  8. //数据签名

  9. byte[] enData = cipher.doFinal(data);

  10. //数据解密

  11. cipher.init(Cipher.DECRYPT_MODE, keyPair.getPublic());

  12. byte[] newData = cipher.doFinal(enData);

  13. System.out.println("验证结果:"+new String(newData));

  14. }

  15. ------------输出结果------------------

  16. 验证结果:hello world

  17. 复制代码

6 Certificate-证书存储

=====================================================================================

  • CertificateFactory:用于创建公钥证书(Certificate)和证书吊销列表(CRL)

  • Certificate及其子类X509Certificate

  • CertPath和CertPathBuilder:用于构建证书链(也称为证书路径)

  • CertPathValidator:用于验证证书链

  • CRL:证书吊销列表

  • CertStore:用于存储检索证书和CRL

  • CertificateFactory和Certificate的示例

  • 示例

  1. //certificateStream是证书的输入流

  2. public static PublicKey getPublicKeyByCer(InputStream certificateStream) throws Exception{

  3. CertificateFactory certificateFactory = CertificateFactory.getInstance("X509");

  4. Certificate certificate = certificateFactory.generateCertificate(certificateStream);

  5. return certificate.getPublicKey();

  6. }

  7. 复制代码

7 KeyStore-密钥证书的实体类

======================================================================================

  • KeyStore用于存储私钥和证书(公钥在证书Certificate里面)

  • 公钥:是一个详细的实体的数字关联,并有意让所有想同这个实体发生信任关系的其他实体知道.公共钥匙用来检验签名;

  • 私钥:是一些数字,私有和公共钥匙存在所有用公共钥匙加密的系统的钥匙对中.公共钥匙用来加密数据,私有钥匙用来计算签名.公钥加密的消息只能用私钥解密,私钥签名的消息只能用公钥检验签名。

  • 示例

  1. public static void main(String[] args) throws Exception {

  2. InputStream certificateStream = null;

  3. //根据Certificate生成KeyStore

  4. CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");

  5. KeyStore keyStore = KeyStore.getInstance("PKCS12");

  6. keyStore.load(null);

  7. keyStore.setCertificateEntry("certificate", certificateFactory.generateCertificate(certificateStream));

  8. //加载jks文件,并生成KeyStore

  9. KeyStore trustKeyStore = KeyStore.getInstance("jks");

  10. FileInputStream trustKeyStoreFile = new FileInputStream("/root/trustKeyStore.jks");

  11. trustKeyStore.load(trustKeyStoreFile, "password".toCharArray());

  12. }

  13. 复制代码

8 java.https加载证书的API

=======================================================================================

  • KeyManagerFactory、TrustManagerFactory => KeyManager、TrustManager => SSLContext => SSLEngine、SSLSocketFactory、SSLSocket

一般的证书加载过程

  • 用Certificate、KeyStore生成创建KeyManagerFactory和TrustManagerFactory

  • KeyManagerFactory和TrustManagerFactory用来创建KeyManager和TrustManager

  • 而KeyManager和TrustManager用来初始化SSLContext

  • 然后使用SSLContext,创建实际实现SSL/TLS协议的对象(SSLSocketFactory、SSLSocket或者SSLEngine)

  • SSLSocket和SSLEngine可以直接在通信对象中使用

  • KeyManager和TrustManager作用:

  • KeyManager负责向对等端显示使用的凭证(使用的密码标准、加密算法、证书、公钥、签名等)

  • TrustManager负责验证从对等端收到的凭证,验证凭证有多种方式:其中之一是创建CertPath对象,并让JDK的内置公钥基础结构(PKI)框架处理验证。 在内部,CertPath实现可能会创建一个Signature对象,并使用它来验证证书链中的每个签名

  • 示例:生成SSLContext,并使用SSLContext初始化apache-httpClient

  1. public static String postWithSSL(String url, String jsonBody) throws Exception {

  2. SSLContext sslContext = getSslContext();

  3. SSLConnectionSocketFactory sslConnectionSocketFactory = new SSLConnectionSocketFactory(

  4. sslContext, new String[]{"TLSv1.2", "TLSv1.1", "TLSv1"}, null,

  5. SSLConnectionSocketFactory.getDefaultHostnameVerifier());

  6. RequestConfig config = RequestConfig.custom()

  7. .setConnectTimeout(3000)

  8. .setSocketTimeout(3000)

  9. .build();

  10. CloseableHttpClient client = HttpClients.custom()

  11. .setSSLSocketFactory(sslConnectionSocketFactory)

  12. .setDefaultRequestConfig(config).build();

  13. HttpPost httpPost = new HttpPost(url);

  14. //httpPost.setHeaders(headers);

  15. httpPost.setHeader("Content-Type", "application/json; charset=utf-8");

  16. httpPost.setHeader("Accept", "application/json");

  17. httpPost.setEntity(new StringEntity(jsonBody, StandardCharsets.UTF_8));

  18. HttpResponse response = client.execute(httpPost);

  19. HttpEntity responseEntity = response.getEntity();

  20. String result = EntityUtils.toString(responseEntity, "UTF-8");

  21. return result;

  22. }

  23. //双向加密 SSLContext

  24. private static SSLContext getSslContext() throws Exception {

  25. //自身私钥

  26. KeyStore identityKeyStore = KeyStore.getInstance("jks");

  27. FileInputStream identityKeyStoreFile = new FileInputStream("/root/myServer.jks");

  28. identityKeyStore.load(identityKeyStoreFile, "password1".toCharArray());

  29. //服务端信任证书

  30. KeyStore trustKeyStore = KeyStore.getInstance("jks");

  31. FileInputStream trustKeyStoreFile = new FileInputStream("/root/trustKeyStore.jks");

  32. trustKeyStore.load(trustKeyStoreFile, "password".toCharArray());

  33. //构建SSLContexts

  34. return SSLContexts.custom()

  35. .loadKeyMaterial(identityKeyStore, "password1".toCharArray()) // load identity keystore

  36. .loadTrustMaterial(trustKeyStore, null) // load trust keystore

  37. .build();

  38. }

  39. //双向加密 SSLContext 方式二

  40. private static SSLContext getSslContext2() throws Exception{

  41. //自身私钥

  42. KeyManagerFactory keyFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());

  43. KeyStore keystore = KeyStore.getInstance("jks");

  44. keystore.load(new FileInputStream(new File("/root/myServer.jks")), "password".toCharArray());

  45. keyFactory.init(keystore, "password".toCharArray());

  46. KeyManager[] keyManagers = keyFactory.getKeyManagers();

  47. //服务端信任证书

  48. TrustManagerFactory trustFactory = TrustManagerFactory.getInstance("SunX509");

  49. KeyStore tsStore = KeyStore.getInstance("jks");

  50. tsStore.load(new FileInputStream(new File("/root/trustKeyStore.jks")), "password".toCharArray());

  51. trustFactory.init(tsStore);

  52. TrustManager[] trustManagers = trustFactory.getTrustManagers();

  53. //初始化SSLContext

  54. SSLContext sslContext = SSLContext.getInstance("TLS");

  55. sslContext.init(keyManagers, trustManagers, null);

  56. return sslContext;

  57. }

  58. 复制代码
    欢迎指正文中错误

最后

由于细节内容实在太多了,为了不影响文章的观赏性,只截出了一部分知识点大致的介绍一下,每个小节点里面都有更细化的内容!

小编准备了一份Java进阶学习路线图(Xmind)以及来年金三银四必备的一份《Java面试必备指南》

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

= trustFactory.getTrustManagers();`

  1. //初始化SSLContext

  2. SSLContext sslContext = SSLContext.getInstance("TLS");

  3. sslContext.init(keyManagers, trustManagers, null);

  4. return sslContext;

  5. }

  6. 复制代码
    欢迎指正文中错误

最后

由于细节内容实在太多了,为了不影响文章的观赏性,只截出了一部分知识点大致的介绍一下,每个小节点里面都有更细化的内容!

[外链图片转存中…(img-WvwdQRVU-1715667056176)]

小编准备了一份Java进阶学习路线图(Xmind)以及来年金三银四必备的一份《Java面试必备指南》

[外链图片转存中…(img-T0xF2qoC-1715667056176)]

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

琦靓影芳
关注
  • 16
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java-security
06-08
Java Platform, Standard Edition Security Developer’s Guide
Java Se:Java Security
12-27 160
Java API中有很多都使用了SecurityManager,这到底是什么玩意?最近看公司的产品的源码,也有不少SecurityManager、AccessControlContext等相关的代码,只是知道它们与安全有关,但是它们到底是怎么一回事呢?Spring也有一个Security框架,与Java Security有什么关联呢?另外有经验的开发人员调试程序时可能会查看...
java.security框架之加密、摘要及证书
ting2909的博客
04-01 283
摘要算法-MessageDigest和javax.crypto.Mac(HMAC) 单向加密是不可逆的,MD5、SHA、MAC都是属于单向加密算法的一种,也称之为摘要算法 MD5、SHA它们会根据明文用哈希算法计算一个固定长度的摘要(哈希值),然后把明文和摘要发送给接收者,接收者根据同样的算法计算出摘要,对比两个摘要是否一样即可验证明文的正确性,它的应用场景是:防止篡改和校验数据 MD5、SHA等算法是开源的,容易被试探出来。有没有更安全的摘要算法呢?HMAC-带密钥(密码)的hash函数,用一个密钥和一个
重磅推荐:很全的 Java 权限认证框架!
qq_36189144的博客
03-06 791
给大家推荐的这个开源项目超级棒,可能是史上功能最全的 Java 权限认证框架!这个开源项目就是:sa-token 。sa-token 是一个轻量级 Java 权限认证框架,主要解决:登...
java安全相关类 (java.security包)
西京刀客
04-16 4896
java.security包 官网: https://docs.oracle.com/javase/8/docs/technotes/guides/security/overview/jsoverview.html Java security technology includes a large set of APIs, tools, and implementations of commonl...
Java基础Java集合.pdf
04-24
该文档主要详细总结了Java集合的相关知识,包括Collection和Map接口、Collection接口的子接口List和Set接口以及具体的实现类、存储原理等;Map接口的子接口HashMap、LinkedHashMap、TreeMap、Properties等
Java开发零基础:day10 面向对象(四).pdf
11-12
Java开发零基础Day10资料文档
Java开发零基础:Day01 Java基础知识.pdf
11-02
Java开发零基础Day01资料文档
java基础——java的起源与演变
07-14
Java 的跨平台原理: Java 源代码---编译--->java 字节码(可跨平台) ---运行--->JVM(java 虚拟机)→Windows,Linux 等平台。JVM 屏蔽了底层运行平台的差别,实现了“以此编译,随处运行”。 垃圾回收器: 不...
cuifuan#luca-notes#Java基础:接口1
07-25
介绍Java 中的 接口 定义为用于指定实现类行为的抽象类型,Java接口包含 静态常量 和 抽象方法 , 1.8之后还有 默认方法 与 静态方法 。一个类可以
JDK16的security包
10-13
使用AES加密时,当密钥大于128时,代码会抛出java.security.InvalidKeyException: Illegal key size or default parameters Illegal key size or default parameters是指密钥长度是受限制的,java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib/security 这种限制是因为美国对软件出口的控制。 解决: 替换jdk jar包 确认jdk版本,选择相应版本jar包,解压替换,替换路径为:Java\jdk\jre\lib\security 1.6
jdk1.8 安全包 security
12-03
win64 jdk1.8安全包 下载文件后解压,替换jdk目录下的jre/lib/security
security下需要替换的jar包
11-14
java.security.InvalidKeyException:Illegal key size异常解决方案:里面的两个jar包替换到jdk和jre包下的security包下的两个jar文件。
java认证框架_easy-security
weixin_31617975的博客
02-12 413
这是一个Java的安全认证框架,实现登录,权限认证功能。脱离容器的会话ID,轻松实现负载均衡而不用担心会话丢失。支持多种会话缓存实现,权限控制灵活,与spring框架配置使用简单。获取用户登录信息SessionManager sm = ...;Session session = sm.getSession();if(session.isLogin()) {String userId = sessi...
java 对象加密_java.security包实现对象加密
weixin_32899267的博客
02-19 880
Java原生支持常见的加密算法,例如DES、RSA。随便写点关于Java安全包的东西。Java.security.Provider对象官方的解释是:实现了 Java 安全性的一部分或者全部。provider 可能实现的服务包括:算法(如 DSA、RSA、MD5 或 SHA-1),密钥的生成、转换和管理设施(如用于特定于算法的密钥)。每个 provider 有一个名称和一个版本号,并且在每个它装入运...
java.security.PrivateKey,java.security.PublicKey RSA公私钥对象获取
qq_38500300的博客
07-28 3954
java.security.PrivateKey,java.security.PublicKey RSA公私钥对象获取 java.security.PrivateKey,java.security.PublicKey RSA公私钥对象获取 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdow
Java Security 入门(从java17之后被弃用)
owisho_java的专栏
03-03 1063
java security
Java.security包中的KeyStore类详解
最新发布
一起coding,一起嗨。
01-31 933
KeyStore是一个抽象概念上的密钥存储库,允许应用程序以安全的方式存储和管理各种形式的密钥与证书对。: 返回提供此KeyStore实例的提供者的名称。: 根据指定类型和提供者获取KeyStore实例。: 根据指定类型(默认使用系统默认的安全服务提供者)获取KeyStore实例。: 获取默认的密钥库类型。: 返回此KeyStore的安全服务提供者对象。getType(): 返回此KeyStore的类型。: 根据别名获取密钥。: 获取给定别名的证书链。: 获取给定别名的证书。
Java安全——密钥和证书
多头注意力探索Now
07-04 1625
java安全中的密钥和证书说明
java语言程序设计 基础 原书第10版 代码
08-13
Java语言程序设计 基础 原书第10版》是由作者Y. Daniel Liang编写的一本关于Java编程基础的教材。该书内容全面详细,适合初学者学习。以下是本书中的代码内容: 该书的代码部分包含了大量的实例和案例,通过这些代码案例,读者可以学习并理解Java语言的基础知识和编程技巧。这些代码包括了基本的语法使用、控制流程、数组、面向对象编程、异常处理、文件操作等各个方面的知识。 例如,一些常见的Java基础知识的代码示例包括: - 变量的声明和初始化 ```java int a = 10; String str = "Hello"; ``` - 控制流程语句 ```java if (a > 10) { System.out.println("a大于10"); } else { System.out.println("a小于等于10"); } ``` - 循环语句 ```java for (int i = 1; i <= 10; i++) { System.out.println(i); } ``` - 数组的声明和使用 ```java int[] arr = new int[5]; arr[0] = 1; arr[1] = 2; ``` - 面向对象编程的类和对象 ```java class Person { String name; int age; void sayHello() { System.out.println("Hello, my name is " + name); } } Person person = new Person(); person.name = "Alice"; person.sayHello(); ``` - 异常处理 ```java try { // 可能会抛出异常的代码 } catch (Exception e) { // 异常处理代码 } ``` - 文件操作 ```java File file = new File("file.txt"); try { Scanner scanner = new Scanner(file); while (scanner.hasNextLine()) { String line = scanner.nextLine(); System.out.println(line); } scanner.close(); } catch (FileNotFoundException e) { e.printStackTrace(); } ``` 以上只是《Java语言程序设计 基础 原书第10版》中一些代码的简单示例。通过研读该书中的代码,读者可以深入理解Java语言的基础知识并掌握相关编程技巧,从而具备编写Java程序的能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值