- 博客(5)
- 收藏
- 关注
RSS订阅原创 简单说设计模式001-类关系
在实际开发中,针对研发的各个岗位,设计模式都是很重要的,降低耦合、可复用性、可扩展性、可维护性等等,早已是众所周知的特征。工作越久对设计模式的期待也就越大,也就成为我必须认真对待的原因,重新认识一遍设计模式一、面向对象类关系就Java而言,常用来描述类关系的包含多种,其中is-a、has-a和like-a是非常普及的,面向对象的设计关系主要体现的类关系上,依靠接口、抽象类、类以及变量来描绘。is-ais-a描述的是继承/泛化关系,类A is a 类B,表示A完全继承了B的属性及行为,即B是A.
2022-03-27 19:13:23
584
原创 【CVE-2017-3241】Java RMI远程反序列化代码执行
对于Java RMI,只要是以对象为参数的接口,都可以在客户端构建一个对象,强迫服务端对这个存在于Class Path下可序列化类进行反序列化,从而执行一个不在计划内的方法。一、了解什么是Java RMI?RMI(Remote Method Invocation),即远程方法调用1.1 是什么?RMI是一个通信工具,支持存储于不同空间的应用级对象之间进行通信的工具,实现了远程对象之间的无缝调用。用于不同虚拟机之间的通信,通信的虚拟机可以不在同一个服务器。RMI是标识了一些对象,允许被其.
2022-03-27 12:01:02
4926
原创 JWT的问题记录:关于授权服务器的时间同步问题
在开发当中使用了JWT做登陆验证,结果碰到授权服务器的时间老是快20s的问题,导致业务服务器拿到token再去解析的时候会报解析错误,因为生产token的时候会把当前时间加上过期时间写到claims中,其中有一个方法setNotBefore,就是解析时间不能在生产token之前。我本身只是个码农,之前在linux服务环境下也没碰到过这个问题,现在客户要求windows(因为他们想自己维护服务器
2018-01-11 08:57:27
3533
原创 RSA加密和解密问题
开始写博客完成就是记录自己的工作内容,感觉比其他的方式更好一些今天的问题是,大平台有个接口,是返回一个公钥的,我需要通过返回的公钥字符串在转换成PublicKey然后加密数据在传给大平台,大平台会通过私钥进行解密。解密后会通过我传入的参数返回给小平台相应的数据。直接进入主题1、生成公私钥无论业务怎么耍,一个应用绑定一个密钥对也好,或者每次重新生成也好,这都无关紧要。 pu
2017-06-02 15:39:58
2359
原创 配置tomcat文件服务器
1、conf\Catalina\localhost下新建一个xml,文件名是访问地址,配置内容下面说,都一样的2、conf-server.xml,在host中添加内容。 这样访问的路径就是localhost:8080/sunwf/pics/******.jpg.这里我path写/sunwf/pics是因为我代码里面获取就是用web服务器+图片地址获取的。
2017-06-01 17:04:05
473
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人