源码解析
关注
分享
扫一扫
文章平均质量分 92
Defonds
Arcsoft云服务部门视频流服务产品技术经理。多年一线Java Web开发经历,专注高性能Web服务、Web项目架构设计。熟悉权限设计、服务集群、安全防御、设计模式、多线程并发编程、JVM内存管理、项目管理等Web开发所涉及领域以及各种开源Web开源框架,还做过一年JavaMobile开发,熟悉多个J2ME开源框架
展开
-
CSRF 原理以及 Struts2 令牌校验防御攻略解析
struts2 token 不仅能够有效防止表单重复提交,而且还可以进行 CSRF 验证。CSRF 攻击原理如下图:CSRF 攻击原理图事实上,B 可能也是一个良性网站,只是被黑客 XSS 劫持了而已。用户实在冤枉啊:我没有上乱七八糟的网站,怎么也中招了呢?struts2 token 校验原理如图所示:Struts2 token 验证原理图对照 CSRF 攻击原理图,可以看到,虽然 a.jsp 将原创 2015-01-06 16:31:52 · 10465 阅读 · 0 评论 -
黑盒变白盒 - 调试 Red5 项目时查看 Red5 容器内部运行机制
《如何使用 Red5 插件创建 Red5 项目?》介绍了如何在 Eclipse 下创建并调试 Red5 项目。有同学问,“我想在调试 Red5 应用程序时,能够边看Red5 API 边看到 Red5 容器内部运行情况。最好是能修改一下 Red5 源代码,然后看其运行情况。能做到吗?” 可以。本文从 Bootstrap 说起,介绍如何让 Red5 源代码“动起来”。原创 2012-06-25 18:32:21 · 6364 阅读 · 3 评论 -
JMeter 源码解析之一:JMeter 上传文件时,如何参数化 Content-Disposition 的 filename?
问题描述 文件上传时,用户定义 Content-Disposition 是失效的。 笔者在写压力测试脚本的时候,有个上传页面,服务器是根据用户传过来的 Content-Disposition 里的 filename 值来定义保存文件的文件名的。但是测试人员不可能为每一次请求都准备一个不同的文件(这个工作量海了去了),所以 JMeter 传给服务器的 Content-Di原创 2014-11-29 09:44:31 · 66000 阅读 · 4 评论 -
Java 进行 RSA 加解密时不得不考虑到的那些事儿
1. 加密的系统不要具备解密的功能,否则 RSA 可能不太合适公钥加密,私钥解密。加密的系统和解密的系统分开部署,加密的系统不应该同时具备解密的功能,这样即使黑客攻破了加密系统,他拿到的也只是一堆无法破解的密文数据。否则的话,你就要考虑你的场景是否有必要用 RSA 了。2. 可以通过修改生成密钥的长度来调整密文长度生成密文的长度等于密钥长度。密钥长度越大,生成密文的长度也就越大,加密的速度也就越慢原创 2015-01-16 11:56:05 · 123094 阅读 · 24 评论 -
可怕的线程上下文类装载器(TCCL)
在明天的 OSGi 2012 社区活动上,我将以“如何使你的类库在不依赖 OSGi 的情况下进行友好地 OSGi”为主题进行演讲。在演讲中我将会提及 Java 的线程上下文类加载器(TCCL),但是整个演讲只有 25 分钟,我没有更多时间对此进行深入讨论。所以我希望写这篇博客能够帮助大家了解到一些相关背景信息。本文中的很多技术信息和研究取自于 Peter Kriens 先生写的一篇没有公开的 OS翻译 2017-02-03 15:42:56 · 9508 阅读 · 0 评论 -
jEdit 源码解析之:纯文本编辑器 JEditTextArea 初探
1. jEdit 简介jEdit 是一款 Java 写的面向开发者的多功能文本编辑器,它遵守 GPL 2.0,既可以下载下来作为文本编辑器工具独立运行,也可以作为插件安装到其他应用,还可以作为第三方工具包直接为其他应用所用 (对此 jEdit 官网提供了详尽的 API http://www.jedit.org/api/index.html)。jEdit 官网 www.jedit.org,源码下...原创 2019-06-25 20:44:04 · 1349 阅读 · 0 评论