liyanlei的专栏

学海无涯,温故而知新! Stay Hungry, Stay Foolish

为什么要用私钥加签,公钥加密

加签的目的:验证信息的发送方是否正确,信息是否被其他人篡改。 之所以用发送方的私钥加签,是因为,即便信息被黑客拦截,黑客修改了信息,但是加签需要用发送方的私钥,黑客没有发送方的私钥,所以也无法生成正确的签名,接收方验签就不用通过。 反之如果用接收方的公钥加签,如果信息被黑客拦截,黑客修改了信息...

2018-11-30 18:21:04

阅读数 508

评论数 0

Token ,Cookie和Session的区别--学习笔记

https://blog.csdn.net/qq_29347295/article/details/78112951 在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对token,cookie,session的区别还是一知半解。为此我查阅大量的资料做了如下总结。  此...

2018-11-28 15:03:21

阅读数 89

评论数 0

缓存穿透、缓存击穿、缓存雪崩概念及解决方案

https://www.jianshu.com/p/b57d0773ee96 缓存穿透 概念 访问一个不存在的key,缓存不起作用,请求会穿透到DB,流量大时DB会挂掉。 解决方案 采用布隆过滤器,使用一个足够大的bitmap,用于存储可能访问的key,不存在的key直接被过滤; 访问...

2018-11-27 18:03:45

阅读数 32

评论数 0

WEB网站设计用户登录的安全机制

https://blog.csdn.net/iechenyb/article/details/78249791 1   服务器端不要保存密码明文,因为攻击者甚至不需要很高深的技术,利用SQL注入就可以获取所有的明文密码,后果严重。     如 sql注入问题 :    select * fr...

2018-11-27 15:39:47

阅读数 107

评论数 0

Web安全通讯之Token与JWT

https://www.jianshu.com/p/ca7afbd392e9 本文用于个人学习笔记 Token 什么是token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,服务端根据令牌获取客户端的身份信息。 举个栗子: http://www.example.c...

2018-11-27 14:52:26

阅读数 39

评论数 0

实现Web上的用户登录功能

https://coolshell.cn/articles/5353.html Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关系到用户安全的功...

2018-11-27 13:02:40

阅读数 115

评论数 0

Spring容器IOC初始化过程—今天终于进行总结了

https://www.colabug.com/2539499.html 作为一个经常使用Spring的后端程序员,小编很早就想彻底弄懂整个Spring框架了!但它整体是非常大的,所有继承图非常复杂,加上小编修行尚浅,显得力不从心。不过,男儿在世当立志,今天就先从Spring IOC容器的初始化...

2018-11-19 12:11:31

阅读数 369

评论数 0

idea列编辑模式取消

列编辑状态,取消列编辑的状态: 鼠标右键,把column selection mode 前面的对勾取消就可以了

2018-11-19 11:36:17

阅读数 99

评论数 0

Spring容器初始化过程

https://blog.csdn.net/xingxing513234072/article/details/78247480 一、Spring 容器高层视图   Spring 启动时读取应用程序提供的Bean配置信息,并在Spring容器中生成一份相应的Bean配置注册表,然后根据这张注...

2018-11-16 11:20:15

阅读数 72

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭