m0_73876302的博客

原创 华3(H3C)

H3C拥有全线路由器和以太网交换机产品，在网络安全、云存储、云桌面、硬件服务器、WLAN、SOHO及软件管理系统等领域稳健成长。H3C作为全球领先的有线无线一体化网络解决方案提供商，在2009年中国WLAN市场份额第一的基础上，2010年在行业及运营商市场优势继续扩大，综合份额达到了27%，在行业、运营商两类市场中综合排名第一。安全产品中国市场份额居首位，IP存储亚太市场份额第一，IP监控技术全球领先，H3C已经从单一网络设备供应商转变为多产品IToIP解决方案供应商。

原创 华为技术有限公司

华为是全球领先的信息与通信技术（ICT）解决方案供应商，专注于ICT领域，坚持稳健经营、持续创新、开放合作，在电信运营商、企业、终端和云计算等领域构筑了端到端的解决方案优势，为运营商客户、企业客户和消费者提供有竞争力的ICT解决方案、产品和服务，并致力于实现未来信息社会、构建更美好的全联接世界。2017年6月6日，《2017年BrandZ最具价值全球品牌100强》公布，华为名列第49位。2019年8月9日，华为正式发布鸿蒙系统；2022年8月3日，《财富》公布世界500强榜（企业名单），华为排在第96位。

原创 Cisco

2018年7月19日，《财富》世界500强排行榜发布，思科公司位列212位。2018年12月18日，世界品牌实验室编制的《2018世界品牌500强》揭晓，思科排名第15位。2019年7月，发布2019《财富》世界500强：位列225位。可以说，依靠自身的技术和对网络经济模式的深刻理解，思科成为了网络应用的成功实践者之一。与此同时思科正在致力于为无数的企业构筑网络间畅通无阻的“桥梁”，并用自己敏锐的洞察力、丰富的行业经验、先进的技术，帮助企业把网络应用转化为战略性的资产，充分挖掘网络的能量，获得竞争的优势。

原创 什么是超网

子网划分将一个单一的IP地址划分成多个子网，以延缓大型网络地址（主要是B类）的分配速度。原因很简单，B类地址只有一 万六千多个。而人们在为中等大小的网络申请地址时，更倾向于使用B类地址，并在其上进行子网划分，以避免由于使用多个C类地址给网络配置和管理带来的不便。因此，B类地址分配的速度很快，而C类地址的分配速度则慢很多。为了解决B类地址空间紧张的问题，并充分利用C类地址空间（C类网络的数量有2百多万个），人们又提出了超网技术。这样，这个物理网络就可以使用这个聚合起来的C类地址的共同地址前缀作为其网络号。

原创 为什么要划分子网掩码

使用子网是为了减少IP的浪费。因为随着互联网的发展，越来越多的网络产生，有的网络多则几百台，有的只有区区几台，这样就浪费了很多IP地址，所以要划分子网。使用子网可以提高网络应用的效率。1 用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在远程网上。2 是用于将一个大的IP网络划分为若干小的子网络。

原创 什么是VLSM

VLSM(可变长子网掩码) 是为了有效的使用无类别域间路由（CIDR）和路由汇聚(route summary)来控制路由表的大小，它是网络管理员常用的IP寻址技术，VLSM就是其中的常用方式，可以对子网进行层次化编址，以便最有效的利用现有的地址空间。

原创 SpringMVC的收参方式

public Map ajax08(Lover lover, @RequestParam(value = "limit", required = false, defaultValue = "5") Integer pageSize, Integer page){ //@RequestParam 默认 defaultValue = "5" 5页 required = false 为false时参数可带可不带。codeMap.put("msg", "你输入的密码和重复密码不一致，注册失败");

原创 SpringMVC的视图解析器作用

在实际应用中InternalResourceViewResolver也是使用的最广泛的一个视图解析器。下面是一个InternalResourceViewResolver的定义，根据该定义当返回的逻辑视图名称是test的时候，InternalResourceViewResolver会给它加上定义好的前缀和后缀，组成“/WEB-INF/test.jsp”的形式，然后把它当做一个InternalResourceView的url新建一个InternalResourceView对象返回。-- 视图解析器 -->

原创 SpringMVC初配置解析

或者以上版本的用户可以采用基于注解形式进行开发，十分简洁；的作用是将请求分发到不同的处理器。、数据验证、格式化、本地化、主题等。

原创 SpringMVC的作用，在Spring家族体系中功能角色

spring是一个一站式的轻量级的java开发框架，核心是控制反转（IOC）和面向切面（AOP），针对于开发的WEB层(springMvc)、业务层(Ioc)、持久层(jdbcTemplate)等都提供了多种配置解决方案；springMvc是spring基础之上的一个MVC框架，主要处理web开发的路径映射和视图渲染，属于spring框架中WEB层开发的一部分；

原创 密码加密和加盐的设计区别

如果只是单纯的对密码进行加密，密码字符一样会导致加密后的内容也一样，会出现破解一个就可以破解一片的情况。通过对密码加盐（混入随机字符拼接在密码明文中）之后加密，可以增加系统复杂度，得到更强更安全的密文摘要值。加盐是散列期间的一个附加步骤，通常与散列密码相关联，它能够在密码的末尾添加一个附加值，从而更改生成的散列值。散列是一种单向函数，其中数据会被映射到固定长度的值。散列主要用于身份验证。加密是一种双向函数，信息以某种方式被打乱，以便之后能够恢复回原状。

原创 Subject主体的作用

Shiro中认证授权组件Subject，为我们提供了当前用户、角色和授权的相关信息，可以进行登录，退出，权限验证，获取用户信息，session.。通常我们会将Subject对象理解为一个用户，同样的它也有可能是一个三方程序，它是一个抽象的概念，可以理解为任何与系统交互的“东西”都是Subject。

原创 Cryptography加密和Realm领域的作用

从这个意义上讲，Realm 实质上是一个安全相关的 DAO：它封装了数据源的连接细节，并在需要时将相关数据提供给 Shiro。公开密钥密码体制对这两方面的问题都给出了出色的解答，并正在继续产生许多新的思想和方案。2. Shiro 内置了可以连接大量安全数据源（又名目录）的 Realm，如 LDAP、关系数据库（JDBC）、类似 INI 的文本配置资源以及属性文件等。对信息发送与接收人的真实身份的验证、对所发出/接收信息在事后的不可抵赖以及保障数据的完整性是现代密码学主题的另一方面。

原创 Authentication认证和Authorization授权的作用

Authorization（授权） 发生在 Authentication（认证） 之后。授权嘛，光看意思大家应该就明白，它主要掌管我们访问系统的权限。比如有些特定资源只能具有特定权限的人才能访问比如admin，有些对系统资源操作比如删除、添加、更新只能特定人才具有。Authentication（认证） 是验证您的身份的凭据（例如用户名/用户ID和密码），通过这个凭据，系统得以知道你就是你，也就是说系统存在你这个用户。所以，Authentication 被称为身份/用户验证。： 你有权限干什么。

原创 Shiro的主要功能

从这个意义上讲，Realm实质上是一个安全相关的DAO：它封装了数据源的连接细节，并在需要时将相关数据提供给Shiro。：即“当前操作用户”。也就是说，当对用户执行认证（登录）和授权（访问控制）验证时，Shiro会从应用配置的Realm中查找用户及其权限信息。：它是Shiro框架的核心，典型的Facade模式，Shiro通过SecurityManager来管理内部组件实例，并通过它来提供安全管理的各种服务。Subject代表了当前用户的安全操作，SecurityManager则管理所有用户的安全操作。

原创 Spring Security

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inversion of Control,DI:Dependency Injection 依赖注入）和AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。对Spring 体系支持比较好，脱离Spring体系则很难开发。

原创 Apache Shiro

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Session Management（会话管理）： 用户的会话管理员，一般是web session。Authorization（授权）：给用户分配角色或者访问某些资源的权限。Authentication（验证）：，身份认证，例如：登录。Cryptography（数据加解密）：一般用于密码加解密。

原创 什么是安全框架？

概念：安全框架是对访问权限的控制，应用的安全性包括用户认证(Authentication)和用户授权(Authorization)用户认证：验证某个用户是否是系统中的合法主体，一般需要提供用户名和密码，通过验证账户密码进行认证的过程。

原创 子网 掩码

0”有8个，代表与此相对应的IP地址右边8位是主机号。如果将子网掩码设置过大，也就是说子网范围扩大，那么，根据子网寻径规则，很可能发往和本地主机不在同一子网内的目标主机的数据，会因为错误的判断而认为目标主机是在同一子网内，那么，数据包将在本子网内循环，直到超时并抛弃，使数据不能正确到达目标主机，导致网络传输错误；如果一个网络的规模不超过254台电脑，采用“255.255.255.0”作为子网掩码就可以了，现在大多数局域网都不会超过这个数字，因此“255.255.255.0”是最常用的IP地址子网掩码；

原创 IP（网络之间互连的协议）

IP（网络之间互连的协议）它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。IP地址有唯一性，即每台机器的IP地址在全世界是唯一的。这里指的是网络上的真实IP它是通过本机IP地址和子网掩码的'与'运算然后再通过各种处理算出来的（要遵守TCP协议还要加报文及端口什么的，我没有细追究，现在还用不上，反正暂时知道被处理过的就行了）

原创 IPV4 和 IPV6 对比

夸张点说就是，如果IPV6被广泛应用以后，全世界的每一粒沙子都会有相对应的一个IP地址。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。在使用IPv6网络中，用户可以对网络层的数据进行加密并对IP报文进行校验，这极大地增强了网络安全。IPv6的组播支持以及对流的支持增强。这使得网络上的多媒体应用有了长足发展的机会，为服务质量控制提供了良好的网络平台。

原创 密码加盐的设计理念

加盐加密是一种对系统登录口令的加密方式，它实现的方式是将每一个口令同一个叫做”盐“（salt）的n位随机数相关联。无论何时只要口令改变，随机数就改变。随机数以未加密的方式存放在口令文件中，这样每个人都可以读。不再只保存加密过的口令，而是先将口令和随机数连接起来然后一同加密，加密后的结果放在口令文件中。盐字符串是要存到数据库中的。在登录的时候还需要将用户的原文密码与这个盐字符串进行组合加密之后才能进行密码的匹配。

原创 SpringBoot框架功能特性

特点是：1、可以创建独立的Spring应用程序，并且基于其Maven或Gradle插件，可以创建可执行的JARs和WARs；4、提供了大量的自动配置，可尽可能自动配置Spring容器；可以创建独立的Spring应用程序，并且基于其Maven或Gradle插件，可以创建可执行的JARs和WARs；Spring Boot 提供了一系列的“starter”项目对象模型（POMS）来简化 Maven 配置。Spring Boot 提供了大量的默认自动配置，来简化项目的开发，开发人员也通过配置文件修改默认配置。

原创 MD5加密的优缺点

4、可用于数字签名，防止抵赖，一旦用户的文件被第三方MD5加密，如果以后甲方说这个文件不是他写的，那么当用文件MD5后获得的签名一致，就可以确认；3、很多人使用的密码是常见的组合，攻击者将这些密码的常见组合进行单向哈希，得到一个摘要组合，然后与数据库中的摘要进行比对即可获得对应的密码。（1）因为用户习惯用容易记住的密码，比如手机号、生日，不法分子容易获取这类密码，这也就是要加盐的原因。（2）直接MD5存入数据库，如果数据库被盗，通过MD5反查会查到密码，需要随机盐值的配合。2、MD5的安全性。

原创 常用的加密方式有哪些

由于单向HASH算法在保护密码方面不再安全，于是有些公司在单向HASH算法基础上进行了加盐、多次HASH等扩展，这些方式可以在一定程度上增加破解难度，对于加了“固定盐”的HASH算法，需要保护“盐”不能泄露，这就会遇到“保护对称密钥”一样的问题，一旦“盐”泄露，根据“盐”重新建立彩虹表可以进行破解，对于多次HASH，也只是增加了破解的时间，并没有本质上的提升。早期很多这样的做法，比如用户设置的密码是“123”，直接就将“123”保存到数据库中，这种是最简单的保存方式，也是最不安全的方式。

原创 浅谈密码学

密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。密码与口令的区别为：密码是指为了保护某种文本或口令,采用特定的加密算法,产生新的文本或字符串。

原创 AR功能的理解

模式的方法很简单，就是让我们的实体。类，并实现其抽象方法，指定主键即可。

原创 对比MyBatis-Plus框架和MyBatis框架特性

3、mybatis-plus 是 mybatis 的增强工具，它在 mybatis 的基础上又添加了许多的功能，在 mybatis-plus 上既可以使用自身特有的功能，还可以使用 mybatis 的原生功能；所以说mybatis-plus 是为简化开发，提高效率而生。1、mybatis 是一个优秀的持久性框架，它简化了 jdbc 的代码，可以使用简单的 xml 或注解来配置来映射;2、plus加强版的意思，对 mybatis 继续简化。

原创 解析MyBatis-Plus框架

增强不做改变，为简化开发、提。

原创 Maven框架的jar管理方式

传统工程我们直按把jar包放置在项目中， Maven工程真正的jar包放置在仓库中，项目中只用放置jar包的坐标。而用了 Maven 之后，需要什么包，直接在 pom.xml 中添加几行 xml 代码（添加所依赖jar包的坐标），指定包名、版本等，就可以了，方便开发。[7] mvn deploy：部署主程序（会把本工程打包，按照本工程的坐标保存到本地库中，并且还会保存到私服仓库中。[2] 第三方框架或工具的jar包（最早也是Maven工程的形式，只不过是打包成了jar包）。

原创 SSM框架和SpringBoot框架的对比

嘛，是对比struts2等mvc框架来说的，不说struts2爆出的那么多安全漏洞，而且是类拦截，所有Action变量共享，同时是filter入口的，而spring mvc是方法拦截，controller独享request response数据，采用的serlvet入口，与spring无缝对接。这两者对比起来有点奇怪。一个应用是一个可执行jar（启动类main方法启动web应用），而不像传统的war，内嵌tomcat容器，可以jar形式启动一个服务，可以快速部署发布web服务，微服务最好不过了。

原创 SpringBoot工作生命周期

原创 SpringBoot框架功能特性

提供了大量的默认自动配置，来简化项目的开发，开发人员也通过配置文件修改默认配置。、提供了大量的自动配置，可尽可能自动配置。可以对正在运行的项目提供监控。插件，可以创建可执行的。插件，可以创建可执行的。应用程序，并且基于其。应用程序，并且基于其。提供了大量的自动配置。

原创 解析SSM框架

SSM框架是spring、spring MVC 、和mybatis框架的整合，是标准的MVC模式。标准的SSM框架有四层，分别是dao层（mapper），service层，controller层和View层。使用spring实现业务对象管理，使用spring MVC负责请求的转发和视图管理，mybatis作为数据对象的持久化引擎。

原创 Subject主体的作用

Shiro中认证授权组件Subject，为我们提供了当前用户、角色和授权的相关信息，可以进行登录，退出，权限验证，获取用户信息，session.。通常我们会将Subject对象理解为一个用户，同样的它也有可能是一个三方程序，它是一个抽象的概念，可以理解为任何与系统交互的“东西”都是Subject。

原创 Cryptography加密和Realm领域的作用

从这个意义上讲，Realm 实质上是一个安全相关的 DAO：它封装了数据源的连接细节，并在需要时将相关数据提供给 Shiro。公开密钥密码体制对这两方面的问题都给出了出色的解答，并正在继续产生许多新的思想和方案。2.Shiro 内置了可以连接大量安全数据源（又名目录）的 Realm，如 LDAP、关系数据库（JDBC）、类似 INI 的文本配置资源以及属性文件等。对信息发送与接收人的真实身份的验证、对所发出/接收信息在事后的不可抵赖以及保障数据的完整性是现代密码学主题的另一方面。

原创 什么是安全框架？Apache Shiro和Spring Security对比

它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了SpringIoC，DI（控制反转Inversion of Control,DI:DependencyInjection 依赖注入）和AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。用户认证：验证某个用户是否是系统中的合法主体，一般需要提供用户名和密码，通过验证账户密码进行认证的过程。Authentication（验证）：，身份认证，例如：登录。

原创 Authentication认证和Authorization授权的作用

Authorization（授权） 发生在Authentication（认证） 之后。授权嘛，光看意思大家应该就明白，它主要掌管我们访问系统的权限。比如有些特定资源只能具有特定权限的人才能访问比如admin，有些对系统资源操作比如删除、添加、更新只能特定人才具有。Authentication（认证） 是验证您的身份的凭据（例如用户名/用户ID和密码），通过这个凭据，系统得以知道你就是你，也就是说系统存在你这个用户。所以，Authentication被称为身份/用户验证。： 你有权限干什么。

原创 Shiro的主要功能

从这个意义上讲，Realm实质上是一个安全相关的DAO：它封装了数据源的连接细节，并在需要时将相关数据提供给Shiro。：即“当前操作用户”。也就是说，当对用户执行认证（登录）和授权（访问控制）验证时，Shiro会从应用配置的Realm中查找用户及其权限信息。：它是Shiro框架的核心，典型的Facade模式，Shiro通过SecurityManager来管理内部组件实例，并通过它来提供安全管理的各种服务。Subject代表了当前用户的安全操作，SecurityManager则管理所有用户的安全操作。

原创 密码加盐的设计理念

加盐加密是一种对系统登录口令的加密方式，它实现的方式是将每一个口令同一个叫做”盐“（salt）的n位随机数相关联。无论何时只要口令改变，随机数就改变。随机数以未加密的方式存放在口令文件中，这样每个人都可以读。不再只保存加密过的口令，而是先将口令和随机数连接起来然后一同加密，加密后的结果放在口令文件中。盐字符串是要存到数据库中的。在登录的时候还需要将用户的原文密码与这个盐字符串进行组合加密之后才能进行密码的匹配。