Donny的专栏

比较常见的是RSA(适用于对少量数据加密)和DSA(一般用于数字签名中)。 Java使用RSA加密解密：package com.security.example.example4; import java.security.InvalidKeyException;import java.security.KeyPair;import java.secur

1.Session跨域存在的问题不同的域名下，Session无法共享。即设定用户在www.a.com登录，后端在Session中放入了用户的username和age，用户从www.a.com跳转到www.b.com，无法获取到Session中的用户信息。演示： 这里使用一个nginx+2个tomcat来演示。nginx在本机，1台tomcat在本机，另外一台IP为192.168.74.1...

通常记住密码之后的作用就是用户此次会话失效后，下次登录网站用户直接处于会话活动状态，不必输入用户名密码重新登录，一个很好的用户体验但是处理不好也会存在用户信息泄露的问题。1、建一张表用来存储md5(username+md5(user_agent))，这个值也就是存储在客户端cookie中的。表结构CREATE TABLE `j_user_tokens` ( `id` int(1...

学习的慕课网视频，主要使用Cookie来处理的。 sso的流程： 同域的情况：http://www.aaa.com/demo1/main.action http://www.aaa.com/demo2/main.action Cookie的设置： Cookie cookie = new Cookie("sso","sso_login");cookie.setPa...

什么是Ajax跨域问题这里通过一个示例来说明。 我们这里准备了2个Springboot工程。 crossdomain-server: 端口：8080对外提供的接口如下：@RestController@RequestMapping("/test")public class TestController { @RequestMapping("/get") p...

CAS的官方网址是： https://www.apereo.org/projects/cas 工程代码网址：https://github.com/Jasig/cas使用参考：http://www.imooc.com/article/3576问题1.未认证授权的服务 不允许使用CAS来认证您访问的目标应用。 解决办法：在/cas-server/WEB-INF/classes/ser...

参考：http://blog.csdn.net/lifetragedy/article/details/43817903 这里有2个ssoclient工程，代码一样，只是端口不一样。 一个端口为8080，一个为8888，cas server的端口为8899. ssoclient使用的springmvc+spring. 拿其中一个ssoclient的代码说明。 maven依赖：...

参考：http://www.imooc.com/article/3720 不过参考链接中介绍的并不详细，这里具体说明一下。/css/下复制cas.css，并重命名为nebula.css. 文件内容不变，将#container改成如下：#container { position: fixed; top: 50%; left: 50%; width:50%; height...

参考http://wenku.baidu.com/view/d1384419ff00bed5b9f31de3.html1、生成服务器端证书文件进入%JAVA_HOME%/bin目录执行命令keytool -genkey -alias tomcat -keyalg RSA -keystore D:\tools\HttpServer\https\tomcat.keystore -valid

// 将二进制字节数组转为16进制字符串 private static String encodeHex(byte[] data) { if (data == null) { return null; } StringBuilder sbuilder = new StringBuilder(data.length * 2); for (int i=0;i<dat

commons-codec包可以从apache下载，最新版是1.3不可逆算法1.MD5String str ="abc";DigestUtils.md5Hex(str);附.net生成MD5的方法，生成内容跟java一致：String str ="abc";FormsAuthentication.HashPasswordForStoringInCon

基本原理：发送方：1.     生成公钥和私钥并保存至文件public.key和private.key。2.     根据要发送的文件内容生成签名并写入文件signature.dtx。3.     将公钥文件、签名文件和要发送的文件一起发送给接受方。接受方：1.     读取发送方发送的公钥文件2.     读取发送方发送的签名文件。3.     读取发送方发送的文

单向加密又称为不可逆加密算法，在加密过程中不使用密钥，明文由系统加密处理成密文，密文无法解密。一般适合于验证，在验证过程中，重新输入明文，并经过同样的加密算法处理，得到相同的密文并被系统重新认证。广泛使用于口令加密。该算法有如下特点：1.     对同一消息反复执行加密得到相同的密文。2.     加密算法生成的密文不可预见，根明文没任何关系。3.     明文的任何微小的变化都会

对称加密：发送方：将明文和密钥一起经过加密算法处理生成密文，然后发送给出去。解密方：接收到密文后，使用加密密钥和相同算法的逆算法进行机密，恢复为明文。双方使用的密钥必须相同，否则无法正确解密。常见的几种对称算法：DES(Data Encryption Standard—数据加密标准，使用了56位的密钥)、3DES(经过3重DES加密的算法，使用3组56位密钥对数据进行3次加密，是D

jwt简介JWT是JSON Web Token的简称，它是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。和Cookie-Session的模式不同，JWT使用Token替换了SessionID的资源访问和状态保持。jwt的组成1.Header: 标题包含了令牌的元数据，并且在最小包含签名和/或加密算法的类型2.Claims: Claims包含您想要签署...