网络协议
文章平均质量分 88
网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。
swadian2008
不积跬步,无以至千里;不积小流,无以成江海
展开
-
SSL/TLS协议详解以及配置实战
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。原创 2023-04-17 10:39:39 · 9743 阅读 · 0 评论 -
数字签名和数字证书使用详解
需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。以下是使用Java进行数字签名的实例,该实例使用了Java标准库中的java.security包和java.util.Base64包,签名过程包括:生成密钥对、使用私钥签名数据,验证过程包括:使用公钥验证签名。然后,它将数字签名添加到请求头中,并发送 HTTP POST 请求。原创 2023-04-16 11:59:02 · 7578 阅读 · 1 评论 -
Java Base64 编码和URL编码详解
UTF-8 编码使用 1 到 4 个字节表示一个字符,对于 ASCII 字符,使用 1 个字节表示,对于其他字符,使用 2 到 4 个字节表示。在一些场景中,需要将敏感数据进行加密,而加密后的数据可能会包含非 ASCII 字符,这时需要将加密后的二进制数据进行 Base64 编码,以方便传输和存储。URL 编码只会对 URL 中的特殊字符进行转换,而不会对 URL 中的已经编码过的字符再次进行编码,因此在进行 URL 解码时,需要先将已编码的字符解码成原来的字符,再进行 URL 解码。原创 2023-04-16 00:08:23 · 2614 阅读 · 0 评论 -
对称加密、非对称加密以及哈希算法详解
需要注意的是,在实际使用中,加密算法的实现可能会涉及到更多的细节和安全性考虑,因此建议使用经过专业审核和测试的安全库和算法,避免自己实现可能存在的安全漏洞和错误。ECC:是一种基于椭圆曲线的非对称加密算法,相比RSA等算法,ECC使用更短的密钥长度就能提供相同的安全强度,因此越来越受到关注和应用。RC4:是一种流密码,使用变长的密钥进行加密和解密操作,速度快,但由于其加密弱点被发现,现已很少使用。DES:使用56位的密钥进行加密和解密操作,由于密钥长度过短,安全性较差,因此现在很少使用。原创 2023-04-16 08:48:01 · 2838 阅读 · 0 评论 -
HTTP响应报文体和长连接详解
HTTP的长连接(Keep-Alive Connection)是指在一次TCP连接中可以发送多个HTTP请求,而不是每次请求都建立一个TCP连接。长连接能够减少TCP连接的建立和断开次数,从而减少网络延迟和连接建立时间,提高HTTP请求的效率。客户端在请求头中设置"Connection: keep-alive",表示请求结束后保持连接。服务器在响应头中设置"Connection: keep-alive",表示服务器同意保持连接。原创 2023-04-15 22:52:00 · 1897 阅读 · 0 评论 -
POST常见数据提交类型
目录一、关于Content-Type二、POST常见数据提交类型1、application/x-www-form-urlencoded2、multipart/form-data3、application/json4、text/xml5、binary (application/octet-stream)一、关于Content-TypeContent-Type是实体头域(或称为实体头部,entity header)用于向接收方指示实体(entity body)的介质类型的,或转载 2021-09-02 16:21:32 · 2624 阅读 · 0 评论 -
使用RestTemplate方式发送HTTP请求详解
目录一、RestTemplate方式发送HTTP请求代码示例(1)发送Get请求(2)发送Post请求二、RestTemplate详解1、RestTemplate简述2、RestTemplate解析HttpMessageConverter创建RestTemplateRestTemplate构造方法3、RestTemplate API使用GET方法PO...原创 2020-04-07 21:04:27 · 6176 阅读 · 0 评论 -
使用HttpClient发送Http请求详细示例
HttpClient 是 Apache Jakarta Common 下的子项目,用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。HTTP和浏览器有点像,但却不是浏览器。很多人觉得既然HttpClient是一个HTTP客户端编程工具,很多人把他当做浏览器来理解,但是其实HttpClient不是浏览器,它是一个HTTP通信库,...原创 2020-04-01 19:10:18 · 8190 阅读 · 0 评论 -
HttpClient使用和详解
目录一、关于HttpClient二、HttpClient使用步骤详解1、创建一个HttpClient对象A、HttpCLientConnectionManagerB、HttpRoutePlannerC、RequestConfig2、创建一个Request对象3、执行Request请求4、处理response1)关闭和entity相关的content stre...原创 2020-04-02 16:26:58 · 7474 阅读 · 2 评论 -
Http协议网关分类、断点续传和内容协商
目录一、长连接和短连接长连接和短连接的使用环境区分二、HTTP代理服务三、HTTP网关的分类1、HTTP/*:服务器端Web网关2、HTTP/HTTPS:服务器端安全网关3、HTTPS/HTTP客户端安全加速器网关4、资源网关(1)CGI(2)服务器扩展API四、HTTP断点续传和多线程下载1、HTTP 断点续传示例增强校验2、多线程下载示例...原创 2020-02-15 00:30:33 · 839 阅读 · 0 评论 -
HTTP协议缓存机制
目录一、HTTP缓存机制二、HTTP缓存的类型1、强缓存(本地缓存)——不与服务器通信Expire——使用客户端绝对时间Cache-Control——使用客户端与服务器相对时间2、协商缓存——与服务器通信Last-Modify/If-Modify-Since——最后修改时间ETag/If-None-Match——唯一标识符ETag扩展说明既生Last-Mod...原创 2020-02-27 23:29:27 · 668 阅读 · 0 评论 -
Http协议的身份认证
目录一、Basic基础认证二、Digest摘要认证三、SSL Client认证四、HTTP 表单认证HTTP提供了一套标准的身份验证框架:服务器可以用来针对客户端的请求发送质询(challenge),客户端根据质询提供身份验证凭证。质询与应答的工作流程如下:服务器端向客户端返回401(Unauthorized,未授权)状态码,并在WWW-Authenticate头中添加如何进行...原创 2020-02-13 13:37:32 · 1300 阅读 · 0 评论 -
字符集与乱码问题解决方案详解
在实际应用中,常常需要对不同字符集的数据进行转换,如将GBK编码的字符串转换为UTF-8编码的字符串,或者将UTF-16编码的字符转换为ASCII编码的字符等。但是,在不同的编码方式中,字符与二进制之间的映射关系是不同的,因此如果编码和解码时所使用的字符集不一致,就可能导致乱码问题的出现。例如,字符集为ASCII,字符'A'的编号为65,ASCII字符编码规则为将每个字符的编号转换为7位的二进制数,那么字符'A'的编码为01000001。在使用字符集时,应确保编码方式的一致性,以避免出现乱码等问题。原创 2020-02-12 20:10:36 · 3707 阅读 · 3 评论 -
Cookie和Session详解
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。一、关于Cookiecookie的基本概念cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...原创 2020-02-12 15:54:02 · 23884 阅读 · 6 评论 -
如何保障HTTP请求的安全性?
请求体的内容:请求体中的内容由具体的请求数据构成,可以是表单数据、JSON数据、XML数据、二进制数据等。对请求体进行安全检测:可以采用一定的安全检测技术,如WAF(Web应用程序防火墙)等,对请求体进行实时监控和检测,及时发现和防范安全威胁。对请求体进行访问控制:可以采用一定的访问控制策略,对请求体进行权限控制和鉴别,只允许授权用户访问请求体数据,从而保障数据的安全性。:在使用HTTP协议时,可以对请求体进行加密,采用对称加密或非对称加密等加密方式,确保请求体数据的机密性和完整性。原创 2020-02-10 19:03:26 · 2310 阅读 · 1 评论 -
十分钟熟悉HTTP协议
HTTP(Hypertext Transfer Protocol)是一种用于在计算机网络上进行通信的协议。它是一种应用层协议,用于在客户端和服务器之间传输超文本文档(HTML、XML、JSON等)。HTTP使用TCP(Transmission Control Protocol)作为传输层协议,以确保数据的可靠传输。HTTP协议中常见的请求方法有GET、POST、PUT、DELETE、OPTIONS、HEAD等。其中,GET方法用于从服务器获取资源,而POST方法用于向服务器提交数据。原创 2020-01-22 17:04:28 · 632 阅读 · 1 评论