1、Web服务器机制

http和https

  • http:超文本传输协议,应用层协议,它由请求和响应组成,默认端口号是:80
  • https:http的安全版,只是在http层加了一个SSL或TSL协议。SSL/TSL提供了加密机制。默认端口号是:443
    在这里插入图片描述

https

  • SSL/TSL
    SSL/TSL协议层主要的职责就是借助下层协议(TCP)的信道安全的协商出一份加密协议
    SSL/TSL解决了以下3个方面的安全性问题
    1)提供验证服务,验证本次会话实体身份的合法性
    2)加密服务,强加密机制能够保证通信过程中的消息不被破译
    3)提供防篡改服务,利用Hash算法对消息进行签名,通过验证签名保证通信内容不被篡改。

  • https的工作原理,加解密算法和HASH算法
    1)对称加密。秘钥只有1个,加密,解密都是这个密码,加解密速度快,典型的对称加密算法有DES,AES,RC4等
    2)非对称加密。秘钥成对出现,分别为公钥和私钥。可用公钥加密,用私钥解密,也可用私钥加密,公钥解密。
    典型的非对称算法有RSA,DSA,DSS等
    3)HASH算法。不可以,通常用于验证数据的完整性。

    在这里插入图片描述

http 请求/响应模型

  • 请求模型
    在这里插入图片描述

  • 响应模型
    在这里插入图片描述

响应状态码由3位数字组成,常见的状态码如下:
1)200 OK:客户端请求成功
2)400 Bad Request : 客户端请求有语法错误,服务器无法识别
3)401 Unauthorized:请求未经授权
4)403 Forbidden :服务器收到请求,但拒绝提供服务
5)404 Not found : 请求资源不存在
6)500 Internal Server Error:服务器发生不可预期的错误
7)503 Server Unavailable:服务器当前不能处理客户请求,一段时间内可能恢复正常

套接字通信

套接字通信时应用层与TCP/IP协议族通信的中间抽象层,它是一组接口,应用层通过调用这些接口发送和接收数据,
一般这种抽象层由操作系统提供或者由JVM自己实现。
套接字抽象层位于传输层与应用层之间,增加这一层,不但很有必要,而且很有用。它类似于设计模式中的门面模式,
用户没有必要知道和处理复杂的TCP/IP协议族业务逻辑的细节。它把这些复杂的处理过程都隐藏在套接字接口下面,
帮助用户解析组织TCP/IP协议族报文数据,以符合TCP/IP协议族,这样用户只要简单的调用套接字接口即可实现数据的通信操作。
在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值