- 博客(18)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 国密SM4算法前端JavaScript后端Java加密解密完整代码
国密SM4算法前后端加密解密完整代码,前端JavaScript,后端Java,支持ECB模式和CBC模式。代码完整。
2021-12-24 11:18:57
9364
5
转载 32位16进制秘钥与GUID
最近做国密加密解密,遇到一个名词32位16进制密钥,比较懵,每个单词都认识但组合起来不认识,查了下原来是指GUID。GUID:即Globally Unique Identifier(全球唯一标识符)也称作UUID(Universally Unique Identifier 全局唯一标识符)。GUID是一个通过特定算法产生的二进制长度为128位的数字标识符,用于指定产品的唯一性。GUID的主要目的是产生完全唯一的数字。在理想情况下,任何计算机和计算机集群都不会生成两个相同的GUID。GUID的总数也足够
2021-12-15 17:42:30
2137
原创 【Eclipse创建Maven项目报错:Could not resolve archetype org.apache.maven.archetypes】
在eclipse创建maven项目失败,报错Could not resolve archetype org.apache.maven.archetypes:maven-archetype-quickstart:RELEASE from any of the configured repositories.百度一下,说是缺少maven-archetype-quickstart-1.1.jar文件第一步,下载maven-archetype-quickstart-1.1.jar下载地址(点击下载)第二
2021-12-15 09:17:33
4695
1
原创 【JDK1.6】eclipse配置maven教程
最近负责的系统需要进行国密改造,上网查询SM2、SM4算法的JAVA实现代码,发现大部分都是在maven下实现的。于是结合本地JDK1.6搭建maven环境。一.基础配置要求JDK1.6Windows 32位系统二.安装eclipse通过查询发现,JDK版本与Eclipse版本对应如下:Eclipse版本JDK版本Eclipse 4.6 (Neon)JDK1.8版本Eclipse 4.5 (Mars)JDK1.7及以上版本Eclipse 4.4 (Luna)
2021-12-14 15:05:00
1802
原创 JavaScript方形玻璃鱼缸重量及体积计算
近日闲鱼订购一个100*60*70(单位:cm),厚度1cm的超白玻璃鱼缸,自提的时候发现,鱼缸太大太沉,货拉拉司机加我两个人搬不动,只好退货了。为了避免再出现这种尴尬情况,使用JS写一个简单的方形鱼缸重量及体积计算器,再次购买鱼缸时先计算再考虑是否买。<html><meta http-equiv="Content-Type"content="text/html;charset=utf-8"> <head> <script type="text/jav
2021-12-04 12:12:29
1733
原创 安全03-修改WAS配置解决请求头中缺少httponly、secure字段问题
安全问题描述1.用HttpOnly属性可能导致 Cookie被窃取。窃取的Cookie可以包含标识站点用户的敏感信息,攻击者可以重放窃取的Cookie,以便伪装成用户或获取敏感信息2.secure属性设置为Flase时,Cookie存在被窃听的风险问题如下图所示修复方案1.Cookie中加上HttpOnly标识,以下网址为详细介绍Cookie中的HttpOnly标识:https://msdn.microsoft.com/zh-cn/library/system.web.httpcookie.ht
2021-12-01 18:48:32
1022
原创 安全02-后台JAVA增加Host校验防范HTTP主机头攻击-
什么是 HTTP 主机标头?从 HTTP/1.1 开始,HTTP Host 标头是强制性的请求标头。它指定客户端要访问的域名。例如,当用户访问 时https://xxx.com,他们的浏览器将编写一个包含 Host 标头的请求,如下所示:GET /web-security HTTP/1.1Host: xxx.comHTTP Host 标头的目的是帮助识别客户端想要与之通信的后端组件。HTTP Host 头攻击漏洞使用HTTP代理工具,可以篡改HTTP报文头部中HOST字段时,该值可被注入恶意代
2021-12-01 16:50:29
4319
原创 安全01-后台增加Referer校验防范CSRF跨站请求伪造
CSRF,中文名字,跨站请求伪造。攻击者(黑客,钓鱼网站)盗用了你的身份,以你的名义发送恶意请求,这些请求包括发送邮件、发送消息、盗取账号、购买商品、银行转账,从而使你的个人隐私泄露和财产损失。防范方案:1、验证HTTP Referer字段。2、请求地址中添加token并验证(token不放在cookie中,放在http请求参数中,服务端对其进行验证)3、将token加入http头属性中,避免了token出现在浏览器中,被泄露。Referer验证方案:根据HTTP协议,在HTTP头部中有一个Re
2021-12-01 16:23:29
3418
原创 WAS控制台更新web.xml文件(web.xml更新后失效问题)
WAS上对于成熟的应用,一般采用增量更新的方式更新代码,更新完毕后重启WAS服务即可生效。但更新web.xml文件仅仅重启服务是不会生效的,需要在WAS控制台手工操作。
2021-11-26 11:30:53
2106
原创 【was发布时报错:配置库中已存在应用程序】
因为was本身的缓存机制,如果不正确的删除的应用war包后,重新发布时,可能会提示:配置库中已存在应用程序导致发布失败。项目中,同时存在标准版本ebank以及多个独立版本ebank_xxx,某天发现ebank被删除,重新发布时,遇到was报错“配置库中已存在应用程序”:这时需要删除ebank缓存,同时避免删除其他ebank_xxx应用配置。执行命令在was配置目录查找“ebank.war”配置cd /washome/IBM/WebSphere/AppServer/profiles/AppSrv01/
2021-11-23 15:38:27
2142
原创 数据AES加密安全传输之后台JAVA加密解密
AES是开发中常用的加密算法之一。AES的算法总是相同的, 但经常遇到前端加密结果,后台无法解密,这是因为加密设置的参数不一致导致的。如果要保持一致,必须使下列参数一致密钥长度、加密模式、填充方式、初始向量。一、引入Java类import javax.crypto.*;//AES加密解密import sun.misc.*;//BASE64转码二、加密 /** * 加密 */ public static String encrypt(String content,
2021-11-15 17:03:40
2842
原创 Access restriction: The method encode(byte[]) from the type CharacterEncoder is not accessible due t
Access restriction: The method encode(byte[]) from the type CharacterEncoder is not accessible due to restriction on required library D:\jdk1.6.0_21\jre\lib\rt.jar今天使用BASE64转码,方式引用后Java类报错,如下图:查了查说是Eclipse配置的错误,默认的配置将调用一些访问受限的API设成了ERROR,只要设置为warnning即可
2021-11-15 16:28:44
1261
转载 CC BY-SA 4.0知识共享许可协议
CC BY-SA 4.0 LicenseCC BY-SA 4.0 是一种许可协议,全称为 Creative Commons Attribution-ShareAlike 4.0 International Public License(知识共享 版权归属-相同方式共享 4.0 国际 公共许可证),简称为 CC BY-SA 4.0。适用范围本许可证适用于自由文化作品,包括但不限于网站、图像、视频、博客、电子文档、书籍、数据集等。最近改版的CSDN在公开博客中推出了该协议,CSDN这样改革的目的应该是出
2021-11-15 14:47:02
5594
原创 数据AES加密安全传输之前端JS加密解密
AES(Advanced Encryption Standard)是一种对称加密方式,旨在取代DES成为广泛使用的标准。我在前端实现关键数据报文加密时采用了该加密方式。我使用的AES加密架包是crypto-js,可以在这个GitHub的https://github.com/brix/crypto-js上下载该js,该js支持多种加密方式,这里只谈AES加密。引入js代码<script type="text/javascript" src="crypto-js.js"></script
2021-11-12 17:52:32
4481
原创 Java:15位或18位居民身份证号码通用校验(正则表达式、日期格式、末尾校验码)
身份证号码校验,正则表达式校验、日期格式校验、18位身份证末尾校验码校验前六位省市县号码变更频繁,这里就不做校验import java.text.ParseException;import java.util.regex.Matcher;import java.util.regex.Pattern;/** * 身份证号码校验,正则表达式校验、日期格式校验、18位身份证末尾校验码校验 */public class CheckResidentIdentityCard1 { /**
2021-02-24 18:00:49
1824
原创 Java:15位或18位居民身份证号码简单校验(正则表达式)
程序只是对输入字符做简单正则校验,日期校验不支持校验闰年平年29日、大小月31日,不支持末尾校验位校验import java.text.ParseException;import java.util.regex.Matcher;import java.util.regex.Pattern;/* * 简单的身份证正则表达式校验*/public class CheckResidentIdentityCard { /* * * 方法:判断15位旧居民身份证及18位新居民身份证是否符合规
2021-02-10 16:10:47
3850
12
原创 Java:校验日期格式(支持闰年、大小月)的三种方法
Java校验日期格式(支持闰年、大小月)的三种方法import java.text.ParseException;import java.text.SimpleDateFormat;import java.util.regex.Matcher;import java.util.regex.Pattern;public class CheckDateFormat { /** * @param args * @throws ParseException */ public s
2021-02-09 15:52:18
1942
原创 善用佳软:如何使用Beyond Compare比对class文件
善用佳软:如何使用Beyond Compare比对class文件操作步骤版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。本文链接:Beyond Compare是一款强大的比对工具,日常版本管理经常用到。但其自带的支持格式并不包含Java编译后的class,这时我们就需要下载导入插件去支持该格式了。操作步骤访问官网:http://w...
2019-08-29 11:27:47
2806
国密SM4算法前后端加密解密完整代码.zip
2021-12-24
堆内存对象分析工具ha457.jar
2020-05-18
java线程堆栈分析工具jca457.jar
2020-05-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人