![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Java
湛蓝新澄
这个作者很懒,什么都没留下…
展开
-
国密SM4算法前端JavaScript后端Java加密解密完整代码
国密SM4算法前后端加密解密完整代码,前端JavaScript,后端Java,支持ECB模式和CBC模式。代码完整。原创 2021-12-24 11:18:57 · 9381 阅读 · 5 评论 -
【Eclipse创建Maven项目报错:Could not resolve archetype org.apache.maven.archetypes】
在eclipse创建maven项目失败,报错Could not resolve archetype org.apache.maven.archetypes:maven-archetype-quickstart:RELEASE from any of the configured repositories.百度一下,说是缺少maven-archetype-quickstart-1.1.jar文件第一步,下载maven-archetype-quickstart-1.1.jar下载地址(点击下载)第二原创 2021-12-15 09:17:33 · 4710 阅读 · 1 评论 -
【JDK1.6】eclipse配置maven教程
最近负责的系统需要进行国密改造,上网查询SM2、SM4算法的JAVA实现代码,发现大部分都是在maven下实现的。于是结合本地JDK1.6搭建maven环境。一.基础配置要求JDK1.6Windows 32位系统二.安装eclipse通过查询发现,JDK版本与Eclipse版本对应如下:Eclipse版本JDK版本Eclipse 4.6 (Neon)JDK1.8版本Eclipse 4.5 (Mars)JDK1.7及以上版本Eclipse 4.4 (Luna)原创 2021-12-14 15:05:00 · 1811 阅读 · 0 评论 -
安全03-修改WAS配置解决请求头中缺少httponly、secure字段问题
安全问题描述1.用HttpOnly属性可能导致 Cookie被窃取。窃取的Cookie可以包含标识站点用户的敏感信息,攻击者可以重放窃取的Cookie,以便伪装成用户或获取敏感信息2.secure属性设置为Flase时,Cookie存在被窃听的风险问题如下图所示修复方案1.Cookie中加上HttpOnly标识,以下网址为详细介绍Cookie中的HttpOnly标识:https://msdn.microsoft.com/zh-cn/library/system.web.httpcookie.ht原创 2021-12-01 18:48:32 · 1028 阅读 · 0 评论 -
安全02-后台JAVA增加Host校验防范HTTP主机头攻击-
什么是 HTTP 主机标头?从 HTTP/1.1 开始,HTTP Host 标头是强制性的请求标头。它指定客户端要访问的域名。例如,当用户访问 时https://xxx.com,他们的浏览器将编写一个包含 Host 标头的请求,如下所示:GET /web-security HTTP/1.1Host: xxx.comHTTP Host 标头的目的是帮助识别客户端想要与之通信的后端组件。HTTP Host 头攻击漏洞使用HTTP代理工具,可以篡改HTTP报文头部中HOST字段时,该值可被注入恶意代原创 2021-12-01 16:50:29 · 4329 阅读 · 0 评论 -
安全01-后台增加Referer校验防范CSRF跨站请求伪造
CSRF,中文名字,跨站请求伪造。攻击者(黑客,钓鱼网站)盗用了你的身份,以你的名义发送恶意请求,这些请求包括发送邮件、发送消息、盗取账号、购买商品、银行转账,从而使你的个人隐私泄露和财产损失。防范方案:1、验证HTTP Referer字段。2、请求地址中添加token并验证(token不放在cookie中,放在http请求参数中,服务端对其进行验证)3、将token加入http头属性中,避免了token出现在浏览器中,被泄露。Referer验证方案:根据HTTP协议,在HTTP头部中有一个Re原创 2021-12-01 16:23:29 · 3436 阅读 · 0 评论 -
数据AES加密安全传输之后台JAVA加密解密
AES是开发中常用的加密算法之一。AES的算法总是相同的, 但经常遇到前端加密结果,后台无法解密,这是因为加密设置的参数不一致导致的。如果要保持一致,必须使下列参数一致密钥长度、加密模式、填充方式、初始向量。一、引入Java类import javax.crypto.*;//AES加密解密import sun.misc.*;//BASE64转码二、加密 /** * 加密 */ public static String encrypt(String content,原创 2021-11-15 17:03:40 · 2843 阅读 · 0 评论 -
Access restriction: The method encode(byte[]) from the type CharacterEncoder is not accessible due t
Access restriction: The method encode(byte[]) from the type CharacterEncoder is not accessible due to restriction on required library D:\jdk1.6.0_21\jre\lib\rt.jar今天使用BASE64转码,方式引用后Java类报错,如下图:查了查说是Eclipse配置的错误,默认的配置将调用一些访问受限的API设成了ERROR,只要设置为warnning即可原创 2021-11-15 16:28:44 · 1262 阅读 · 0 评论 -
Java:15位或18位居民身份证号码通用校验(正则表达式、日期格式、末尾校验码)
身份证号码校验,正则表达式校验、日期格式校验、18位身份证末尾校验码校验前六位省市县号码变更频繁,这里就不做校验import java.text.ParseException;import java.util.regex.Matcher;import java.util.regex.Pattern;/** * 身份证号码校验,正则表达式校验、日期格式校验、18位身份证末尾校验码校验 */public class CheckResidentIdentityCard1 { /**原创 2021-02-24 18:00:49 · 1835 阅读 · 0 评论 -
Java:15位或18位居民身份证号码简单校验(正则表达式)
程序只是对输入字符做简单正则校验,日期校验不支持校验闰年平年29日、大小月31日,不支持末尾校验位校验import java.text.ParseException;import java.util.regex.Matcher;import java.util.regex.Pattern;/* * 简单的身份证正则表达式校验*/public class CheckResidentIdentityCard { /* * * 方法:判断15位旧居民身份证及18位新居民身份证是否符合规原创 2021-02-10 16:10:47 · 3868 阅读 · 12 评论 -
Java:校验日期格式(支持闰年、大小月)的三种方法
Java校验日期格式(支持闰年、大小月)的三种方法import java.text.ParseException;import java.text.SimpleDateFormat;import java.util.regex.Matcher;import java.util.regex.Pattern;public class CheckDateFormat { /** * @param args * @throws ParseException */ public s原创 2021-02-09 15:52:18 · 1948 阅读 · 0 评论