java web
文章平均质量分 71
欧美噶
we meet the enermy, it is ourserlves.
we are not developing bio-evolving, instead it's the second nature.
展开
-
jetty中禁止访问WEB-INF目录
应用服务器安全设置,一般都需要设置根目录禁止访问,jetty中一般设置方法为:在jetty\contexts\目录中,修改对应web项目的xml,如test.war对应test.xml,打开test.xml,: /webapps/test.war false......新增如下配置 org.eclipse.jetty.原创 2017-01-03 10:07:10 · 2602 阅读 · 0 评论 -
Tomcat:A cookie header was received[xxxxxx] that contained an invalid cookie. That cookie will be ig
转载自https://www.cnblogs.com/passedbylove/p/7587142.html写的不错。。。原文https://blogs.yahoo.co.jp/dk521123/36721868.html原因: *从Tomcat 8,Cookie的解析已经符合RFC 6265。 *由于RFC 6265不再接受以前允许的逗号分隔符(例如RFC 2109) "Co...转载 2018-11-29 01:33:04 · 14518 阅读 · 1 评论 -
如何转换nginx ciphers算法规则和openssl ciphers算法规则
参考:https://testssl.sh/openssl-iana.mapping.html https://unix.stackexchange.com/questions/208437/how-to-convert-ssl-ciphers-to-curl-format 举例:AES GCM cipher suites in RFC 5288 and RFC...转载 2018-11-15 11:24:36 · 1163 阅读 · 0 评论 -
如何打印SSL通信过程中的握手日志
java 打印ssl日志命令:java -Djavax.net.debug=ssljava -Djavax.net.debug=SSL,handshake,data,trustmanager 具体中间件配置,根据不同中间件设置不同比如,jetty,直接配置在start.initomcat 配置catalina.sh 中JAVA_OPTS...原创 2018-11-14 13:43:16 · 3182 阅读 · 0 评论 -
如何打印java支持的ciphers算法列表
参考:https://confluence.atlassian.com/stashkb/list-ciphers-used-by-jvm-679609085.htmlList the ciphers Download the Ciphers.java program to a temporary location (e.g. /tmp). From the command line ...转载 2018-11-13 18:22:58 · 1005 阅读 · 0 评论 -
如何解决ssl通信中,因SecureRandom引起的性能和thread block问题
问题描述:大概问题是一个项目运行过程中,突然大量线程被阻塞,导致应用超时无响应(此处省去检测方法,自己搜索,可以参考中间件如tomcat的线程配置、jsack使用)jstack后,如下是大量线程信息,基本所有线程都是如下:java.lang.Thread.State: BLOCKED (on object monitor) at sun.security.provider.Na...原创 2018-10-01 16:02:02 · 2826 阅读 · 0 评论 -
SSL通信中DH算法key长度问题
先做下名词解释和说明客户端 B服务端 SDH算法 迪菲赫尔曼算法TLS SSL协议的升级(建议将SSL协议升级到TLS1.0或者更高版本)继续之前,建议一定先仔细看下SSL通信过程和DH算法原理,此处不再赘述最近项目中遇到的问题:抓取ssl通信过程中,发现返回的Pubkey长度96位,偶尔为95位,当为95位时候就会报错,如下图(工具为Wireshar原创 2017-02-16 16:20:35 · 11465 阅读 · 0 评论 -
温习:装饰者模式
温习下装饰者模式(定义)从命名可以看出,装饰,在原来的物质之上覆盖一些个性化需求,仅仅是覆盖,不改变其本来的实质;应了那句谚语“美味的早餐,但很难识别其真实的面目”,道道都很浅显易懂,但执行起来却很容易忽视举个常用的例子,不同系统接口经常需要不同的报文通讯,那我们来看下://请求接口public interface IRequest extends Serializable原创 2017-01-03 10:12:22 · 250 阅读 · 0 评论 -
复习:java也需要考虑伪共享问题
先看两个概念内存对齐:计算机中内存空间都是按照字节划分,从理论上讲似乎对任何类型的变量的访问可以从任何地址开始,但实际情况是在访问特定类型变量的时候经常在特定的内存地址访问,这就需要各种类型数据按照一定的规则在空间上排列,而不是顺序的一个接一个排放缓存行:主存中缓存是以缓存行(cache line)形式存储,其大小是2的整数幂,一般为32到256个字节,64最为常见。伪共享是指翻译 2017-01-03 10:11:33 · 292 阅读 · 0 评论 -
温习:策略模式
策略模式:将经常变换的部分提取出来,对于调用者,便可动态改变对象的行为,被调用者的管理也会提高效率。模式的应用,主要为提升对代码的复用、管理、移植。尤其是移植性,创建好的移植性能代码更有助于提升软件开发的意义。举个栗子:点菜-》付款-》开发票,这么一个日常的过程,拆解开也可以理解成如下方式订单-》支付-》生成发票,这样一个流程,也是今天无论消费、金融最普遍的一个流程导向,过程是千变原创 2017-01-03 10:10:44 · 309 阅读 · 0 评论 -
java中单字节操作过程(byte转String 字符问题)
java中如果涉及到单字节操作,如果直接转换为String等,会有信息丢失或异常字符,简单整理如下,这里可以再回顾下字符知识(ISO8859-1是单字节存储,GBK是双字节),别名是Latin1,Iso-8859-1编码是属于单字节的编码,即编码的范围是0到255.总共能表示256个字符,向下兼容了ACSII,也就是在ASCII编码的基础上扩展了127-255之间位置。编码范围是0x00-...原创 2019-05-24 14:24:03 · 4667 阅读 · 0 评论