zy103118的博客

原创 大webservice技术栈中的核心概念，WSDL和SOAP通常是绑定使用的，(这两个技术标准通常是配套使用的),UDDI可没流行起来

注意WSDL和SOAP通常配套使用但是他们并不是同一个层面的技术，他们处于不同层面，且功能也并不相同，一个侧重描述 webservice的定义和如何调用（WSDL）,一个用于定义消息格式(SOAP)WSDL 的作用如下，经常通过 .WSDL文件生成 webservice服务的客户端代码下文为SOAP协议的作用和意义这两个属性取值基本固定不变...

转载 转载 dongnan_believe写的 BigDecimal.setScale用法总结

BigDecimal.setScale用法总结2017年11月24日 15:01:47 dongnan_believe 阅读数：9480 标签： BigDecimal 更多个人分类： Java基础 版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/qq_39101581/article/details/78624617 1. B...

转载 基于XML的传统webservice 技术架构简介（转载电子书个人备忘）核心概念

可用JSON格式来替换。 ———————————————————————————————————————————————— 以下文字说明wsdl技术和 SOAP类型消息格式的技术是配套的技术系列 以下文字说明了UDDI没有在全球IT企业中开展的重要原因是，各个公司不同程度上对系统开放给别人用的问题上相对保守造成的  ...

转载 什么是PKI:public key infrastructure

什么是证书注册机构 CA下属的证书二级管理中心 自签名证书申请流程 以上这段话的意思是：应用服务器端首先利用工具生成一个公私钥秘钥对儿，将生成的公钥放入用该私钥签署的数字签名的一个自我签署的数字证书当中，并将这个自我签署的数字证书发送至第三方权威证书注册中心当中，证书注册中心当确认了该自签署证书是可识别的应用服务器身份时（注册中心承认该证书注册申请者的身份有效性...

原创 mybatis 框架使用之批量删除和批量插入列子

 <!-- 批量删除 -->        <delete id="deleteSectionsByIds" parameterType="java.util.Arrays">          delete from cpu_bid_pjt_section          where id in          <foreach collection...

转载 应用层安全协议 SSL

转载 日志审计，调用审计的作用（转载电子书）

转载 通信中数据的完整性和机密性和不可抵赖性（转载电子书备忘）

转载 客户端和服务器的身份认证概念

票据就是 token就是令牌授权与鉴权  

原创 保护域及安全域的概念：受保护的资源所在的区域

这句话的含义是：1：保护域是进入该区域内去调用 程序工作组件或者服务资源等必须要进行身份认证和鉴权的区域j2ee等软件容器负责调用保护域内资源的调用者的身份认证功能2：身份认证的标识常见的高端认证凭据有：1数字证书 2身份令牌（token）3 数字证书的构成：1内有通信中数据接受方的公钥2该公钥所属方的（数据接收方）身份信息标识3CA中心的数字签名注意：颁发该证书的CA要是...

转载 activiti框架 中的 用户任务 的概念

转载 activiti框架之包容分支的概念

原创 linux 公司培训备忘笔记（常见知识个人备忘）（大家就不要看了，字很难看）

常见目录   

转载 Activiti框架相关活动元素BPMN图形符号和活动标签元素解析

  --------------------------------------------排他分支 

转载 Activiti 框架中的事件的定义描述（转载，备忘）

-----------------------------------------------------------------------------------------------------------------------------------------------------------定时形的流程<开始活动元素>展示 R4指的是 recy...

原创 Activiti 工作流 框架常用API

 本例中的"financialReport"为流程定义的流程定义标识名 注意:任务对象和 认领任务的信息记录最后是会被持久化保存进数据库中的下面代码是获取已经分配给fozzie这个用户的任务列表清单 其实这些信息本质上都是从数据库中读出来的...

转载 activiti框架 之 利用 HistoryService接口连获取 审批流程的执行历史（个人备忘）截图转载

转载 BASE64、MD5、SHA、HMAC几种加密算法(转)

本篇内容简要介绍BASE64、MD5、SHA、HMAC几种加密算法。    BASE64编码算法不算是真正的加密算法。    MD5、SHA、HMAC这三种加密算法，可谓是非可逆加密，就是不可解密的加密方法，我们称之为单向加密算法。我们通常只把他们作为加密的基础。单纯的以上三种的加密并不可靠。BASE64按照RFC2045的定义，Base64被定义为：Base64内容传送编码被设计用来把任意...

转载 数据加密算法简介（转载）（经典又权威）

数据加密数据加密技术是最基本的安全技术，被誉为信息安全的核心，最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文，然后再进行信息的存储或传输，即使加密信息在存储或者传输过程为非授权人员所获得，也可以保证这些信息不为其认知，从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。根据密钥类型不同可以将现代密码技术分为两类：对称...

转载 MD5 SHA1 HMAC HMAC_SHA1区别(转载网上大牛)个人备忘和加注了

MD5 SHA1 HMAC HMAC_SHA1区别    什么是MD5，什么是SHA1，如何校验这些Hash。还有拿单个apk文件的MD5，SHA1讯问是不是原版的问题，在这里，让我们先来了解一些基本知识，了解Hash。    Hash，一般翻译做“散列”，也有直接音译为”哈希”的，就是把任意长度的输入（又叫做预映射，pre-image），通过散列算法，变换成固定长度的输出，该输出就是...

转载 KDC、公用密钥加密和证书（转载其他作者）非我所写，便于备忘所以写这里了，写的很好

KDC（密钥分发中心）         针对密钥管理问题最流行的解决方案就是公用密钥加密（public key cryptography，PKC）。不过也存在一种只使用到目前为止所讨论的工具来解决密钥管理问题的措施。基本思想就是利用受信任的第三方，我们委托它对与我们通信的各方进行认证。这种第三方通常是由网络上某处一台安全的机器来实现的。这台机器被称做密钥分发中心（key distribution...

转载 转载大牛所写内容，MAC 消息验证编码的使用和相关概念非我所写，我只是备忘查看，并加注解一些红色字体内容

 信息安全基础知识 MAC消息验证码及密钥管理问题 版权声明：本文为博主原创文章，未经博主允许不得转载。 原文地址https://blog.csdn.net/a359680405/article/details/41518685       假设Alice和Bob共享一个密钥，并采用对称秘钥加/解密法，Alice想给Bob发送一条加密消息，而Bob将会知道它是Alice发的，因为这...

转载 个人转载大牛写的(备忘)消息摘要与数字签名

信息安全基础知识（二）消息摘要与数字签名2014年11月26日 16:55:57 翻滚吧挨踢男 阅读数：2632 标签： 密码学 信息安全 更多个人分类： 网络安全 版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/a359680405/article/details/41518407什么是消息摘要？      消息摘要（Mess...

原创 有关单点登录（免登）的基本知识点

在调用数据接口的过程中，需要由调用者先去生成安全凭证(免登令牌Tocken)并提交给远程接口进行验证。只有远程调用接口内对凭证（Tocken）验证通过，才可返回正确的响应数据。 安全机制在调用数据接口的过程中，需要由调用者先去生成安全凭证(免登令牌Token)并提交给远程接口进行验证。只有远程调用接口内对凭证（Token）验证通过，才可返回正确的响应数据。因为 Tocken凭证的生成...