foshengtang的博客

前言讲个题外话：大概小学四年级，老师会讲解写作文要有大纲，可惜，自始至终都没有认真对待这件事情。现在认真对待我相信应该不算晚，不只是写文章，做所有的事情都应该有大纲，这样不会在过程中手忙脚乱。demopackage com.fosheng.originaltec.urlconnection;import org.junit.Test;/** * Copyright (C), 2019-2020, 佛生 * FileName: InterfaceUtilTest * Author: 佛学徒

HttpURLConnection建立连接：//连接connection.connect();这里调用的是Http(s)URLConnectionImpl中的connect()方法我们先来看下HttpsURLConnectionImpl类public HttpsURLConnectionImpl(URL url, OkHttpClient client) { super(url); delegate = new HttpUrlConnectionDelegate(url, cl

OkHttpClient做了很多事情：是否提供了代理，传递Cookie，响应缓存，添加SSL协议，校验服务器主机是否合法，数据库连接池等Proxy和ProxySelector代理服务器是介于客户端和服务器之间的一台服务区，设置了代理服务器之后。客户端请求先被送到代理服务器，由代理服务器向真正的Web服务器发送请求，并取回客户端所需要的消息，再送回给客户端。由于大部分代理服务器具有缓冲的功能，它会不断地将新取得的数据存储到代理服务器的本地存储器上，如果客户端所请求的数据在它的本机的存储器上已经存在而

上节讲到创建URL，在URL中生成流协议，URL相关信息解析并获取。创建URLConnection//得到connection对象。connection = (HttpURLConnection) url.openConnection();该方法调用的是URL的openConnection打开连接public URLConnection openConnection() throws java.io.IOException { return handler.openConnect

参考HttpURLConnection 源码解析图解，对照如下图片解析会更加清晰。（和本章节内容实际有出入，但是可以作为参考）这里有个非常诡异的现象，采用debug模式在URL中不是很准确，起码URL构造方法断点打了就没有走，还有其他的很多不是自己想要的东西（志不在此，我们先不管）URL创建URL url = new URL(urlStr);public URL(String spec) throws MalformedURLException { this(null, spec);

参考文献：彻底搞懂HTTPS的加密机制加入了自己的理解，也就是说他有的我有，他没有的我也有前言HTTPS（SSL/TLS）的加密机制虽然是个前端后端等都应了解的基本问题，但网上的很多HTTPS相关文章也总会忽略一些内容，我学习它的时候也废了挺大功夫。对称加密、非对称加密、数字签名、数字证书等等，在学习过程中，除了了解“它是什么”，你是否有想过“为什么是它”？我认为理解了后者才真正理解了HTTPS的加密机制。本文以问题的形式逐步展开，一步步解开HTTPS的面纱，希望能帮助你彻底搞懂HTTPS。特别

骚聊：这段时间发现心慌慌，自我分析了一下：1.每篇文章都是带着《学习的目的+个人实践+个人理解》编写的，越深入越爽那是夜话，技术是越深入越细心谨慎然后越爽，学习不可操之过急，并且必须坚持不懈；2.时间，感觉自己在追逐时间，有的时候在偷点懒。努力到感动自己，拼搏到无能为力不是我的初衷，我也非常讨厌这句话，我的设想是照顾家庭之外的时间坚持不懈完成自己的理想，但是有的时候偷了懒，所以心里不爽利。前言http(s)涉及安全的目的肯定是防信息泄漏，防信息篡改并被冒充，本篇文章主要针对http以及https分开讨

前言没有梗了，挖槽，不是朕的风格，硬来一个：昨晚做梦妻妾成群，年收入超千万了，可惜被儿子一泡尿滋醒了参考文献扯一扯HTTPS单向认证、双向认证、抓包原理、反抓包策略提醒：参考文献里面涉及到单向认证和双向认证的说明我个人感觉不是很严谨，因为这里的图解准确说应该是HTTPS单/双向认证SSL握手图解正文HTTPS中的S表示SSL或者TLS，就是在原HTTP的基础上加上一层用于数据加密、解密、身份认证的安全层，即HTTP + 加密 + 认证 + 完整性保护 = HTTPSHTTPS单向认证S

参考文档SSL/TLS协议运行机制的概述一、作用不使用SSL/TLS的HTTP通信，就是不加密的通信。所有信息明文传播，带来了三大风险。（1） 窃听风险（eavesdropping）：第三方可以获知通信内容。（2） 篡改风险（tampering）：第三方可以修改通信内容。（3） 冒充风险（pretending）：第三方可以冒充他人身份参与通信。SSL/TLS协议是为了解决这三大风险而设计的，希望达到：（1） 所有信息都是加密传播，第三方无法窃听。（2） 具有校验机制，一旦被篡改，通信

参考文章：HTTP & HTTPS网络协议重点总结（基于SSL/TLS的握手、TCP/IP协议基础、加密学）一篇比较全的HTTP协议详解 记：千万别误会，本章是完全ctrl+c然后ctrl+v，知识理解才是最重要，不必要在意细节~~~一、http协议1、HTTP概念协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则，超文本传输协议(HTTP)是一种通信协议，它允许将超文本标记语言(HTML)文档从web服务器传送到客户端的浏览器。HTTP协议，即超文本传输协议