qq_25046827的博客

既然非对称加密可以保证客户端发给服务端的信息只有服务端能读取，那么我们不难想到让客户端生成对称传输的密钥，然后用非对称加密中服务端发布的公钥对该密钥进行加密发给服务端，服务端收到之后用非对称加密中的私钥解密即可拿到对称加密的公钥。那么后续客户端生成密钥X再加密发出时其实使用的就是攻击者生成的公钥B去进行加密的，那么攻击者就可以通过自己的私钥B’解密出客户端生成的对称加密密钥X，然后再用服务端的公钥A加密后返回给服务端。对称加密，用一个密钥，对明文进行加密，同理，同这把密钥，也可以对密文进行解密。

一、背景1、自定义了返回类2、控制器使用@ResponseBody注解标记不加@ResponseBody的话会将方法返回的值作为视图名称，并自动匹配视图去显示，而加上@ResponseBody就仅仅是将方法返回值当作内容直接返回到客户端，并且会自适应响应头的content-type，返回的字符串符合json，那么content-type就是application/json，如果是普通字符串，就是text/plain，但是加上注解属性produces=application/json，那么不管内容是什

文章目录一、基本概念二、Cookie1、使用步骤2、原理3、cookie的细节4、cookie的特点和作用5、使用案例1）需求2）分析3）实现三、JSP入门基础1、概念2、原理3、定义java代码的方式4、JSP的内置对象四、Session1、使用步骤2、原理3、Session的细节4、Session的特点5、Session与Cookie的区别4、Session的特点5、Session与Cookie的区别一、基本概念会话：一次会话中包含多次请求和响应一次会话：浏览器第一次给服务器资源发送请求，会话建

HTTP协议1、什么是HTTP协议什么是协议​ 协议是指双方或多方相互约定好的，大家都要遵守的规则所谓HTTP协议就是指客户端与服务器之间通信时，发送的数据需要遵守的规则HTTP协议中的数据又叫做报文2、请求的HTTP协议格式客户端给服务器发送数据叫请求服务器给客户端回传数据叫响应请求分为GET请求和POST请求1）GET请求请求行请求的方式 GET请求的资源路径[+?