- 博客(18)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 powerjob springboot客户端 akka端口冲突 [/127.0.0.1:27777] Address already in use: bind
解决powerjob springboot客户端 akka端口冲突
2022-10-26 08:24:02
1471
1
原创 linux命令
springboot 启动命令nohup java -jar XX.jar &打包命令mvn clean package-Dskip.test=true查看进程命令ps -aux | grep XXXX结束进程命令kill -9 XXXX.sh文件没有权限,添加权限命令chmodu+x*.shplayframework命令...
2019-03-25 16:14:22
367
原创 单向散列函数总结
名称安全性说明MD5不安全MD5可以被碰撞[1]SHA-1不安全除了用于对过去生成的散列值进行校验外,不应该被用于新的用途,而是应该迁移到SHA-2SHA-2安全有效应对了针对SHA-1的攻击方法,因此说安全的,可以使用SHA-3 [2]安全 [1] 2004年的国际密码学会议(Crypto’2004)王小云证明了MD5可以被碰撞,至此,MD5不再安全。所以,MD5不安全的原因并不是因为MD5哈希...
2018-02-26 15:18:15
1258
原创 对称密码:三重DES
0.为什么要使用三重DES 现在DES已经可以在现实的时间内被暴力破解,因此我们需要一种用来代替DES的分组密码,三重DES就是出于这个目的被开发出来的。1.什么是三重DES三重DES(triple-DES)是为了增加DES的强度,将DES重复3次所得到的一种密码算法,也称为为TDEA(Triple Date Encryption Algorithm),通常缩写为3DES。2.三重DES的加...
2018-02-24 21:50:12
1612
原创 加密算法总结
一、对称密码加密算法安全性速度说明DES不安全慢DES密文可以在短时间内被破译[1],因此除了用它来解密以前的密文以外,现在我们不应该再使用DES了。三重DES安全慢尽管三重DES目前还被银行等机构使用,但其处理速度不高,除了特别重视向下兼容性的情况以外,很少被用于新用途。AES(Rijndael)安全快目前为止还没有出现针对Rijndael的有效攻击 现在大家应该使用的算法是AES(Rij...
2018-02-24 11:17:49
2698
转载 JVM:自定义类加载器
0. 为什么需要自定义类加载器 网上的大部分自定义类加载器文章,几乎都是贴一段实现代码,然后分析一两句自定义ClassLoader的原理。但是我觉得首先得把为什么需要自定义加载器这个问题搞清楚,因为如果不明白它的作用的情况下,还要去学习它显然是很让人困惑的。首先介绍自定义类的应用场景:(1)加密:Java代码可以轻易的被反编译,如果你需要把自己的代码进行加密以防止反编译,
2018-01-30 20:43:25
225
原创 用户身份验证:基于SpringBoot的用户身份验证工具
1.session失效时间 在Tomcat上,session的默认有效时间是30分钟。也可以通过配置文件修改session的有效时间。 1)修改web.xml 1 2).yml文件server.session.cookie.http-only= #是否开启HttpOnlyserver.session.timeout = #会话超时(秒)2.使用过滤
2018-01-25 17:44:32
2785
1
原创 防御XSS攻击:基于白名单的富文本XSS后端过滤(jsoup)
简介: 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 攻击原理:XSS攻击分为很多,其中一种是,攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入其中的Script代码会被执行,从而达到恶意攻击用户的目的。本文主要介绍的是富文本的sc
2018-01-23 17:34:26
14861
1
原创 DP入门题目:不能有两个连续的字符“A”
题目描述:ABC三个字母组成长度为n的字符串(1输入样例:1输出样例:3输入样例:2输出样例:8输入样例:3输出样例:22解析:这个题目是2017年12月份,在沈航的校赛上遇到的。具体的题目我记不清了,这个是当时题目的大概意思。因为是英文题目,开始的时候翻译有偏差(滑稽),翻译的是不能有两个以上的A。。。然后就从排列组合入手了。。后来WA了两次之后
2018-01-22 18:47:50
1333
原创 JAVA参数校验:基于 SpringBoot 的 Hibernate Validator 后台校验
如何在Spring Boot的基础上使用 Hibernate Validator 进行参数校验?1.在拥有Spring Boot 的情况下引入依赖 org.hibernate hibernate-validator com.fasterxml.jackson.core jackson-databind2.创建需要接收的数据类public c
2018-01-22 16:14:11
3260
原创 JAVA参数校验:Bean Validation
关于 Bean Validation在任何时候,当你要处理一个应用程序的业务逻辑,数据校验是你必须要考虑和面对的事情。应用程序必须通过某种手段来确保输入进来的数据从语义上来讲是正确的。在通常的情况下,应用程序是分层的,不同的层由不同的开发人员来完成。很多时候同样的数据验证逻辑会出现在不同的层,这样就会导致代码冗余和一些管理的问题,比如说语义的一致性等。为了避免这样的情况发生,最好是将验证逻辑与相应...
2018-01-22 14:59:11
1545
原创 阿里巴巴JAVA编程规范摘录
一、 编程规范:(三)1. 【强制】大括号的使用约定。如果是大括号内为空,则简洁地写成{}即可,不需要换行;如果是非空代码块则:1)左大括号前不换行。2)左大括号后换行。3)右大括号前换行。4)右大括号后还有 else 等代码则不换行;表示终止的右大括号后必须换行。(四)OOP规约15. 类内方法定义顺序依次是:类属性 > 构造方法 > 公有方法 > 保护方法 > 私有
2018-01-22 14:44:23
227
转载 CSRF攻击:简单服务器防御
CSRF(Cross-site request forgery)跨站请求伪造,攻击原理及详细的防御方法:浅谈CSRF攻击方式CSRF的防御: CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。 服务端的CSRF防御方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数。 1.Cookie Hashing(所有表单都包含同...
2018-01-22 14:12:56
523
原创 Project ERROR:Unknown module(s) in QT: charts解决办法
这种错误是因为找不到charts的modules,通常出现在移植的时候。这一般是因为在安装QT的时候没有安装Qt Charts,因为Qt Charts默认不安装已经安装过QT的,可以运行MaintenanceTool添加组件,也可以卸载后重新安装。安装时勾选Qt Charts,安装Charts组件安装过charts组件后就可以成功构建啦!
2018-01-22 09:46:36
34778
5
原创 动态规划(DP):入门题目推荐
前言动态规划(dynamic programming)在刚刚接触时难以理解,但从问题往往能学到很多。蓝桥杯的题目基本除了暴力就是DP了,而且题目比较简单,新手学习之后决绝蓝桥的题目不算太难,不过ICPC出现DP题目的概率还是比较小的,出了也比较难抽象,难以解答。从暴力到DP,思想是极为重要的一步,有思想下一步就是找出动态转移方程。推荐几道入门的题目给大家,解决题目的同时发现DP的魅力。
2018-01-18 22:33:08
2572
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人