义臻的博客

1. 为了理解OAuth的适用场合，让我举一个假设的例子。有一个"云冲印"的网站，可以将用户储存在Google的照片，冲印出来。用户为了使用该服务，必须让"云冲印"能够读取用户自己储存在Google上的照片。如何让云冲印能够访问位于Google上的照片呢?传统方法是，用户将自己的Google用户名和密码，告诉"云冲印"，后者就可以读取用户的照片了。这样的做法有很多的缺点,比如:a) 云冲印

随机数的性质从弱到强分为3类：1. 随机性2. 不可预测性3. 不可重现性在上面的三个性质中，越往下就越严格。具备随机性，不代表一定具备不可预测性；具备不可预测性，不代表一定具备不可重现性;但如果具备不可重现性，一定具备随机性和不可预测性。满足上面的3性依次对应着：弱伪随机数，强伪随机数，真随机数。在计算机中，用软件生成的随机数都是伪随机数，即弱伪随机数和强伪随机数。由于弱伪随机数不

Http协议是常用的传输层协议，但有些时候我们需要更加安全的http协议，即Https协议。Https协议与Http协议的区别在于：Https协议在Http与传输层之间添加了一个用于加密的SSL（安全套接层）。首先来分析下，一个信息想在网络中安全的传输，需要能够做到一下几点：1. 防偷听（你在购物网站上填写你的银行卡密码，肯定不希望这个密码北其他人知道）2. 防篡改（你在付款时，想某东转账

在Java代码实践中，有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得，另一个是从X-Forward-For中获得，但他们的安全性和使用场景各有不同。一旦用错，就可能为系统造成漏洞。因此，需要开发者对这两个参数深入的理解。Remote Address代表的是当前HTTP请求的远程地址，即HTTP请求的源地址。HTTP协议在三次握手时使用的就是这个R...