一、用途：做电子商务网站，少不了接入支付。做开发同学知道，支付需要调试很多项，比较耗费时间，又有些挑战性的就是它的支付签名验证了。 首先，我们看一下接口数字签名是怎么回事。二、用法及原理：甲方：服务提供商，开放一个接口：getuserinfo.php，接收参数：coid(乙方的标示） username（用户名）， 返回用户信息，这里只以二个字段说明。乙方：服务接口调用商，通过应用程

Spring管理的对象基本都应该是无状态的 ，spring单例 线程安全 Spring的DAO模板类并未采用线程同步机制，因为线程同步限制了并发访问，会带来很大的性能损失。ThreadLocal在Spring中发挥着重要的作用，在管理request作用域的Bean、事务管理、任务调度、AOP等模块都出现了它们的身影，起着举足轻重的作用当使用ThreadLocal维护变量

import java.io.IOException;import java.io.PrintWriter;import java.util.Map;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServlet

import java.io.UnsupportedEncodingException;import java.security.MessageDigest;/** * MD5加密 * * */public class MD5Utils { public static String md5(String string) { if (string == n

MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹)，以防止被"篡改"。举个例子，你将一段话写在一个叫readme.txt文件中，并对这个readme.txt产生一个MD5的值并记录在案，然后你可以传播这个文件给别人，别人如果修改了文件中的任何内容，你对这个文件重新计算MD5时就会发现。如果再有一个第三方的认证机构，用MD5还可以防止文件作者的"抵赖"，这就是所谓的数

import java.security.SecureRandom;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey;import javax.crypto.spec.SecretKeySpec;/******64位加密解密**/

package com.wanmei.utils;public class MD5Util { static final int S11 = 7; static final int S12 = 12; static final int S13 = 17; static final int S14 = 22; static final int S21

1、xss跨站脚本      攻击过程：类型A：A给B发送了一个恶意构造的URL，B打开了这个URL ，恶意页面中的javascript打开了一个具有漏洞的html，并将其安装在B的电脑上。具有漏洞的html页包含了B电脑本地域执行的javascript。A的恶意脚本可以执行B所持有的权限的命令。类型B：攻击过程： Alice经常浏览某个网站，此网站为Bob所拥有。Bob的站点