南疆战士
南疆战士

RSA浏览器加密,服务端解密

阅读更多

       最近公司一直提及网络安全,特别是密码传输安全,由于LZ一直给运营商做web平台,切均为内网访问,所以也一直未使用https管理用户登陆和密码重置页面。首先声明若想做到彻底的密码安全,https是必需的,可以防止传输过程中的抓包窃取行为,从根本上解决密码泄露问题。LZ本次尝试的js端加密,java端解密的方式,只能从一定意义上实现密码安全传输,不能防止恶意模仿http进行请求操作。

       LZ本次使用的是RSA非对称加密算法,该算法需要生成一个秘钥对,称为公钥和私钥,发送方使用公钥加密,接收方使用私钥解密,只要私钥不泄露,采用1024位方式生成的秘钥加密,几乎是不可能破解的,更多该加密算法详情,请自行了解。js端加解密,参考附件jsencrypt.zip,不做赘述,使用比较简单。RSA秘钥对的生成,使用OpenSSL工具1024位方式生成,网上亦有资料可供参考。

       仅贴出java端代码供大家参考使用,其中public_key.txt和private_key.txt分别存放OpenSSL生成的公私钥信息,方便管理,同时此类需要引用第三方jar包bcprov-jdk14-138.jar,版本需自己选定。

package com.ai.wyw.utils;

import java.io.BufferedReader;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.security.InvalidKeyException;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import sun.misc.BASE64Decoder;

public final class RSAUtils
{
	/**
	 * openSSL生成的公钥串
	 */
	private static final String DEFAULT_PUBLIC_KEY = "";
	
	/**
	 * openSSl生成的公钥串
	 */
	private static final String DEFAULT_PRIVATE_KEY = "";
	
	/**
	 * 私钥
	 */
	private static RSAPrivateKey privateKey;
	
	/**
	 * 公钥
	 */
	private static RSAPublicKey publicKey;
	
	/**
	 * 字节数据转字符串专用集合
	 */
	private static final char[] HEX_CHAR = { '0', '1', '2', '3', '4', '5', '6', '7', '8',
			'9', 'a', 'b', 'c', 'd', 'e', 'f' };
	
	/**
	 * 私有构造方法
	 */
	private RSAUtils()
	{
		
	}

	/**
	 * 获取私钥
	 * 
	 * @return 当前的私钥对象
	 */
	public static RSAPrivateKey getPrivateKey()
	{
		return privateKey;
	}

	/**
	 * 获取公钥
	 * 
	 * @return 当前的公钥对象
	 */
	public static RSAPublicKey getPublicKey()
	{
		return publicKey;
	}

	/**
	 * 随机生成密钥对
	 */
	public static void genKeyPair()
	{
		KeyPairGenerator keyPairGen = null;
		try
		{
			keyPairGen = KeyPairGenerator.getInstance("RSA");
		}
		catch (NoSuchAlgorithmException e)
		{
			e.printStackTrace();
		}
		keyPairGen.initialize(1024, new SecureRandom());
		KeyPair keyPair = keyPairGen.generateKeyPair();
		privateKey = (RSAPrivateKey) keyPair.getPrivate();
		publicKey = (RSAPublicKey) keyPair.getPublic();
	}

	/**
	 * 从文件中输入流中加载公钥
	 * 
	 * @param in
	 *            公钥输入流
	 * @throws Exception
	 *             加载公钥时产生的异常
	 */
	public static void loadPublicKey(InputStream in) throws Exception
	{
		try
		{
			BufferedReader br = new BufferedReader(new InputStreamReader(in));
			String readLine = null;
			StringBuilder sb = new StringBuilder();
			while ((readLine = br.readLine()) != null)
			{
				if (readLine.charAt(0) == '-')
				{
					continue;
				}
				else
				{
					sb.append(readLine);
					sb.append('\r');
				}
			}
			loadPublicKey(sb.toString());
		}
		catch (IOException e)
		{
			throw new Exception("公钥数据流读取错误");
		}
		catch (Exception e)
		{
			throw new Exception("公钥输入流为空");
		}
	}

	/**
	 * 从字符串中加载公钥
	 * 
	 * @param publicKeyStr
	 *            公钥数据字符串
	 * @throws Exception
	 *             加载公钥时产生的异常
	 */
	public static void loadPublicKey(String publicKeyStr) throws Exception
	{
		try
		{
			BASE64Decoder base64Decoder = new BASE64Decoder();
			byte[] buffer = base64Decoder.decodeBuffer(publicKeyStr);
			KeyFactory keyFactory = KeyFactory.getInstance("RSA");
			X509EncodedKeySpec keySpec = new X509EncodedKeySpec(buffer);
			publicKey = (RSAPublicKey) keyFactory.generatePublic(keySpec);
		}
		catch (NoSuchAlgorithmException e)
		{
			throw new Exception("无此算法");
		}
		catch (InvalidKeySpecException e)
		{
			throw new Exception("公钥非法");
		}
		catch (IOException e)
		{
			throw new Exception("公钥数据内容读取错误");
		}
		catch (Exception e)
		{
			throw new Exception("公钥数据为空");
		}
	}

	/**
	 * 从文件中加载私钥
	 * 
	 * @param keyFileName
	 *            私钥文件名
	 * @return 是否成功
	 * @throws Exception
	 */
	public static void loadPrivateKey(InputStream in) throws Exception
	{
		try
		{
			BufferedReader br = new BufferedReader(new InputStreamReader(in));
			String readLine = null;
			StringBuilder sb = new StringBuilder();
			while ((readLine = br.readLine()) != null)
			{
				if (readLine.charAt(0) == '-')
				{
					continue;
				}
				else
				{
					sb.append(readLine);
					sb.append('\r');
				}
			}
			loadPrivateKey(sb.toString());
		}
		catch (IOException e)
		{
			throw new Exception("私钥数据读取错误");
		}
		catch (NullPointerException e)
		{
			throw new Exception("私钥输入流为空");
		}
	}

	public static void loadPrivateKey(String privateKeyStr) throws Exception
	{
		try
		{
			BASE64Decoder base64Decoder = new BASE64Decoder();
			byte[] buffer = base64Decoder.decodeBuffer(privateKeyStr);
			PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(buffer);
			KeyFactory keyFactory = KeyFactory.getInstance("RSA");
			privateKey = (RSAPrivateKey) keyFactory.generatePrivate(keySpec);
		}
		catch (NoSuchAlgorithmException e)
		{
			throw new Exception("无此算法");
		}
		catch (InvalidKeySpecException e)
		{
			throw new Exception("私钥非法");
		}
		catch (IOException e)
		{
			throw new Exception("私钥数据内容读取错误");
		}
		catch (Exception e)
		{
			throw new Exception("私钥数据为空");
		}
	}

	/**
	 * 加密过程
	 * 
	 * @param publicKey
	 *            公钥
	 * @param plainTextData
	 *            明文数据
	 * @return
	 * @throws Exception
	 *             加密过程中的异常信息
	 */
	public static byte[] encrypt(RSAPublicKey publicKey, byte[] plainTextData) throws Exception
	{
		if (publicKey == null)
		{
			throw new Exception("加密公钥为空, 请设置");
		}
		Cipher cipher = null;
		try
		{
			cipher = Cipher.getInstance("RSA", new BouncyCastleProvider());
			cipher.init(Cipher.ENCRYPT_MODE, publicKey);
			byte[] output = cipher.doFinal(plainTextData);
			return output;
		}
		catch (NoSuchAlgorithmException e)
		{
			throw new Exception("无此加密算法");
		}
		catch (NoSuchPaddingException e)
		{
			e.printStackTrace();
			return null;
		}
		catch (InvalidKeyException e)
		{
			throw new Exception("加密公钥非法,请检查");
		}
		catch (IllegalBlockSizeException e)
		{
			throw new Exception("明文长度非法");
		}
		catch (Exception e)
		{
			throw new Exception("明文数据已损坏");
		}
	}

	/**
	 * 解密过程
	 * 
	 * @param privateKey
	 *            私钥
	 * @param cipherData
	 *            密文数据
	 * @return 明文
	 * @throws Exception
	 *             解密过程中的异常信息
	 */
	public static byte[] decrypt(RSAPrivateKey privateKey, byte[] cipherData) throws Exception
	{
		if (privateKey == null)
		{
			throw new Exception("解密私钥为空, 请设置");
		}
		Cipher cipher = null;
		try
		{
			cipher = Cipher.getInstance("RSA", new BouncyCastleProvider());
			cipher.init(Cipher.DECRYPT_MODE, privateKey);
			byte[] output = cipher.doFinal(cipherData);
			return output;
		}
		catch (NoSuchAlgorithmException e)
		{
			throw new Exception("无此解密算法");
		}
		catch (NoSuchPaddingException e)
		{
			e.printStackTrace();
			return null;
		}
		catch (InvalidKeyException e)
		{
			throw new Exception("解密私钥非法,请检查");
		}
		catch (IllegalBlockSizeException e)
		{
			throw new Exception("密文长度非法");
		}
		catch (Exception e)
		{
			throw new Exception("密文数据已损坏");
		}
	}

	/**
	 * 字节数据转十六进制字符串
	 * 
	 * @param data
	 *            输入数据
	 * @return 十六进制内容
	 */
	public static String byteArrayToString(byte[] data)
	{
		StringBuilder stringBuilder = new StringBuilder();
		for (int i = 0; i < data.length; i++)
		{
			// 取出字节的高四位 作为索引得到相应的十六进制标识符 注意无符号右移
			stringBuilder.append(HEX_CHAR[(data[i] & 0xf0) >>> 4]);
			// 取出字节的低四位 作为索引得到相应的十六进制标识符
			stringBuilder.append(HEX_CHAR[(data[i] & 0x0f)]);
			if (i < data.length - 1)
			{
				stringBuilder.append(' ');
			}
		}
		return stringBuilder.toString();
	}

	public static void main(String[] args)
	{
		// rsaEncrypt.genKeyPair();
		// 加载秘钥
		try
		{
			//rsaUtils.loadPublicKey(RSAUtils.DEFAULT_PUBLIC_KEY);
			//rsaUtils.loadPrivateKey(RSAUtils.DEFAULT_PUBLIC_KEY);
			RSAUtils.loadPublicKey(new FileInputStream(new File("public_key.txt")));
			RSAUtils.loadPrivateKey(new FileInputStream(new File("private_key.txt")));
		}
		catch (Exception e)
		{
			System.out.println(e.getMessage());
		}
		
		// 测试字符串
		String encryptStr = 1234!@#$;
		try
		{
			// 加密
			byte[] cipher = RSAUtils.encrypt(RSAUtils.getPublicKey(), encryptStr.getBytes());
			// 解密
			byte[] plainText = RSAUtils.decrypt(RSAUtils.getPrivateKey(), cipher);
			System.out.println("密文长度:" + cipher.length);
			System.out.println(RSAUtils.byteArrayToString(cipher));
			System.out.println("明文长度:" + plainText.length);
			System.out.println(RSAUtils.byteArrayToString(plainText));
			System.out.println(new String(plainText));
		}
		catch (Exception e)
		{
			System.out.println(e.getMessage());
		}
	}
}

        LZ看过一些关于密码安全的书籍,采用md5withRSA的数字签名的方式,可以很好的解决此类问题,首先使用md5方式生成内容摘要,对内容+salt进行公钥加密,一起发送后台,对密文内容私钥解密后去salt生成md5摘要,对比前台发送的md5摘要值,确保内容是否伪造,对此LZ没有进行实现,但的确是一个完善的安全策略。

      

  • jsencrypt.zip (31.7 KB)
  • 下载次数: 6
  • bcprov-jdk14-138.jar (1.5 MB)
  • 下载次数: 5

你可能感兴趣的:(RSA浏览器加密,服务端解密)

  • window.close() 关闭菜单不好使 guhy fighting 前端javascripthtml
    前言:项目开发中有一个需求需要通过window.close()将浏览器的窗口关闭,使用window.close();没能有效关闭窗口,功能失效了。查找网上很多的解决办法,总结如下:1、window.close();2、window.opener=null;window.open('','_self');window.close()3、window.open(“about:blank”,“_self
  • ansible批量修改主机密码(非明文) 伪烛之焰 ansiblelinux
    一、未优化前1.在ansible服务器上面配置出加密的密码opensslpasswd-1123456>mypasswd.txtcatmypasswd.txt111I4e4LJWu$Cb91lQ7kSOnZpOEIZbeJm.2.修改mypasswd.txt在密文前面加上用户名用:号隔开root:111I4e4LJWu$Cb91lQ7kSOnZpOEIZbeJm.3.ansible分发文件到各个主机
  • CSS:模拟下雪效果动画制作教程 IT新时代 前端css前端开发web前端前端基础
    下雪效果只是一类效果的名称,可以是红包雨等一些自由落体的运动效果,本文就是用纯css模拟下雪的效果,更多效果大家可以自行发挥。1.前言由于公司产品的活动,需要模拟类似下雪的效果。浏览器实现动画无非css3和canvas(还有gif),对比下css3和canvas的优缺点:动画自由度:canvas胜;复杂度:canvas胜;兼容性:canvas胜;性能:css3胜(requestAnimationF
  • 前端js变量踩坑,部分手机浏览器不支持let、const weixin_34244102 前端python移动开发ViewUI
    2019独角兽企业重金招聘Python工程师标准>>>浏览器通过userAgent判断机型是Android还是iOS,很简单的几行代码,总有iOS用户手机判断不出来。刚开始总以为是判断的错误,优化了好几版,鉴于身边一直没有真机,终是治标不治本,今日偶遇真机,恍然大悟。。。var才是简单js的王道,引以为鉴转载于:https://my.oschina.net/AmosWang/blog/301786
  • Node.js 技术学习指南:从入门到实战应用 小码快撩 node.js
    引言Node.js®是一个开源的、跨平台的JavaScript运行环境,它允许开发人员使用JavaScript编写服务器端代码。基于GoogleChrome浏览器强大的V8JavaScript引擎构建,Node.js引入了异步I/O模型和事件驱动编程机制,使得JavaScript能够在服务器环境中高效处理高并发网络请求。一、异步I/O和事件驱动Node.js的异步I/O和事件驱动机制是其高性能的核
  • idea反编译jar包与修改jar包的简单方法 追逐梦想永不停 2020.4——
    一、使用场景当需要修改某个jar包中的某个文件中的某段代码时,可以使用本方法。例如:优化jar包中的代码逻辑、新增jar包的代码逻辑、修改jar包中的加解密与校验方法等。二、特点仅对某个jar包的某个文件的某段代码进行了修改,不影响jar包其它功能的正常使用。只需要jar包就能完成修改,不需要源代码。三、使用方法1.使用IntelliJIDEA打开某个项目,点击左侧栏下的ExternalLibra
  • Python+Playwright(Nuitka、Pyinstaller打包) xiaohouzi112233 nuitka打包自动化办公python开发语言
    Python+Playwright及软件打包Selenium/Playwright网页自动化测试工具在做办公自动化过程中接触了Selenium这个工具,方便爬取数据或者自动模拟鼠标/键盘操作,后面发现了更牛逼的Playwright,而且可以自动录制操作,直接生成相关代码,Playwright具体使用不在这里介绍,随便浏览器输入Playwright,就会发现很详细的内容。Python+Playwri
  • playwright打包成exe weixin_46907422 python
    在环境变量中增加PLAYWRIGHT_BROWSERS_PATH,值为0重新下载playwright浏览器:playwrightinstall在要打包的文件夹执行了两条命令:playwrightinstallchromiumpyinstaller-Frun.py
  • ssh连接win ubuntu_SSH连接Ubuntu图形界面 FromNowToNow ssh连接winubuntu
    1.Ubuntu主机之间互相连接如果在Ubuntu系统下,ssh客户端一般是自带的,如果没有可以自行安装:$sudoapt-getinstallopenssh-clientssh服务端一般需要自己安装:$sudoapt-getinstallopenssh-serverNote:发起连接的主机被称为客户端主机,我用大写字母A表示,IP为192.168.3.101代替,被连接的主机为服务端主机,我用大
  • Python爬虫的一些基本内容、常见步骤以及示例代码 max500600 pythonpython爬虫开发语言
    以下是关于Python爬虫的一些基本内容、常见步骤以及示例代码:一、Python爬虫概述Python爬虫是一种利用Python编程语言编写的程序,用于自动从互联网上获取网页内容以及提取所需信息工具。它可以模拟人类在浏览器上的操作,访问各种网页,并按照特定规则抓取数据,比如抓取新闻标题、商品价格、图片链接等等,广泛应用于数据采集、信息监测、搜索引擎等领域。二、常见步骤1.确定目标和分析网页首先明确你
  • 解决elementui的dialog对话框过高会被拖动的bug _best 前端elementuivue.jsjavascript
    在使用elementUI过程中,当dialog对话元素过多长处浏览器高度是,点击标题就会跳成如下图这样,上方会被遮挡且无法拖动上去:解决方法是通过设置css固定top及left禁止拖动,核心css代码:/deep/.el-dialog{top:15%!important;left:0!important;}
  • CSP Content Security Policy(内容安全策略) 睡不着的可乐 前端web安全
    CSPContentSecurityPolicy(内容安全策略)CSP前端中的CSP指的是ContentSecurityPolicy(内容安全策略),是一种用于提升网站安全性的浏览器功能。CSP主要用于防止XSS(跨站脚本攻击)和数据注入攻击,通过限制网页中的内容来源(如脚本、样式、图像、媒体等)来降低被恶意代码利用的风险。CSP在前端的作用CSP可以通过HTTP响应头或标签来定义安全策略,规定前
  • Redis进阶之路:深析Redis单线程架构,图文并茂非常值得收藏 2401_83703893 程序员redis架构数据库
    Redis客户端与服务端的模型可以简化成下图,每次客户端调用都经历了发送命令、执行命令、返回结果三个过程。我们说的单线程就是在第二步执行命令,一条命令从从客户端达到服务端不会立刻被执行,而是会进入一个队列中等待,每次只会有一条指令被选中执行。发送命令、返回结果、命令排队这些就不是那么简单了,例如Redis使用了I/O多路复用技术来解决I/O的问题。1.2、Redis为什么要使用单线程这是官方的解释
  • Spring Boot中的 6 种API请求参数读取方式 java后端
    使用SpringBoot开发API的时候,读取请求参数是服务端编码中最基本的一项操作,SpringBoot中也提供了多种机制来满足不同的API设计要求。接下来,就通过本文,为大家总结6种常用的请求参数读取方式。如果你发现自己知道的不到6种,那么赶紧来查漏补缺一下。如果你知道的不止6种,那么告诉大家,一起互相学习一下吧~@RequestParam这是最最最最最最常用的一个了吧,用来加载URL中?之后
  • Python Paramiko模块-SSH远程连接服务器操作 上海-悠悠 Pythonpython服务器
    前言Paramiko是Python语言的一个SSH客户端。可以远程连接Linux服务器,通过python对Linux进行操作,可以实现进行对远程服务器进行下载和上传文件操作。简介Paramiko的特点:支持SSHv2协议和SFTP协议支持密码和密钥认证提供高级的加密和身份验证选项可以执行远程命令和传输文件支持多种认证方式,如用户名密码、公钥、密钥等允许通过Shell、SFTP或SCP等通道访问远程
  • naive节点搭建 nuoyan1989 节点linux运维服务器
    naive服务端配置编译安装caddy+naive:aptinstallgolang-gogoinstallgithub.com/caddyserver/xcaddy/cmd/xcaddy@latest~/go/bin/xcaddybuild--withgithub.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardprox
  • 利用 Three.js 实现 3D 粒子正方体效果 软件工程师文艺 前端javascript3d开发语言
    在这篇文章中,我将向大家展示如何使用Three.js创建一个带有粒子的3D正方体效果。通过这段代码,我们将能够在浏览器中渲染一个3D正方体形状,并且该正方体内部填充了大量粒子(可视化效果)。你可以通过鼠标控制视角,查看旋转的正方体。实现效果视频如下:这不是特效,代码实现的宇宙魔方的粒子世界一、项目概述我们使用了Three.js,一个强大的JavaScript3D图形库,来创建和渲染这个3D场景。这
  • 破解浏览器渲染“死锁”:CSS与JS如何影响页面加载速度? dorabighead 前端八股总结cssjavascript前端
    破解浏览器渲染“死锁”:CSS与JS如何影响页面加载速度?在这个快速发展的Web世界里,性能是开发者们永恒的追求。当你打开一个网页,可能会注意到一些页面加载特别慢,甚至产生短暂的“白屏”,你有没有想过,CSS和JS如何在这个过程中起到了关键作用?今天,我们要揭秘浏览器渲染流程中的一个关键问题:CSS和JS的加载与执行是否会阻塞渲染?准备好了吗?跟着我一起,从浏览器如何渲染页面开始,逐步深入探索这背
  • 深入理解 HTML DOM:文档对象模型详解 浪浪山小白兔 html前端
    在前端开发中,HTMLDOM(文档对象模型,DocumentObjectModel)是一个非常重要的概念。它是浏览器将HTML文档解析为一个树形结构的方式,开发者可以通过JavaScript动态地访问和操作文档的内容、结构和样式。本文将详细介绍HTMLDOM的核心概念、功能以及实际应用。1.什么是HTMLDOM?HTMLDOM是浏览器将HTML文档解析为一个树形结构的编程接口。它将文档中的每个部分
  • html文字旋转以后变形,关于css:CSS3中的变形处理transform功能旋转缩放倾斜移动 weixin_39974958 html文字旋转以后变形
    1transform属性在CSS3中,能够利用transform性能实现文字或图像的旋转、缩放、歪斜、挪动这4中类型的变形解决。(1)浏览器反对到目前为止:Safari3.1以上、Chrome8以上、Firefox4以上、Opera10以上浏览器反对该属性。2旋转应用rotate办法,在参数中退出角度值,角度值前面跟示意角度单位的“deg”文字即可,旋转方向为顺时针方向。transform:rot
  • linux运行内部错误,介绍Linux系统下的500内部服务器错误及故障排除500错误 weixin_29623163 linux运行内部错误
    在Linux系统下有时浏览网页时发生的最常见错误之一是看到“500InternalServerError(500内部服务器错误)”,此消息表明Web服务器遇到技术问题。本文介绍500错误的含义,提示HTTP500代码的原因以及如何解决这些错误。什么是HTTP500错误每次打开网页时,浏览器都会向托管站点的服务器发送请求,服务器将返回请求的数据和响应代码,HTTP响应状态代码指示请求是否成功。响应分
  • 使用window.location跳转页面在火狐上无法触发的问题 泰伦闲鱼 javaScript
    为了兼容ie跟chrome,我在js跳转当前页面的时候使用了window.location.href="url"的写法,其他浏览器测试都ok了,但是偏偏在火狐上面无效。研究了半天,发现一个很奇葩的问题,在同一个页面的其他js代码里面使用了οnclick="window.location.href='url'"的写法又可以跳转页面。没办法,只好查查是什么原因引起的咯,在跳转之前,页面上使用了一个if
  • JavaScript系列(46)-- WebGL图形编程详解 ᅟᅠ        ‌‍‎‏ 一进制 JavaScriptjavascriptwebgl开发语言
    JavaScriptWebGL图形编程详解今天,让我们深入探讨JavaScript的WebGL图形编程。WebGL是一种基于OpenGLES的JavaScriptAPI,它允许我们在浏览器中渲染高性能的2D和3D图形。WebGL基础概念小知识:WebGL直接与GPU通信,使用GLSL着色器语言编写顶点和片段着色器。它提供了底层的图形API,让我们能够充分利用硬件加速进行图形渲染。基本实现//1.W
  • IO多路复用(select/epoll) 旺代 c++selectepolllinux
    目录一、概念二、语法1.select1.1select函数的语法1.2文件描述符集合操作1.3select函数的优缺点2.epoll2.1epoll语法2.2epoll的工作模式2.3epoll的优缺点三、select服务端代码四、epoll服务端代码五、客户端代码一、概念IO多路复用是一种同步的I/O模型,它允许一个进程同时监视多个文件描述符,一旦某个文件描述符就绪(可以进行I/O操作),就能够
  • a16z:给新一届 SEC 的 6 大监管建议 安全智能合约web3
    作者:Techub精选编译撰文:ScottWalker(a16z首席合规官)和BillHinman(前美SEC财务部主任)编译:Yangz,TechubNews随着技术的不断进步,美国证券交易委员会(SEC)也必须与时俱进,这一点在加密货币领域尤为明显。新的领导层以及新的加密货币特别工作组的成立,为该机构采取行动并及时做出调整提供了契机。如今,正是采取行动的关键时刻。加密货币市场的规模和复杂性正在
  • Babylon.js WebGL与性能优化 天涯学馆 WebGL3D图形图像技术javascriptwebgl3dBabylon.jsThreejs
    目录WebGL基础与Babylon.js底层理解性能监控与优化技巧WebGL基础与Babylon.js底层理解WebGL(WebGraphicsLibrary)是JavaScriptAPI,用于在网页上进行硬件加速的3D图形渲染。它是OpenGL的一个子集,由Web浏览器支持,无需插件。WebGL通过JavaScript与HTML5元素结合,使得开发者能够在浏览器中创建复杂的3D场景。Babylo
  • OpenSSL 嵌入式Jerry CyberSecurityandNetworkLinuxssllinux
    OpenSSL概述OpenSSL是一个开源的、安全传输协议实现工具,广泛应用于数据加密与解密、证书生成与管理以及其他安全性相关的任务。在现代网络安全中,OpenSSL被用于构建和维护SSL/TLS通信,确保数据在传输过程中的机密性和完整性。简单来说,OpenSSL是一个用于加解密SSL文件的工具,但它的功能远远不止于此。定义OpenSSL是一个多功能的命令行工具和密码库,主要用于构建基于公共密钥基
  • Redis——单线程与多线程模型原理 YZF_Kevin redisredis多线程redis多线程源码
    一、redis多线程流程Redis虽然也实现了多线程,但是却不是标准的Multi-Reactors/Master-Workers模式。1.Redis服务器启动,开启主线程事件循环(EventLoop),注册acceptTcpHandler连接应答处理器到用户配置的监听端口对应的文件描述符,等待新连接到来;2.客户端和服务端建立网络连接;3.acceptTcpHandler被调用,主线程使用AE的A
  • 实战案例—encrypt靶场(AES固定key篇) 爬虫使者 爬虫的道德修养javascript前端安全密码学矩阵爬虫后端
    看前须知本文内容需要有一定前端编程基础。在前端开发中,数据的安全性始终是一个重要的议题,特别是在处理用户敏感信息时,如姓名、电话、密码等。为了确保这些数据在传输过程中的安全性,前端加密技术显得尤为重要。其中,AES(AdvancedEncryptionStandard,高级加密标准)加密以其高效和安全性,成为前端加密的常用手段。本文将通过案例演示如何破解前端使用AES加密数据。一、AES加密简介A
  • mysql梳理2 mysql
    mysql逻辑架构最上层不是Mysql独有的,比如连接处理,授权认证,安全等等第二层核心服务功能,包括查询解析,分析,优化,缓存以及所有内置函数,存储过程,触发器,视图等都在这层实现第三层存储引擎,存储引擎API包含几十个底层函数。优化与执行:每个连接都会在mysql服务端产生一个线程(内部通过线程池管理线程),比如一个select语句进入,mysql首先会在查询缓存中查找是否缓存了这个selec
  • mondb入手 木zi_鸣 mongodb
    windows 启动mongodb  编写bat文件, mongod --dbpath D:\software\MongoDBDATA mongod --help  查询各种配置 配置在mongob 打开批处理,即可启动,27017原生端口,shell操作监控端口  扩展28017,web端操作端口 启动配置文件配置, 数据更灵活 
  • 大型高并发高负载网站的系统架构 bijian1013 高并发负载均衡
            扩展Web应用程序 一.概念         简单的来说,如果一个系统可扩展,那么你可以通过扩展来提供系统的性能。这代表着系统能够容纳更高的负载、更大的数据集,并且系统是可维护的。扩展和语言、某项具体的技术都是无关的。扩展可以分为两种:         1.
  • DISPLAY变量和xhost(原创) czmmiao display
    DISPLAY 在Linux/Unix类操作系统上, DISPLAY用来设置将图形显示到何处. 直接登陆图形界面或者登陆命令行界面后使用startx启动图形, DISPLAY环境变量将自动设置为:0:0, 此时可以打开终端, 输出图形程序的名称(比如xclock)来启动程序, 图形将显示在本地窗口上, 在终端上输入printenv查看当前环境变量, 输出结果中有如下内容:DISPLAY=:0.0
  • 获取B/S客户端IP 周凡杨 java编程jspWeb浏览器
       最近想写个B/S架构的聊天系统,因为以前做过C/S架构的QQ聊天系统,所以对于Socket通信编程只是一个巩固。对于C/S架构的聊天系统,由于存在客户端Java应用,所以直接在代码中获取客户端的IP,应用的方法为:    String ip = InetAddress.getLocalHost().getHostAddress(); 然而对于WEB
  • 浅谈类和对象 朱辉辉33 编程
        类是对一类事物的总称,对象是描述一个物体的特征,类是对象的抽象。简单来说,类是抽象的,不占用内存,对象是具体的, 占用存储空间。     类是由属性和方法构成的,基本格式是public  class 类名{ //定义属性 private/public 数据类型 属性名; //定义方法 publ
  • android activity与viewpager+fragment的生命周期问题 肆无忌惮_ viewpager
    有一个Activity里面是ViewPager,ViewPager里面放了两个Fragment。 第一次进入这个Activity。开启了服务,并在onResume方法中绑定服务后,对Service进行了一定的初始化,其中调用了Fragment中的一个属性。 super.onResume(); bindService(intent, conn, BIND_AUTO_CREATE);
  • base64Encode对图片进行编码 843977358 base64图片encoder
    /** * 对图片进行base64encoder编码 * * @author mrZhang * @param path * @return */ public static String encodeImage(String path) { BASE64Encoder encoder = null; byte[] b = null; I
  • Request Header简介 aigo servlet
    当一个客户端(通常是浏览器)向Web服务器发送一个请求是,它要发送一个请求的命令行,一般是GET或POST命令,当发送POST命令时,它还必须向服务器发送一个叫“Content-Length”的请求头(Request   Header)   用以指明请求数据的长度,除了Content-Length之外,它还可以向服务器发送其它一些Headers,如:    
  • HttpClient4.3 创建SSL协议的HttpClient对象 alleni123 httpclient爬虫ssl
    public class HttpClientUtils { public static CloseableHttpClient createSSLClientDefault(CookieStore cookies){ SSLContext sslContext=null; try { sslContext=new SSLContextBuilder().l
  • java取反 -右移-左移-无符号右移的探讨 百合不是茶 位运算符 位移
    取反: 在二进制中第一位,1表示符数,0表示正数 byte a = -1; 原码:10000001 反码:11111110 补码:11111111 //异或: 00000000 byte b = -2; 原码:10000010 反码:11111101 补码:11111110 //异或: 00000001
  • java多线程join的作用与用法 bijian1013 java多线程
            对于JAVA的join,JDK 是这样说的:join public final void join (long millis )throws InterruptedException Waits at most millis milliseconds for this thread to die. A timeout of 0 means t
  • Java发送http请求(get 与post方法请求) bijian1013 javaspring
    PostRequest.java package com.bijian.study; import java.io.BufferedReader; import java.io.DataOutputStream; import java.io.IOException; import java.io.InputStreamReader; import java.net.HttpURL
  • 【Struts2二】struts.xml中package下的action配置项默认值 bit1129 struts.xml
    在第一部份,定义了struts.xml文件,如下所示:   <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache.org/dtds/struts
  • 【Kafka十三】Kafka Simple Consumer bit1129 simple
    代码中关于Host和Port是割裂开的,这会导致单机环境下的伪分布式Kafka集群环境下,这个例子没法运行。 实际情况是需要将host和port绑定到一起,   package kafka.examples.lowlevel; import kafka.api.FetchRequest; import kafka.api.FetchRequestBuilder; impo
  • nodejs学习api ronin47 nodejs api
    NodeJS基础 什么是NodeJS JS是脚本语言,脚本语言都需要一个解析器才能运行。对于写在HTML页面里的JS,浏览器充当了解析器的角色。而对于需要独立运行的JS,NodeJS就是一个解析器。 每一种解析器都是一个运行环境,不但允许JS定义各种数据结构,进行各种计算,还允许JS使用运行环境提供的内置对象和方法做一些事情。例如运行在浏览器中的JS的用途是操作DOM,浏览器就提供了docum
  • java-64.寻找第N个丑数 bylijinnan java
    public class UglyNumber { /** * 64.查找第N个丑数 具体思路可参考 [url] http://zhedahht.blog.163.com/blog/static/2541117420094245366965/[/url] * 题目:我们把只包含因子 2、3和5的数称作丑数(Ugly Number)。例如6、8都是丑数,但14
  • 二维数组(矩阵)对角线输出 bylijinnan 二维数组
    /** 二维数组 对角线输出 两个方向 例如对于数组: { 1, 2, 3, 4 }, { 5, 6, 7, 8 }, { 9, 10, 11, 12 }, { 13, 14, 15, 16 }, slash方向输出: 1 5 2 9 6 3 13 10 7 4 14 11 8 15 12 16 backslash输出: 4 3
  • [JWFD开源工作流设计]工作流跳跃模式开发关键点(今日更新) comsci 工作流
       既然是做开源软件的,我们的宗旨就是给大家分享设计和代码,那么现在我就用很简单扼要的语言来透露这个跳跃模式的设计原理    大家如果用过JWFD的ARC-自动运行控制器,或者看过代码,应该知道在ARC算法模块中有一个函数叫做SAN(),这个函数就是ARC的核心控制器,要实现跳跃模式,在SAN函数中一定要对LN链表数据结构进行操作,首先写一段代码,把
  • redis常见使用 cuityang redis常见使用
    redis 通常被认为是一个数据结构服务器,主要是因为其有着丰富的数据结构 strings、map、 list、sets、 sorted sets 引入jar包 jedis-2.1.0.jar  (本文下方提供下载) package redistest; import redis.clients.jedis.Jedis; public class Listtest
  • 配置多个redis dalan_123 redis
    配置多个redis客户端 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"       xmlns:xsi=&quo
  • attrib命令 dcj3sjt126com attr
      attrib指令用于修改文件的属性.文件的常见属性有:只读.存档.隐藏和系统.    只读属性是指文件只可以做读的操作.不能对文件进行写的操作.就是文件的写保护.    存档属性是用来标记文件改动的.即在上一次备份后文件有所改动.一些备份软件在备份的时候会只去备份带有存档属性的文件. 
  • Yii使用公共函数 dcj3sjt126com yii
    在网站项目中,没必要把公用的函数写成一个工具类,有时候面向过程其实更方便。 在入口文件index.php里添加 require_once('protected/function.php'); 即可对其引用,成为公用的函数集合。 function.php如下:   <?php /**   * This is the shortcut to D
  • linux 系统资源的查看(free、uname、uptime、netstat) eksliang netstatlinux unamelinux uptimelinux free
    linux 系统资源的查看 转载请出自出处:http://eksliang.iteye.com/blog/2167081   http://eksliang.iteye.com 一、free查看内存的使用情况 语法如下:   free [-b][-k][-m][-g] [-t] 参数含义 -b:直接输入free时,显示的单位是kb我们可以使用b(bytes),m
  • JAVA的位操作符 greemranqq 位运算JAVA位移<<>>>
    最近几种进制,加上各种位操作符,发现都比较模糊,不能完全掌握,这里就再熟悉熟悉。   1.按位操作符 :    按位操作符是用来操作基本数据类型中的单个bit,即二进制位,会对两个参数执行布尔代数运算,获得结果。    与(&)运算:    1&1 = 1, 1&0 = 0, 0&0 &
  • Web前段学习网站 ihuning Web
      Web前段学习网站 菜鸟学习:http://www.w3cschool.cc/   JQuery中文网:http://www.jquerycn.cn/   内存溢出:http://outofmemory.cn/#csdn.blog   http://www.icoolxue.com/   http://www.jikexue
  • 强强联合:FluxBB 作者加盟 Flarum justjavac r
    原文:FluxBB Joins Forces With Flarum作者:Toby Zerner译文:强强联合:FluxBB 作者加盟 Flarum译者:justjavac FluxBB 是一个快速、轻量级论坛软件,它的开发者是一名德国的 PHP 天才 Franz Liedke。FluxBB 的下一个版本(2.0)将被完全重写,并已经开发了一段时间。FluxBB 看起来非常有前途的,
  • java统计在线人数(session存储信息的) macroli javaWeb
    这篇日志是我写的第三次了 前两次都发布失败!郁闷极了!   由于在web开发中常常用到这一部分所以在此记录一下,呵呵,就到备忘录了! 我对于登录信息时使用session存储的,所以我这里是通过实现HttpSessionAttributeListener这个接口完成的。 1、实现接口类,在web.xml文件中配置监听类,从而可以使该类完成其工作。 public class Ses
  • bootstrp carousel初体验 快速构建图片播放 qiaolevip 每天进步一点点学习永无止境bootstrap纵观千象
    img{ border: 1px solid white; box-shadow: 2px 2px 12px #333; _width: expression(this.width > 600 ? "600px" : this.width + "px"); _height: expression(this.width &
  • SparkSQL读取HBase数据,通过自定义外部数据源 superlxw1234 sparksparksqlsparksql读取hbasesparksql外部数据源
    关键字:SparkSQL读取HBase、SparkSQL自定义外部数据源     前面文章介绍了SparSQL通过Hive操作HBase表。   SparkSQL从1.2开始支持自定义外部数据源(External DataSource),这样就可以通过API接口来实现自己的外部数据源。这里基于Spark1.4.0,简单介绍SparkSQL自定义外部数据源,访
  • Spring Boot 1.3.0.M1发布 wiselyman spring boot
        Spring Boot 1.3.0.M1于6.12日发布,现在可以从Spring milestone repository下载。这个版本是基于Spring Framework 4.2.0.RC1,并在Spring Boot 1.2之上提供了大量的新特性improvements and new features。主要包含以下:   1.提供一个新的sprin
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他