u011461420
u011461420

基于HTTP在互联网传输敏感数据的消息摘要、签名与加密方案

原址:点击打开链接

一、关键词

HTTP,HTTPS,AES,SHA-1,MD5,消息摘要,数字签名,数字加密,Java,Servlet,Bouncy Castle

 

二、名词解释

   数字摘要:是将任意长度的消息变成固定长度的短消息,它类似于一个自变量是消息的函数,也就是Hash函数。数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文这一串密文又称为数字指纹,它有固定的长度,而且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。

   AES:密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。是一种对称加密算法。

   SHA-1:安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。 SHA1有如下特性:不可以从消息摘要中复原信息;两个不同的消息不会产生同样的消息摘要。

   MD5:Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。

 

三、项目背景

   某合作公司需要通过互联网向我司传递一些用户数据,但是我所在项目组的外网服务器上并无部署https,只能基于http进行数据传输。为了保护双方共同的用户数据,必须对在互联网上传输的信息进行加密处理。

 

四、方案设计

   这里涉及到两个问题,一是采用什么样的远程消息传递框架,二是如何对传输的数据进行加密。

   本人平时开发所用的语言主要是Java,对于Jsp/Servlet还比较熟悉,结合去年参加过所在公司的微信公众号开发的经验,设计出了如下方案:

   1.在客户端采用构造http post请求,把用户数据加密后放入request body中,并在http参数中放入调用方的签名;

   2.服务端接收到请求,提取参数进行签名校验,通过后从request body中提取密文进行解密,然后进行后续处理,最终生成响应返回给客户端。

   以下是具体处理的流程图:

 

   在数据加密阶段,基于性能以及效率考虑,采用了Bouncy Castle提供的AES算法,而生成签名则采用了jdk提供的SHA-1,值得注意的是,基于安全考虑,消息密文的消息摘要也被列入到参与数字签名的参数之一。

 

五、代码实现

1.AES加密工具类:

Java代码   收藏代码
  1. import org.apache.commons.lang.StringUtils;  
  2. import org.apache.log4j.Logger;  
  3. import org.bouncycastle.crypto.CipherParameters;  
  4. import org.bouncycastle.crypto.engines.AESFastEngine;  
  5. import org.bouncycastle.crypto.modes.CBCBlockCipher;  
  6. import org.bouncycastle.crypto.paddings.PaddedBufferedBlockCipher;  
  7. import org.bouncycastle.crypto.params.KeyParameter;  
  8. import org.bouncycastle.crypto.params.ParametersWithIV;  
  9. import org.bouncycastle.util.encoders.Hex;  
  10.   
  11. /** 
  12.  * AES encryption and decryption tool. 
  13.  *  
  14.  * @author ben 
  15.  * @creation 2014年3月20日 
  16.  */  
  17. public class AESTool {  
  18.     protected static final Logger log = Logger.getLogger(AESTool.class);  
  19.   
  20.     private byte[] initVector = { 0x320x370x360x350x340x330x320x31,  
  21.             0x380x270x360x350x330x230x320x31 };  
  22.   
  23.     /** 
  24.      * FIXME For demo only, should rewrite this method in your product environment! 
  25.      *  
  26.      * @param appid 
  27.      * @return 
  28.      */  
  29.     public String findKeyById(String appid) {  
  30.         // Fake key.  
  31.         String key = "123456789012345678901234567890~!";  
  32.         return key;  
  33.     }  
  34.   
  35.     /** 
  36.      * Encrypt the content with a given key using aes algorithm. 
  37.      *  
  38.      * @param content 
  39.      * @param key 
  40.      *          must contain exactly 32 characters 
  41.      * @return 
  42.      * @throws Exception  
  43.      */  
  44.     public String encrypt(String content, String key) throws Exception {  
  45.         if (key == null) {  
  46.             throw new IllegalArgumentException("Key cannot be null!");  
  47.         }  
  48.         String encrypted = null;  
  49.         byte[] keyBytes = key.getBytes();  
  50.         if (keyBytes.length != 32 && keyBytes.length != 24  
  51.                 && keyBytes.length != 16) {  
  52.             throw new IllegalArgumentException(  
  53.                     "Key length must be 128/192/256 bits!");  
  54.         }  
  55.         byte[] encryptedBytes = null;  
  56.         encryptedBytes = encrypt(content.getBytes(), keyBytes, initVector);  
  57.         encrypted = new String(Hex.encode(encryptedBytes));  
  58.         return encrypted;  
  59.     }  
  60.   
  61.     /** 
  62.      * Decrypt the content with a given key using aes algorithm. 
  63.      *  
  64.      * @param content 
  65.      * @param key 
  66.      *          must contain exactly 32 characters 
  67.      * @return 
  68.      * @throws Exception  
  69.      */  
  70.     public String decrypt(String content, String key) throws Exception {  
  71.         if (key == null) {  
  72.             throw new IllegalArgumentException("Key cannot be null!");  
  73.         }  
  74.         String decrypted = null;  
  75.         byte[] encryptedContent = Hex.decode(content);  
  76.         byte[] keyBytes = key.getBytes();  
  77.         byte[] decryptedBytes = null;  
  78.         if (keyBytes.length != 32 && keyBytes.length != 24  
  79.                 && keyBytes.length != 16) {  
  80.             throw new IllegalArgumentException(  
  81.                     "Key length must be 128/192/256 bits!");  
  82.         }  
  83.         decryptedBytes = decrypt(encryptedContent, keyBytes, initVector);  
  84.         decrypted = new String(decryptedBytes);  
  85.         return decrypted;  
  86.     }  
  87.   
  88.     /** 
  89.      * Encrypt data. 
  90.      *  
  91.      * @param plain 
  92.      * @param key 
  93.      * @param iv 
  94.      * @return 
  95.      * @throws Exception 
  96.      */  
  97.     public byte[] encrypt(byte[] plain, byte[] key, byte[] iv) throws Exception {  
  98.         PaddedBufferedBlockCipher aes = new PaddedBufferedBlockCipher(  
  99.                 new CBCBlockCipher(new AESFastEngine()));  
  100.         CipherParameters ivAndKey = new ParametersWithIV(new KeyParameter(key),  
  101.                 iv);  
  102.         aes.init(true, ivAndKey);  
  103.         return cipherData(aes, plain);  
  104.     }  
  105.   
  106.     /** 
  107.      * Decrypt data. 
  108.      *  
  109.      * @param cipher 
  110.      * @param key 
  111.      * @param iv 
  112.      * @return 
  113.      * @throws Exception 
  114.      */  
  115.     public byte[] decrypt(byte[] cipher, byte[] key, byte[] iv)  
  116.             throws Exception {  
  117.         PaddedBufferedBlockCipher aes = new PaddedBufferedBlockCipher(  
  118.                 new CBCBlockCipher(new AESFastEngine()));  
  119.         CipherParameters ivAndKey = new ParametersWithIV(new KeyParameter(key),  
  120.                 iv);  
  121.         aes.init(false, ivAndKey);  
  122.         return cipherData(aes, cipher);  
  123.     }  
  124.   
  125.     /** 
  126.      * Encrypt or decrypt data. 
  127.      *  
  128.      * @param cipher 
  129.      * @param data 
  130.      * @return 
  131.      * @throws Exception 
  132.      */  
  133.     private byte[] cipherData(PaddedBufferedBlockCipher cipher, byte[] data)  
  134.             throws Exception {  
  135.         int minSize = cipher.getOutputSize(data.length);  
  136.         byte[] outBuf = new byte[minSize];  
  137.         int length1 = cipher.processBytes(data, 0, data.length, outBuf, 0);  
  138.         int length2 = cipher.doFinal(outBuf, length1);  
  139.         int actualLength = length1 + length2;  
  140.         byte[] result = new byte[actualLength];  
  141.         System.arraycopy(outBuf, 0, result, 0, result.length);  
  142.         return result;  
  143.     }  
  144.   
  145.     public static void main(String[] args) throws Exception {  
  146.         AESTool aesTool = new AESTool();  
  147.         String appid = "canairport001";  
  148.         String key = aesTool.findKeyById(appid);  
  149.         String xml = "<root><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name></root>";  
  150.         String encrypted = aesTool.encrypt(xml, key);  
  151.         System.out.println("encrypted: \n" + encrypted);  
  152.         System.out.println("encrypted length: \n" + encrypted.length());  
  153.         String decrypted = aesTool.decrypt(encrypted, key);  
  154.         System.out.println("decrypted: \n" + decrypted);  
  155.         System.out.println("decrypted length: \n" + decrypted.length());  
  156.         boolean isSuccessful = StringUtils.equals(decrypted, xml);  
  157.         System.out.println(isSuccessful);  
  158.     }  
  159. }  

 

2.数字签名工具类: 

Java代码   收藏代码
  1. import java.security.MessageDigest;  
  2. import java.security.NoSuchAlgorithmException;  
  3. import java.util.ArrayList;  
  4. import java.util.Collections;  
  5. import java.util.List;  
  6.   
  7. import org.apache.commons.lang.StringUtils;  
  8. import org.apache.log4j.Logger;  
  9.   
  10. /** 
  11.  * @author lixuanbin 
  12.  * @creation 2013-1-30 
  13.  */  
  14. public class SignatureUtil {  
  15.     protected static Logger log = Logger.getLogger(SignatureUtil.class);  
  16.   
  17.     private static final char[] hexArray = "0123456789ABCDEF".toCharArray();  
  18.   
  19.     private String encryptionAlgorithm = "SHA-1";  
  20.   
  21.     public String bytesToHexString(byte[] bytes) {  
  22.         char[] hexChars = new char[bytes.length * 2];  
  23.         for (int j = 0; j < bytes.length; j++) {  
  24.             int v = bytes[j] & 0xFF;  
  25.             hexChars[j * 2] = hexArray[v >>> 4];  
  26.             hexChars[j * 2 + 1] = hexArray[v & 0x0F];  
  27.         }  
  28.         return new String(hexChars);  
  29.     }  
  30.   
  31.     public byte[] hexStringToBytes(String s) {  
  32.         int len = s.length();  
  33.         byte[] data = new byte[len / 2];  
  34.         for (int i = 0; i < len; i += 2) {  
  35.             data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4) + Character  
  36.                     .digit(s.charAt(i + 1), 16));  
  37.         }  
  38.         return data;  
  39.     }  
  40.   
  41.     /** 
  42.      * 使用指定算法生成消息摘要,默认是md5 
  43.      *  
  44.      * @param strSrc 
  45.      *            , a string will be encrypted; <br/> 
  46.      * @param encName 
  47.      *            , the algorithm name will be used, dafault to "MD5"; <br/> 
  48.      * @return 
  49.      */  
  50.     public String digest(String strSrc, String encName) {  
  51.         MessageDigest md = null;  
  52.         String strDes = null;  
  53.         byte[] bt = strSrc.getBytes();  
  54.         try {  
  55.             if (encName == null || encName.equals("")) {  
  56.                 encName = "MD5";  
  57.             }  
  58.             md = MessageDigest.getInstance(encName);  
  59.             md.update(bt);  
  60.             strDes = bytesToHexString(md.digest()); // to HexString  
  61.         } catch (NoSuchAlgorithmException e) {  
  62.             log.error("Invalid algorithm: " + encName);  
  63.             return null;  
  64.         }  
  65.         return strDes;  
  66.     }  
  67.   
  68.     /** 
  69.      * 根据appid、token、lol以及时间戳来生成签名 
  70.      *  
  71.      * @param appid 
  72.      * @param token 
  73.      * @param lol 
  74.      * @param millis 
  75.      * @return 
  76.      */  
  77.     public String generateSignature(String appid, String token, String lol,  
  78.             long millis) {  
  79.         String timestamp = String.valueOf(millis);  
  80.         String signature = null;  
  81.         if (StringUtils.isNotBlank(token) && StringUtils.isNotBlank(timestamp)  
  82.                 && StringUtils.isNotBlank(appid)) {  
  83.             List<String> srcList = new ArrayList<String>();  
  84.             srcList.add(timestamp);  
  85.             srcList.add(appid);  
  86.             srcList.add(token);  
  87.             srcList.add(lol);  
  88.             // 按照字典序逆序拼接参数  
  89.             Collections.sort(srcList);  
  90.             Collections.reverse(srcList);  
  91.             StringBuilder sb = new StringBuilder();  
  92.             for (int i = 0; i < srcList.size(); i++) {  
  93.                 sb.append(srcList.get(i));  
  94.             }  
  95.             signature = digest(sb.toString(), encryptionAlgorithm);  
  96.             srcList.clear();  
  97.             srcList = null;  
  98.         }  
  99.         return signature;  
  100.     }  
  101.   
  102.     /** 
  103.      * 验证签名: <br/> 
  104.      * 1.根据appid获取该渠道的token;<br/> 
  105.      * 2.根据appid、token、lol以及时间戳计算一次签名;<br/> 
  106.      * 3.比较传过来的签名以及计算出的签名是否一致; 
  107.      * @param signature 
  108.      * @param appid 
  109.      * @param lol 
  110.      * @param millis 
  111.      * @return 
  112.      */  
  113.     public boolean isValid(String signature, String appid, String lol,  
  114.             long millis) {  
  115.         String token = findTokenById(appid);  
  116.         String calculatedSignature = generateSignature(appid, token, lol,  
  117.                 millis);  
  118.         log.info("calculated signature: \n" + calculatedSignature);  
  119.         if (StringUtils.equals(calculatedSignature, signature)) {  
  120.             return true;  
  121.         } else {  
  122.             return false;  
  123.         }  
  124.     }  
  125.   
  126.     /** 
  127.      * FIXME For demo only, should be a different string in production. 
  128.      * @param appid 
  129.      * @return 
  130.      */  
  131.     public String findTokenById(String appid) {  
  132.         String token = "#@!1234567890!@#";  
  133.         return token;  
  134.     }  
  135.   
  136.     public static void main(String[] args) {  
  137.         SignatureUtil generator = new SignatureUtil();  
  138.         String xmlString = "<root><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name><name>test</name></root>";  
  139.         System.out.println(xmlString.getBytes().length);  
  140.         String digest = generator.digest(xmlString, "MD5");  
  141.         System.out.println(digest);  
  142.         System.out.println(digest.getBytes().length);  
  143.         String appid = "canairport001";  
  144.         String token = generator.findTokenById(appid);  
  145.         long millis = System.currentTimeMillis();  
  146.         String signature = generator.generateSignature(appid, token, digest,  
  147.                 millis);  
  148.         System.out.println(signature);  
  149.         boolean isValid = generator.isValid(signature, appid, digest, millis);  
  150.         System.out.println(isValid);  
  151.     }  
  152. }  
 

 3.发送方代码:

Java代码   收藏代码
  1. import java.io.IOException;  
  2. import java.util.HashMap;  
  3. import java.util.Iterator;  
  4. import java.util.Map;  
  5. import java.util.Map.Entry;  
  6.   
  7. import org.apache.commons.lang.StringUtils;  
  8. import org.apache.http.HttpEntity;  
  9. import org.apache.http.HttpHost;  
  10. import org.apache.http.HttpResponse;  
  11. import org.apache.http.HttpStatus;  
  12. import org.apache.http.auth.AuthScope;  
  13. import org.apache.http.auth.UsernamePasswordCredentials;  
  14. import org.apache.http.client.ClientProtocolException;  
  15. import org.apache.http.client.methods.HttpPost;  
  16. import org.apache.http.conn.params.ConnRoutePNames;  
  17. import org.apache.http.entity.StringEntity;  
  18. import org.apache.http.impl.client.DefaultHttpClient;  
  19. import org.apache.http.message.BasicHeader;  
  20. import org.apache.http.protocol.HTTP;  
  21. import org.apache.http.util.EntityUtils;  
  22. import org.apache.log4j.Logger;  
  23.   
  24. /** 
  25.  * @author ben 
  26.  * @creation 2014年6月9日 
  27.  */  
  28. public class HttpclientUtil {  
  29.     protected static final Logger log = Logger.getLogger(HttpclientUtil.class);  
  30.   
  31.     /** 
  32.      * 根据传入的uri和参数map拼接成实际uri 
  33.      *  
  34.      * @param uri 
  35.      * @param paraMap 
  36.      * @return 
  37.      */  
  38.     public String buildUri(String uri, Map<String, String> paraMap) {  
  39.         StringBuilder sb = new StringBuilder();  
  40.         uri = StringUtils.trim(uri);  
  41.         uri = StringUtils.removeEnd(uri, "/");  
  42.         uri = StringUtils.removeEnd(uri, "?");  
  43.         sb.append(uri);  
  44.         if (paraMap != null && !paraMap.isEmpty()) {  
  45.             sb.append("?");  
  46.             Iterator<Entry<String, String>> iterator = paraMap.entrySet()  
  47.                     .iterator();  
  48.             while (iterator.hasNext()) {  
  49.                 Map.Entry<String, String> pair = iterator.next();  
  50.                 try {  
  51.                     String keyString = pair.getKey();  
  52.                     String valueString = pair.getValue();  
  53.                     sb.append(keyString);  
  54.                     sb.append("=");  
  55.                     sb.append(valueString);  
  56.                     sb.append("&");  
  57.                 } catch (Exception e) {  
  58.                     log.error(e, e);  
  59.                 }  
  60.             }  
  61.         }  
  62.         return StringUtils.removeEnd(sb.toString(), "&");  
  63.     }  
  64.   
  65.     /** 
  66.      * Post an xml string to a specific host. 
  67.      *  
  68.      * @param targetHost 
  69.      * @param targetPort 
  70.      * @param protocol 
  71.      * @param proxyHost 
  72.      * @param proxyPort 
  73.      * @param proxyUser 
  74.      * @param proxyPassword 
  75.      * @param uri 
  76.      * @param paraMap 
  77.      * @param xml 
  78.      * @param charset 
  79.      * @return 
  80.      * @throws ClientProtocolException 
  81.      * @throws IOException 
  82.      */  
  83.     public String postXmlString(String targetHost, int targetPort,  
  84.             String protocol, String proxyHost, int proxyPort, String proxyUser,  
  85.             String proxyPassword, String uri, Map<String, String> paraMap,  
  86.             String xml, String charset) throws ClientProtocolException,  
  87.             IOException {  
  88.         String result = null;  
  89.         DefaultHttpClient httpclient = new DefaultHttpClient();  
  90.         if (StringUtils.isNotBlank(proxyHost) && proxyPort > 0) {  
  91.             // 设置上网代理  
  92.             AuthScope authScope = new AuthScope(proxyHost, proxyPort);  
  93.             if (StringUtils.isNotBlank(proxyUser)  
  94.                     && StringUtils.isNotBlank(proxyPassword)) {  
  95.                 // 设置上网代理的用户名和密码  
  96.                 UsernamePasswordCredentials upc = new UsernamePasswordCredentials(  
  97.                         proxyUser, proxyPassword);  
  98.                 httpclient.getCredentialsProvider().setCredentials(authScope,  
  99.                         upc);  
  100.             }  
  101.             HttpHost proxy = new HttpHost(proxyHost, proxyPort);  
  102.             httpclient.getParams().setParameter(ConnRoutePNames.DEFAULT_PROXY,  
  103.                     proxy);  
  104.         }  
  105.         HttpHost host = new HttpHost(targetHost, targetPort, protocol);  
  106.         uri = buildUri(uri, paraMap);  
  107.         log.info("post uri: " + uri);  
  108.         log.info("post content: " + xml);  
  109.         HttpPost post = new HttpPost(uri);  
  110.         StringEntity se = new StringEntity(xml,  
  111.                 StringUtils.isNotBlank(charset) ? charset : "utf-8");  
  112.         se.setContentEncoding(new BasicHeader(HTTP.CONTENT_TYPE,  
  113.                 "application/xml"));  
  114.         post.setEntity(se);  
  115.         HttpResponse response = httpclient.execute(host, post);  
  116.         if (HttpStatus.SC_OK == response.getStatusLine().getStatusCode()) {  
  117.             HttpEntity entity = response.getEntity();  
  118.             if (entity != null) {  
  119.                 result = EntityUtils.toString(entity);  
  120.                 log.info("post result: " + result);  
  121.             }  
  122.         } else {  
  123.             log.error("post failed, status code: "  
  124.                     + response.getStatusLine().getStatusCode());  
  125.         }  
  126.         return result;  
  127.     }  
  128.   
  129.     public static void main(String[] args) throws Exception {  
  130.         AESTool aes = new AESTool();  
  131.         SignatureUtil signatureUtil = new SignatureUtil();  
  132.         String appid = "canairport001";  
  133.         String token = signatureUtil.findTokenById(appid);  
  134.         String key = aes.findKeyById(appid);  
  135.         long millis = System.currentTimeMillis();  
  136.         String xml = "<dependency><groupId>commons-lang</groupId><artifactId>commons-lang</artifactId><version>2.5</version></dependency>";  
  137.         xml = aes.encrypt(xml, key);  
  138.         String lol = signatureUtil.digest(xml, "MD5");  
  139.         String signature = signatureUtil.generateSignature(appid, token, lol,  
  140.                 millis);  
  141.         log.info("lol: \n" + lol);  
  142.         log.info("signature: \n" + signature);  
  143.         String uri = "http://127.0.0.1:8080/demo/psginfo.do";  
  144.         Map<String, String> paraMap = new HashMap<String, String>();  
  145.         paraMap.put("s", signature);  
  146.         paraMap.put("a", appid);  
  147.         paraMap.put("t", String.valueOf(millis));  
  148.         paraMap.put("l", lol);  
  149.         paraMap.put("o""test");  
  150.         HttpclientUtil util = new HttpclientUtil();  
  151.         try {  
  152.             String result = util.postXmlString("127.0.0.1"8080"http"null,  
  153.                     0nullnull, uri, paraMap, xml, "utf-8");  
  154.             result = aes.decrypt(result, key);  
  155.             System.out.println(result);  
  156.         } catch (ClientProtocolException e) {  
  157.             e.printStackTrace();  
  158.         } catch (IOException e) {  
  159.             e.printStackTrace();  
  160.         }  
  161.     }  
  162. }  

 

4.服务端代码:

Java代码   收藏代码
  1. import java.io.BufferedReader;  
  2. import java.io.IOException;  
  3. import java.io.InputStream;  
  4. import java.io.InputStreamReader;  
  5. import java.io.PrintWriter;  
  6. import java.io.UnsupportedEncodingException;  
  7.   
  8. import javax.servlet.ServletException;  
  9. import javax.servlet.annotation.WebServlet;  
  10. import javax.servlet.http.HttpServlet;  
  11. import javax.servlet.http.HttpServletRequest;  
  12. import javax.servlet.http.HttpServletResponse;  
  13.   
  14. import org.apache.commons.lang.StringUtils;  
  15. import org.apache.log4j.Logger;  
  16.   
  17. import co.speedar.wechat.util.AESTool;  
  18. import co.speedar.wechat.util.SignatureUtil;  
  19.   
  20. /** 
  21.  * Servlet implementation class PsginfoServlet 
  22.  */  
  23. @WebServlet(urlPatterns = { "/psginfo.do" }, loadOnStartup = 1)  
  24. public class PsginfoServlet extends HttpServlet {  
  25.     protected static final Logger log = Logger.getLogger(PsginfoServlet.class);  
  26.     private static final long serialVersionUID = 6536688299231165548L;  
  27.   
  28.     private SignatureUtil signatureUtil = new SignatureUtil();  
  29.   
  30.     private AESTool aes = new AESTool();  
  31.   
  32.     /** 
  33.      * @see HttpServlet#HttpServlet() 
  34.      */  
  35.     public PsginfoServlet() {  
  36.         super();  
  37.     }  
  38.   
  39.     /** 
  40.      * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse 
  41.      *      response) 
  42.      */  
  43.     protected void doGet(HttpServletRequest request,  
  44.             HttpServletResponse response) throws ServletException, IOException {  
  45.         String echostr = request.getParameter("e");  
  46.         log.info("echostr before echo: " + echostr);  
  47.         String signature = request.getParameter("s");  
  48.         String appid = request.getParameter("a");  
  49.         String timestamp = request.getParameter("t");  
  50.         String lol = request.getParameter("l");  
  51.         long millis = Long.valueOf(timestamp);  
  52.         // Need to check signature in product mode.  
  53.         if (signatureUtil.isValid(signature, appid, lol, millis)) {  
  54.             PrintWriter writer = response.getWriter();  
  55.             log.info("echostr after echo: " + echostr);  
  56.             writer.print(echostr);  
  57.             writer.flush();  
  58.             writer.close();  
  59.         }  
  60.     }  
  61.   
  62.     /** 
  63.      * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse 
  64.      *      response) 
  65.      */  
  66.     protected void doPost(HttpServletRequest request,  
  67.             HttpServletResponse response) throws ServletException, IOException {  
  68.         // Get request parameters.  
  69.         String signature = request.getParameter("s");  
  70.         String appid = request.getParameter("a");  
  71.         String timestamp = request.getParameter("t");  
  72.         String lol = request.getParameter("l");  
  73.         String operation = request.getParameter("o");  
  74.         long millis = Long.valueOf(timestamp);  
  75.   
  76.         // Get xml data.  
  77.         String encoding = StringUtils  
  78.                 .isNotBlank(request.getCharacterEncoding()) ? request  
  79.                 .getCharacterEncoding() : "utf-8";  
  80.         String requestXmlString = getXmlStringFromHttpRequest(request);  
  81.         String digest = signatureUtil.digest(requestXmlString, "MD5");  
  82.   
  83.         // Check signature and digest.  
  84.         if (StringUtils.equals(digest, lol)) {  
  85.             if (signatureUtil.isValid(signature, appid, lol, millis)) {  
  86.                 try {  
  87.                     String key = aes.findKeyById(appid);  
  88.                     requestXmlString = aes.decrypt(requestXmlString, key);  
  89.                     log.info("received xml data:\n" + requestXmlString);  
  90.                     // 校验xml合法性并执行相应动作  
  91.                     String responseXmlString = doSomeThing(requestXmlString,  
  92.                             operation);  
  93.                     responseXmlString = aes.encrypt(responseXmlString, key);  
  94.                     log.info("responsed xml data:\n" + responseXmlString);  
  95.                     response.setCharacterEncoding(encoding);  
  96.                     PrintWriter writer = response.getWriter();  
  97.                     writer.print(responseXmlString);  
  98.                     writer.flush();  
  99.                     writer.close();  
  100.                 } catch (Exception e) {  
  101.                     log.error(e, e);  
  102.                 }  
  103.             } else {  
  104.                 log.error("invalid signature");  
  105.             }  
  106.         } else {  
  107.             log.error("invalid digest.");  
  108.         }  
  109.     }  
  110.   
  111.     /** 
  112.      * TODO Write your own business here. 
  113.      *  
  114.      * @param xml 
  115.      * @param operation 
  116.      * @return 
  117.      */  
  118.     private String doSomeThing(String xml, String operation) {  
  119.         return "done";  
  120.     }  
  121.   
  122.     /** 
  123.      * Extract xml string form http request. 
  124.      *  
  125.      * @param request 
  126.      * @return 
  127.      * @throws IOException 
  128.      */  
  129.     private String getXmlStringFromHttpRequest(HttpServletRequest request) {  
  130.         String requestXmlString = "";  
  131.         try {  
  132.             InputStream inputStream = request.getInputStream();  
  133.             String encoding = StringUtils.isNotBlank(request  
  134.                     .getCharacterEncoding()) ? request.getCharacterEncoding()  
  135.                     : "utf-8";  
  136.             requestXmlString = getXmlStringFromInputStream(inputStream,  
  137.                     encoding);  
  138.             encoding = null;  
  139.             inputStream.close();  
  140.             inputStream = null;  
  141.         } catch (IOException e) {  
  142.             log.error(e, e);  
  143.         }  
  144.   
  145.         return requestXmlString;  
  146.     }  
  147.   
  148.     /** 
  149.      * Extract xml string from the inputStream. 
  150.      *  
  151.      * @param inputStream 
  152.      * @param charsetName 
  153.      * @return 
  154.      */  
  155.     private String getXmlStringFromInputStream(InputStream inputStream,  
  156.             String charsetName) {  
  157.         String resultXmlString = "";  
  158.         String tempString = null;  
  159.         BufferedReader bufferedReader;  
  160.         try {  
  161.             bufferedReader = new BufferedReader(new InputStreamReader(  
  162.                     inputStream, charsetName));  
  163.             tempString = bufferedReader.readLine();  
  164.             while (tempString != null) {  
  165.                 resultXmlString += tempString;  
  166.                 tempString = bufferedReader.readLine();  
  167.             }  
  168.             tempString = null;  
  169.             bufferedReader.close();  
  170.             bufferedReader = null;  
  171.         } catch (UnsupportedEncodingException e) {  
  172.             log.error(e, e);  
  173.         } catch (IOException e) {  
  174.             log.error(e, e);  
  175.         }  
  176.         return StringUtils.trim(resultXmlString);  
  177.     }  
  178.   
  179. }  

 

5.maven配置:

Xml代码   收藏代码
  1. <dependency>   
  2.     <groupId>org.bouncycastle</groupId>   
  3.     <artifactId>bcprov-jdk16</artifactId>   
  4.     <version>1.46</version>   
  5. </dependency>  
  6. <dependency>  
  7.     <groupId>commons-lang</groupId>  
  8.     <artifactId>commons-lang</artifactId>  
  9.     <version>2.5</version>  
  10. </dependency>  
  11. <dependency>  
  12.     <groupId>org.apache.httpcomponents</groupId>  
  13.     <artifactId>httpclient</artifactId>  
  14.     <version>4.2.5</version>  
  15. </dependency>  
  16. <dependency>  
  17.     <groupId>org.apache.httpcomponents</groupId>  
  18.     <artifactId>httpmime</artifactId>  
  19.     <version>4.2.5</version>  
  20. </dependency>  

 

六、结语

   在本方案设计实现过程中,消息传递的框架采用的是Java开发者所熟悉的Servlet技术,摘要、签名、加密所采用的算法,以及所依赖的第三方jar也是比较有口碑又大众化的货,对于有类似需要的开发者来说,本方案具有一定的参考意义。远程传递消息框架以及生成签名的环节,主要是模仿了微信公众平台的消息交互方式以及生成签名的思路,而有所创新的一小点是,把消息密文的MD5值也参与到了签名运算中,增加了被仿冒的难度,同时也便于服务方校验消息在传递过程中是否有被第三方所篡改。

   基于简化工程配置的考虑,本示例项目中没有使用spring,您可以在您的生产项目中把本示例中的代码改造成春哥的单例业务bean。密钥、token建议别直接写到春哥的context配置文件中,而是写在您的生产容器的环境变量中,防止被窃取。

   另外,在本方案中生成签名的参数您可以酌情增减并调换顺序,替换签名所采用的算法,或者根据您的实际需要“个性化”一下您的加密算法,以期达到更好的安全效果。

   Last but not the least,在密钥以及token交换的阶段,请采取您所认可的安全有效的方式进行,譬如面对面,微信,qq,微薄私信,电话,短信,邮件(可以参考本人之前写过的一篇文章:http://lixuanbin.iteye.com/blog/1544344)

 

七、参考资料

【Java加密与解密的艺术】——作者:梁栋,出版日期:2010年12月,ISBN:978-7-111-29762-8

http://stackoverflow.com/questions/4243650/aes-encryption-decryption-with-bouncycastle-example-in-j2me

http://stackoverflow.com/questions/6729834/need-solution-for-wrong-iv-length-in-aes

http://baike.baidu.com/view/941329.htm?fr=aladdin

http://baike.baidu.com/subview/133041/5358738.htm?fr=aladdin

http://baike.baidu.com/view/1228622.htm?fr=aladdin

http://baike.baidu.com/view/7636.htm?fr=aladdin

 


你可能感兴趣的:(基于HTTP在互联网传输敏感数据的消息摘要、签名与加密方案)

  • 斤斤计较的婚姻到底有多难? 白心之岂必有为
    很多人私聊我会问到在哪个人群当中斤斤计较的人最多?我都会回答他,一般婚姻出现问题的斤斤计较的人士会非常多,以我多年经验,在婚姻落的一塌糊涂的人当中,斤斤计较的人数占比在20~30%以上,也就是说10个婚姻出现问题的斤斤计较的人有2-3个有多不减。在婚姻出问题当中,有大量的心理不平衡的、尖酸刻薄的怨妇。在婚姻中仅斤斤计较有两种类型:第一种是物质上的,另一种是精神上的。在物质与精神上抠门已经严重的影响
  • 情绪觉察日记第37天 露露_e800
    今天是家庭关系规划师的第二阶最后一天,慧萍老师帮我做了个案,帮我处理了埋在心底好多年的一份恐惧,并给了我深深的力量!这几天出来学习,爸妈过来婆家帮我带小孩,妈妈出于爱帮我收拾东西,并跟我先生和婆婆产生矛盾,妈妈觉得他们没有照顾好我…。今晚回家见到妈妈,我很欣赏她并赞扬她,妈妈说今晚要跟我睡我说好,当我们俩躺在床上准备睡觉的时候,我握着妈妈的手对她说:妈妈这几天辛苦你了,你看你多利害把我们的家收拾得
  • 芦花鞋一四 许叶晗
    又是在一个寒冷的夏日里,青铜和葵花决定今天一起去卖芦花鞋,奶奶亲手给他们做了一碗热乎乎的粥对他们说:“就靠你们两挣生活费了这碗粥赶紧趁热喝了吧!”于是青铜和葵花喝完了奶奶给她们做的粥,就准备去镇上卖卢花鞋,这回青铜和葵花穿着新的芦花鞋来到了镇上。青铜这回看到了很多人都在卖,用手势表达对葵花说:“这回有好多人在抢我们生意呢!我们必须得吆喝起来。”葵花点了点头。可是谁知他们也大声的叫,卖芦花喽!卖芦花
  • QQ群采集助手,精准引流必备神器 2401_87347160 其他经验分享
    功能概述微信群查找与筛选工具是一款专为微信用户设计的辅助工具,它通过关键词搜索功能,帮助用户快速找到相关的微信群,并提供筛选是否需要验证的群组的功能。主要功能关键词搜索:用户可以输入关键词,工具将自动查找包含该关键词的微信群。筛选功能:工具提供筛选机制,用户可以选择是否只显示需要验证或不需要验证的群组。精准引流:通过上述功能,用户可以更精准地找到目标群组,进行有效的引流操作。3.设备需求该工具可以
  • 关于沟通这件事,项目经理不需要每次都面对面进行 流程大师兄
    很多项目经理都会遇到这样的问题,项目中由于事情太多,根本没有足够的时间去召开会议,那在这种情况下如何去有效地管理项目中的利益相关者?当然,不建议电子邮件也不需要开会的话,建议可以采取下面几种方式来形成有效的沟通,这几种方式可以帮助你努力的通过各种办法来保持和各方面的联系。项目经理首先要问自己几个问题,项目中哪些利益相关者是必须要进行沟通的?可以列出项目中所有的利益相关者清单,同时也整理出项目中哪些
  • 机器学习与深度学习间关系与区别 ℒℴѵℯ心·动ꦿ໊ོ꫞ 人工智能学习深度学习python
    一、机器学习概述定义机器学习(MachineLearning,ML)是一种通过数据驱动的方法,利用统计学和计算算法来训练模型,使计算机能够从数据中学习并自动进行预测或决策。机器学习通过分析大量数据样本,识别其中的模式和规律,从而对新的数据进行判断。其核心在于通过训练过程,让模型不断优化和提升其预测准确性。主要类型1.监督学习(SupervisedLearning)监督学习是指在训练数据集中包含输入
  • 铭刻于星(四十二) 随风至
    69夜晚,绍敏同学做完功课后,看了眼房外,没听到动静才敢从书包的夹层里拿出那个心形纸团。折痕压得很深,都有些旧了,想来是已经写好很久了。绍敏同学慢慢地、轻轻地捏开折叠处,待到全部拆开后,又反复抚平纸张,然后仔细地一字字默看。只是开头的三个字是第一次看到,让她心漏跳了几拍。“亲爱的绍敏:从四年级的时候,我就喜欢你了,但是我一直不敢说,怕影响你学习。六年级的时候听说有人跟你表白,你接受了,我很难过,但
  • 底层逆袭到底有多难,不甘平凡的你准备好了吗?让吴起给你说说 造命者说
    底层逆袭到底有多难,不甘平凡的你准备好了吗?让吴起给你说说我叫吴起,生于公元前440年的战国初期,正是群雄并起、天下纷争不断的时候。后人说我是军事家、政治家、改革家,是兵家代表人物。评价我一生历仕鲁、魏、楚三国,通晓兵家、法家、儒家三家思想,在内政军事上都有极高的成就。周安王二十一年(公元前381年),因变法得罪守旧贵族,被人乱箭射死。我出生在卫国一个“家累万金”的富有家庭,从年轻时候起就不甘平凡
  • 2020-01-25 晴岚85
    郑海燕坚持分享590天2020.1.24在生活中只存在两个问题。一个问题是:你知道想要达成的目标是什么,但却不知道如何才能达成;另一个问题是:你不知道你的目标是什么。前一个是行动的问题,后一个是结果的问题。通过制定具体的下一步行动,可以解决不知道如何开始行动的问题。而通过去想象结果,对结果做预估,可以解决找不着目标的问题。对于所有吸引我们注意力,想要完成的任务,你可以先想象一下,预期的结果究竟是什
  • 随笔 | 仙一般的灵气 海思沧海
    仙岛今天,我看了你全部,似乎已经进入你的世界我不知道,这是否是梦幻,还是你仙一般的灵气吸引了我也许每一个人都要有一份属于自己的追求,这样才能够符合人生的梦想,生活才能够充满着阳光与快乐我不知道,我为什么会这样的感叹,是在感叹自己的人生,还是感叹自己一直没有孜孜不倦的追求只感觉虚度了光阴,每天活在自己的梦中,活在一个不真实的世界是在逃避自己,还是在逃避周围的一切有时候我嘲笑自己,嘲笑自己如此的虚无,
  • 想家 爆米花机
    也许不同于大家对家乡的思念,我对家乡甚至是疯狂的不舍。还未踏出车站就感觉到幸福,我享受这里的夕阳、这里的浓烈柴火味、这里每一口家常菜。我是宅女,我贪恋家的安逸。刚刚踏出大学校门,初出茅庐,无法适应每年只能国庆和春节回家。我焦虑、失眠、无端发脾气,是无法适应工作的节奏,是无法接受我将一步步离开家乡的事实。我不想承认自己胸无大志,选择再次踏上征程。图片发自App
  • 【iOS】MVC设计模式 Magnetic_h iosmvc设计模式objective-c学习ui
    MVC前言如何设计一个程序的结构,这是一门专门的学问,叫做"架构模式"(architecturalpattern),属于编程的方法论。MVC模式就是架构模式的一种。它是Apple官方推荐的App开发架构,也是一般开发者最先遇到、最经典的架构。MVC各层controller层Controller/ViewController/VC(控制器)负责协调Model和View,处理大部分逻辑它将数据从Mod
  • OC语言多界面传值五大方式 Magnetic_h iosui学习objective-c开发语言
    前言在完成暑假仿写项目时,遇到了许多需要用到多界面传值的地方,这篇博客来总结一下比较常用的五种多界面传值的方式。属性传值属性传值一般用前一个界面向后一个界面传值,简单地说就是通过访问后一个视图控制器的属性来为它赋值,通过这个属性来做到从前一个界面向后一个界面传值。首先在后一个界面中定义属性@interfaceBViewController:UIViewController@propertyNSSt
  • 一百九十四章. 自相矛盾 巨木擎天
    唉!就这么一夜,林子感觉就像过了很多天似的,先是回了阳间家里,遇到了那么多不可思议的事情儿。特别是小伙伴们,第二次与自己见面时,僵硬的表情和恐怖的气氛,让自己如坐针毡,打从心眼里难受!还有东子,他现在还好吗?有没有被人欺负?护城河里的小鱼小虾们,还都在吗?水不会真的干枯了吧?那对相亲相爱漂亮的太平鸟儿,还好吧!春天了,到了做窝、下蛋、喂养小鸟宝宝的时候了,希望它们都能够平安啊!虽然没有看见家人,也
  • UI学习——cell的复用和自定义cell Magnetic_h ui学习
    目录cell的复用手动(非注册)自动(注册)自定义cellcell的复用在iOS开发中,单元格复用是一种提高表格(UITableView)和集合视图(UICollectionView)滚动性能的技术。当一个UITableViewCell或UICollectionViewCell首次需要显示时,如果没有可复用的单元格,则视图会创建一个新的单元格。一旦这个单元格滚动出屏幕,它就不会被销毁。相反,它被添
  • element实现动态路由+面包屑 软件技术NINI vue案例vue.js前端
    el-breadcrumb是ElementUI组件库中的一个面包屑导航组件,它用于显示当前页面的路径,帮助用户快速理解和导航到应用的各个部分。在Vue.js项目中,如果你已经安装了ElementUI,就可以很方便地使用el-breadcrumb组件。以下是一个基本的使用示例:安装ElementUI(如果你还没有安装的话):你可以通过npm或yarn来安装ElementUI。bash复制代码npmi
  • 10月|愿你的青春不负梦想-读书笔记-01 Tracy的小书斋
    本书的作者是俞敏洪,大家都很熟悉他了吧。俞敏洪老师是我行业的领头羊吧,也是我事业上的偶像。本日摘录他书中第一章中的金句:『一个人如果什么目标都没有,就会浑浑噩噩,感觉生命中缺少能量。能给我们能量的,是对未来的期待。第一件事,我始终为了进步而努力。与其追寻全世界的骏马,不如种植丰美的草原,到时骏马自然会来。第二件事,我始终有阶段性的目标。什么东西能给我能量?答案是对未来的期待。』读到这里的时候,我便
  • C语言宏函数 南林yan C语言c语言
    一、什么是宏函数?通过宏定义的函数是宏函数。如下,编译器在预处理阶段会将Add(x,y)替换为((x)*(y))#defineAdd(x,y)((x)*(y))#defineAdd(x,y)((x)*(y))intmain(){inta=10;intb=20;intd=10;intc=Add(a+d,b)*2;cout<
  • 地推话术,如何应对地推过程中家长的拒绝 校师学
    相信校长们在做地推的时候经常遇到这种情况:市场专员反馈家长不接单,咨询师反馈难以邀约这些家长上门,校区地推疲软,招生难。为什么?仅从地推层面分析,一方面因为家长受到的信息轰炸越来越多,对信息越来越“免疫”;而另一方面地推人员的专业能力和营销话术没有提高,无法应对家长的拒绝,对有意向的家长也不知如何跟进,眼睁睁看着家长走远;对于家长的疑问,更不知道如何有技巧地回答,机会白白流失。由于回答没技巧和专业
  • 谢谢你们,爱你们! 鹿游儿
    昨天家人去泡温泉,二个孩子也带着去,出发前一晚,匆匆下班,赶回家和孩子一起收拾。饭后,我拿出笔和本子(上次去澳门时做手帐的本子)写下了1\2\3\4\5\6\7\8\9,让后让小壹去思考,带什么出发去旅游呢?她在对应的数字旁边画上了,泳衣、泳圈、肖恩、内衣内裤、tapuy、拖鞋……画完后,就让她自己对着这个本子,将要带的,一一带上,没想到这次带的书还是这本《便便工厂》(晚上姑婆发照片过来,妹妹累得
  • C语言如何定义宏函数? 小九格物 c语言
    在C语言中,宏函数是通过预处理器定义的,它在编译之前替换代码中的宏调用。宏函数可以模拟函数的行为,但它们不是真正的函数,因为它们在编译时不会进行类型检查,也不会分配存储空间。宏函数的定义通常使用#define指令,后面跟着宏的名称和参数列表,以及宏展开后的代码。宏函数的定义方式:1.基本宏函数:这是最简单的宏函数形式,它直接定义一个表达式。#defineSQUARE(x)((x)*(x))2.带参
  • 微服务下功能权限与数据权限的设计与实现 nbsaas-boot 微服务java架构
    在微服务架构下,系统的功能权限和数据权限控制显得尤为重要。随着系统规模的扩大和微服务数量的增加,如何保证不同用户和服务之间的访问权限准确、细粒度地控制,成为设计安全策略的关键。本文将讨论如何在微服务体系中设计和实现功能权限与数据权限控制。1.功能权限与数据权限的定义功能权限:指用户或系统角色对特定功能的访问权限。通常是某个用户角色能否执行某个操作,比如查看订单、创建订单、修改用户资料等。数据权限:
  • 理解Gunicorn:Python WSGI服务器的基石 范范0825 ipythonlinux运维
    理解Gunicorn:PythonWSGI服务器的基石介绍Gunicorn,全称GreenUnicorn,是一个为PythonWSGI(WebServerGatewayInterface)应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具,Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置,帮助初学者快速上手。1.什么是Gunico
  • 小丽成长记(四十三) 玲玲54321
    小丽发现,即使她好不容易调整好自己的心态下一秒总会有不确定的伤脑筋的事出现,一个接一个的问题,人生就没有停下的时候,小问题不断出现。不过她今天看的书,她接受了人生就是不确定的,厉害的人就是不断创造确定性,在Ta的领域比别人多的确定性就能让自己脱颖而出,显示价值从而获得的比别人多的利益。正是这样的原因,因为从前修炼自己太少,使得她现在在人生道路上打怪起来困难重重,她似乎永远摆脱不了那种无力感,有种习
  • 学点心理知识,呵护孩子健康 静候花开_7090
    昨天听了华中师范大学教育管理学系副教授张玲老师的《哪里才是学生心理健康的最后庇护所,超越教育与技术的思考》的讲座。今天又重新学习了一遍,收获匪浅。张玲博士也注意到了当今社会上的孩子由于心理问题导致的自残、自杀及伤害他人等恶性事件。她向我们普及了一个重要的命题,她说心理健康的一些基本命题,我们与我们通常的一些教育命题是不同的,她还举了几个例子,让我们明白我们原来以为的健康并非心理学上的健康。比如如果
  • 2021年12月19日,春蕾教育集团团建活动感受——黄晓丹 黄错错加油
    感受:1.从陌生到熟悉的过程。游戏环节让我们在轻松的氛围中得到了锻炼,也增长了不少知识。2.游戏过程中,我们贡献的是个人力量,展现的是团队的力量。它磨合的往往不止是工作的熟悉,更是观念上契合度的贴近。3.这和工作是一样的道理。在各自的岗位上,每个人摆正自己的位置、各司其职充分发挥才能,并团结一致劲往一处使,才能实现最大的成功。新知:1.团队精神需要不断地创新。过去,人们把创新看作是冒风险,现在人们
  • Cell Insight | 单细胞测序技术又一新发现,可用于HIV-1和Mtb共感染个体诊断 尐尐呅
    结核病是艾滋病合并其他疾病中导致患者死亡的主要原因。其中结核病由结核分枝杆菌(Mycobacteriumtuberculosis,Mtb)感染引起,获得性免疫缺陷综合症(艾滋病)由人免疫缺陷病毒(Humanimmunodeficiencyvirustype1,HIV-1)感染引起。国家感染性疾病临床医学研究中心/深圳市第三人民医院张国良团队携手深圳华大生命科学研究院吴靓团队,共同研究得出单细胞测序
  • c++ 的iostream 和 c++的stdio的区别和联系 黄卷青灯77 c++算法开发语言iostreamstdio
    在C++中,iostream和C语言的stdio.h都是用于处理输入输出的库,但它们在设计、用法和功能上有许多不同。以下是两者的区别和联系:区别1.编程风格iostream(C++风格):C++标准库中的输入输出流类库,支持面向对象的输入输出操作。典型用法是cin(输入)和cout(输出),使用>操作符来处理数据。更加类型安全,支持用户自定义类型的输入输出。#includeintmain(){in
  • 瑶池防线 谜影梦蝶
    冥华虽然逃过了影梦的军队,但他是一个忠臣,他选择上报战况。败给影梦后成逃兵,高层亡尔还活着,七重天失守......随便一条,即可处死冥华。冥华自然是知道以仙界高层的习性此信一发自己必死无疑,但他还选择上报实情,因为责任。同样此信送到仙宫后,知道此事的人,大多数人都认定冥华要完了,所以上到仙界高层,下到扫大街的,包括冥华自己,全都准备好迎接冥华之死。如果仙界现在还属于两方之争的话,冥华必死无疑。然而
  • 爬山后遗症 璃绛
    爬山,攀登,一步一步走向制高点,是一种挑战。成功抵达是一种无法言语的快乐,在山顶吹吹风,看看风景,这是从未有过的体验。然而,爬山一时爽,下山腿打颤,颠簸的路,一路向下走,腿部力量不够,走起来抖到不行,停不下来了!第二天必定腿疼,浑身酸痛,坐立难安!
  • 多线程编程之卫生间 周凡杨 java并发卫生间线程厕所
    如大家所知,火车上车厢的卫生间很小,每次只能容纳一个人,一个车厢只有一个卫生间,这个卫生间会被多个人同时使用,在实际使用时,当一个人进入卫生间时则会把卫生间锁上,等出来时打开门,下一个人进去把门锁上,如果有一个人在卫生间内部则别人的人发现门是锁的则只能在外面等待。问题分析:首先问题中有两个实体,一个是人,一个是厕所,所以设计程序时就可以设计两个类。人是多数的,厕所只有一个(暂且模拟的是一个车厢)。
  • How to Install GUI to Centos Minimal sunjing linuxInstallDesktopGUI
    http://www.namhuy.net/475/how-to-install-gui-to-centos-minimal.html   I have centos 6.3 minimal running as web server. I’m looking to install gui to my server to vnc to my server. You can insta
  • Shell 函数 daizj shell函数
    Shell 函数 linux shell 可以用户定义函数,然后在shell脚本中可以随便调用。 shell中函数的定义格式如下: [function] funname [()]{ action; [return int;] } 说明: 1、可以带function fun() 定义,也可以直接fun() 定义,不带任何参数。 2、参数返回
  • Linux服务器新手操作之一 周凡杨 Linux 简单 操作
    1.whoami      当一个用户登录Linux系统之后,也许他想知道自己是发哪个用户登录的。      此时可以使用whoami命令。      [ecuser@HA5-DZ05 ~]$ whoami       e
  • 浅谈Socket通信(一) 朱辉辉33 socket
    在java中ServerSocket用于服务器端,用来监听端口。通过服务器监听,客户端发送请求,双方建立链接后才能通信。当服务器和客户端建立链接后,两边都会产生一个Socket实例,我们可以通过操作Socket来建立通信。    首先我建立一个ServerSocket对象。当然要导入java.net.ServerSocket包    ServerSock
  • 关于框架的简单认识 西蜀石兰 框架
    入职两个月多,依然是一个不会写代码的小白,每天的工作就是看代码,写wiki。 前端接触CSS、HTML、JS等语言,一直在用的CS模型,自然免不了数据库的链接及使用,真心涉及框架,项目中用到的BootStrap算一个吧,哦,JQuery只能算半个框架吧,我更觉得它是另外一种语言。 后台一直是纯Java代码,涉及的框架是Quzrtz和log4j。 都说学前端的要知道三大框架,目前node.
  • You have an error in your SQL syntax; check the manual that corresponds to your 林鹤霄
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'option,changed_ids  ) values('0ac91f167f754c8cbac00e9e3dc372
  • MySQL5.6的my.ini配置 aigo mysql
    注意:以下配置的服务器硬件是:8核16G内存    [client]   port=3306   [mysql]   default-character-set=utf8     [mysqld]   port=3306   basedir=D:/mysql-5.6.21-win
  • mysql 全文模糊查找 便捷解决方案 alxw4616 mysql
    mysql 全文模糊查找 便捷解决方案 2013/6/14 by 半仙 [email protected] 目的: 项目需求实现模糊查找. 原则: 查询不能超过 1秒. 问题: 目标表中有超过1千万条记录. 使用like '%str%' 进行模糊查询无法达到性能需求. 解决方案: 使用mysql全文索引. 1.全文索引 : MySQL支持全文索引和搜索功能。MySQL中的全文索
  • 自定义数据结构 链表(单项 ,双向,环形) 百合不是茶 单项链表双向链表
         链表与动态数组的实现方式差不多,    数组适合快速删除某个元素    链表则可以快速的保存数组并且可以是不连续的       单项链表;数据从第一个指向最后一个   实现代码:        //定义动态链表 clas
  • threadLocal实例 bijian1013 javathreadjava多线程threadLocal
    实例1: package com.bijian.thread; public class MyThread extends Thread { private static ThreadLocal tl = new ThreadLocal() { protected synchronized Object initialValue() { return new Inte
  • activemq安全设置—设置admin的用户名和密码 bijian1013 javaactivemq
            ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到 <bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <p
  • 【Java范型一】Java范型详解之范型集合和自定义范型类 bit1129 java
    本文详细介绍Java的范型,写一篇关于范型的博客原因有两个,前几天要写个范型方法(返回值根据传入的类型而定),竟然想了半天,最后还是从网上找了个范型方法的写法;再者,前一段时间在看Gson, Gson这个JSON包的精华就在于对范型的优雅简单的处理,看它的源代码就比较迷糊,只其然不知其所以然。所以,还是花点时间系统的整理总结下范型吧。   范型内容 范型集合类 范型类
  • 【HBase十二】HFile存储的是一个列族的数据 bit1129 hbase
    在HBase中,每个HFile存储的是一个表中一个列族的数据,也就是说,当一个表中有多个列簇时,针对每个列簇插入数据,最后产生的数据是多个HFile,每个对应一个列族,通过如下操作验证   1. 建立一个有两个列族的表   create 'members','colfam1','colfam2'   2. 在members表中的colfam1中插入50*5
  • Nginx 官方一个配置实例 ronin47 nginx 配置实例
    user www www; worker_processes 5; error_log logs/error.log; pid logs/nginx.pid; worker_rlimit_nofile 8192; events { worker_connections 4096;} http { include conf/mim
  • java-15.输入一颗二元查找树,将该树转换为它的镜像, 即在转换后的二元查找树中,左子树的结点都大于右子树的结点。 用递归和循环 bylijinnan java
    //use recursion public static void mirrorHelp1(Node node){ if(node==null)return; swapChild(node); mirrorHelp1(node.getLeft()); mirrorHelp1(node.getRight()); } //use no recursion bu
  • 返回null还是empty bylijinnan javaapachespring编程
    第一个问题,函数是应当返回null还是长度为0的数组(或集合)? 第二个问题,函数输入参数不当时,是异常还是返回null? 先看第一个问题 有两个约定我觉得应当遵守: 1.返回零长度的数组或集合而不是null(详见《Effective Java》) 理由就是,如果返回empty,就可以少了很多not-null判断: List<Person> list
  • [科技与项目]工作流厂商的战略机遇期 comsci 工作流
          在新的战略平衡形成之前,这里有一个短暂的战略机遇期,只有大概最短6年,最长14年的时间,这段时间就好像我们森林里面的小动物,在秋天中,必须抓紧一切时间存储坚果一样,否则无法熬过漫长的冬季。。。。         在微软,甲骨文,谷歌,IBM,SONY
  • 过度设计-举例 cuityang 过度设计
    过度设计,需要更多设计时间和测试成本,如无必要,还是尽量简洁一些好。 未来的事情,比如 访问量,比如数据库的容量,比如是否需要改成分布式  都是无法预料的 再举一个例子,对闰年的判断逻辑:   1、 if($Year%4==0) return True; else return Fasle;   2、if (   ($Year%4==0  &am
  • java进阶,《Java性能优化权威指南》试读 darkblue086 java性能优化
    记得当年随意读了微软出版社的.NET 2.0应用程序调试,才发现调试器如此强大,应用程序开发调试其实真的简单了很多,不仅仅是因为里面介绍了很多调试器工具的使用,更是因为里面寻找问题并重现问题的思想让我震撼,时隔多年,Java已经如日中天,成为许多大型企业应用的首选,而今天,这本《Java性能优化权威指南》让我再次找到了这种感觉,从不经意的开发过程让我刮目相看,原来性能调优不是简单地看看热点在哪里,
  • 网络学习笔记初识OSI七层模型与TCP协议 dcj3sjt126com 学习笔记
      协议:在计算机网络中通信各方面所达成的、共同遵守和执行的一系列约定   计算机网络的体系结构:计算机网络的层次结构和各层协议的集合。   两类服务:   面向连接的服务通信双方在通信之前先建立某种状态,并在通信过程中维持这种状态的变化,同时为服务对象预先分配一定的资源。这种服务叫做面向连接的服务。   面向无连接的服务通信双方在通信前后不建立和维持状态,不为服务对象
  • mac中用命令行运行mysql dcj3sjt126com mysqllinuxmac
    参考这篇博客:http://www.cnblogs.com/macro-cheng/archive/2011/10/25/mysql-001.html  感觉workbench不好用(有点先入为主了)。 1,安装mysql 在mysql的官方网站下载 mysql 5.5.23 http://www.mysql.com/downloads/mysql/,根据我的机器的配置情况选择了64
  • MongDB查询(1)——基本查询[五] eksliang mongodbmongodb 查询mongodb find
    MongDB查询 转载请出自出处:http://eksliang.iteye.com/blog/2174452 一、find简介 MongoDB中使用find来进行查询。 API:如下 function ( query , fields , limit , skip, batchSize, options ){.....}  参数含义: query:查询参数 fie
  • base64,加密解密 经融加密,对接 y806839048 经融加密对接
    String data0 = new String(Base64.encode(bo.getPaymentResult().getBytes(("GBK")))); String data1 = new String(Base64.decode(data0.toCharArray()),"GBK"); // 注意编码格式,注意用于加密,解密的要是同
  • JavaWeb之JSP概述 ihuning javaweb
      什么是JSP?为什么使用JSP? JSP表示Java Server Page,即嵌有Java代码的HTML页面。使用JSP是因为在HTML中嵌入Java代码比在Java代码中拼接字符串更容易、更方便和更高效。   JSP起源    在很多动态网页中,绝大部分内容都是固定不变的,只有局部内容需要动态产生和改变。  如果使用Servl
  • apple watch 指南 啸笑天 apple
    1. 文档 WatchKit Programming Guide(中译在线版 By @CocoaChina) 译文 译者 原文 概览 - 开始为 Apple Watch 进行开发 @星夜暮晨 Overview - Developing for Apple Watch 概览 - 配置 Xcode 项目 - Overview - Configuring Yo
  • java经典的基础题目 macroli java编程
    1.列举出 10个JAVA语言的优势 a:免费,开源,跨平台(平台独立性),简单易用,功能完善,面向对象,健壮性,多线程,结构中立,企业应用的成熟平台, 无线应用 2.列举出JAVA中10个面向对象编程的术语 a:包,类,接口,对象,属性,方法,构造器,继承,封装,多态,抽象,范型 3.列举出JAVA中6个比较常用的包 Java.lang;java.util;java.io;java.sql;ja
  • 你所不知道神奇的js replace正则表达式 qiaolevip 每天进步一点点学习永无止境纵观千象regex
    var v = 'C9CFBAA3CAD0'; console.log(v); var arr = v.split(''); for (var i = 0; i < arr.length; i ++) { if (i % 2 == 0) arr[i] = '%' + arr[i]; } console.log(arr.join('')); console.log(v.r
  • [一起学Hive]之十五-分析Hive表和分区的统计信息(Statistics) superlxw1234 hivehive分析表hive统计信息hive Statistics
    关键字:Hive统计信息、分析Hive表、Hive Statistics   类似于Oracle的分析表,Hive中也提供了分析表和分区的功能,通过自动和手动分析Hive表,将Hive表的一些统计信息存储到元数据中。   表和分区的统计信息主要包括:行数、文件数、原始数据大小、所占存储大小、最后一次操作时间等;   14.1 新表的统计信息 对于一个新创建
  • Spring Boot 1.2.5 发布 wiselyman spring boot
        Spring Boot 1.2.5已在7月2日发布,现在可以从spring的maven库和maven中心库下载。   这个版本是一个维护的发布版,主要是一些修复以及将Spring的依赖提升至4.1.7(包含重要的安全修复)。   官方建议所有的Spring Boot用户升级这个版本。   项目首页 | 源
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他