- 博客(14)
- 资源 (2)
- 收藏
- 关注
RSS订阅翻译 RFC7515- JSON Web Signature (JWS)(JSON Web签名)
RFC7515- JSON Web Signature (JWS)目录摘要(Abstract)1. 简介(Introduction)1.1 符号约定(Notational Conventions)2. 专业术语(Terminology)3. JSON Web 签名 (JWS) 概述(JSON Web Signature (JWS) Overview)3.1 JWS紧凑序列化概述(JWS Compact Serialization Overview)3.2 JWS JSON序列
2021-02-23 15:55:27
2274
翻译 RFC8705-OAuth 2.0双向TLS客户端身份验证和证书绑定访问令牌
RFC8705-OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens摘要本文档描述了OAuth客户端身份验证和证书绑定访问和刷新令牌使用X.509证书的双向传输层安全(TLS)身份验证。OAuth客户端基于自签名证书或公钥基础设施(PKI),使用相互TLS为授权服务器提供了一种身份验证机制。为OAuth授权服务器提供了一种将访问令牌绑定到客户端的双向TLS证书的机制,并且为OAuth保..
2020-12-22 22:33:28
1507
1
原创 白帽子讲Web安全学习笔记之安全观
白帽子讲Web安全学习笔记Web安全兴起的里程碑1、SQL注入 2、XSS(跨站脚本攻击)安全三要素:1、机密性 要求保护数据内容不能泄露,加密是实现机密性的常用手段; 2、完整性 要求保护数据内容是完整的,没有被篡改,常见的保证一致性的技术手段是数字签名; 3、可用性 要求保护资源是随需而得的,常见的是拒绝服务攻击,简称DoS; 扩充...
2019-03-11 23:39:08
596
原创 白帽子讲Web安全学习笔记之客户端脚本安全
白帽子讲Web安全学习笔记之客户端脚本安全浏览器安全 主要的浏览器的安全功能如下:1、同源策略 同源策略是一种约定,它是浏览器最核心也是最基本的安全功能,若缺少了则浏览器的正常功能可能都会受到影响。Web是构建在同源策略的基础之上的,浏览器只是针对同源策略的一种实现。 浏览器的同源策略,限制了来自不同源的document或脚本,对当前document读...
2019-03-11 23:38:21
365
原创 任务调度和异步执行器(Quartz篇)
任务调度概述各种企业应用几乎都有任务调度的需求,如论坛,每隔半个小时生成精华文章的RSS文件,每天凌晨统计论坛用户的积分排名等。以时间为核心的调度,即在特定的时间点执行指定的操作;以资源为核心的调度,系统接收到请求时会立即创建一个新的线程服务于该请求,但资源是有限的,所以必须对资源进行控制。Quartz认识 Quartz是开源任务调度框架中的翘楚,它完全由java写成,并设计用于J2Se和J2E
2019-03-11 23:37:16
4872
原创 开发技术组件官网教程清单
1、Bootstrap(Web前端CSS框架) Bootstrap是基于HTML5和CSS3开发的,它在jQuery的基础上进行了更为个性化和人性化的完善,形成一套自己独有的网站风格,并兼容大部分jQuery插件。起步入门:Bootstrap 插件全部依赖 jQuery,请注意,Bootstrap 的所有JavaScript 插件都依赖 jQuery,因此 jQuery 必须在 Bootst
2019-03-11 23:37:01
670
原创 Activiti集成到spring中配置
1、导入activiti相应的jar包 适用maven,在pox.xml中配置<dependency> <groupId>org.activiti</groupId> <artifactId>activiti-en
2019-03-11 23:36:02
1392
原创 Activiti之统一身份管理
<注:摘自Activiti实战之统一身份管理章节> 身份相关的表: act_id_user:用户表 act_id_info:用户信息表 act_id_group:组(或角色) act_id_memership:用户与组的关系 ,查询任务获选人需关联的表 Activiti的用户与组过于简单,且每个项目基本上已有一套完整的用户管理模块。使用Activiti
2019-03-11 23:28:14
6469
2
转载 IM消息送达保证机制实现
文章目录1. 保证在线实时消息的可靠投递1.1 概述1.2 报文类型1.3 普通消息投递流程1.4 上述消息投递流程出现的问题1.5 应用层确认+im消息可靠投递的六个报文1.6 可靠消息投递存在什么问题1.7 消息的超时与重传1.8 消息的重传存在什么问题1.9 消息的去重1.10 其他1.11 总结2. 保证离线消息的可靠投递2.1 消息接收方不在线时的典型消息发送流程1. 保证在线实时消息...
2019-03-11 23:17:06
2162
原创 申请阿里云Symantec免费SSL证书
步骤一:购买证书登录阿里云云盾证书服务申请网站(https://home.console.aliyun.com/new#/) ,击负载均衡-》快捷链接-》CA证书服务SSL。点击购买证书1、选择购买证书类型然后进入下一页挑选不同类型的证书,如下图所示:首选选择品牌为Symantec—选择保护类型为1个域名—再选择证书类型为免费型DV SSL—其他默认即可,然后点击右侧的立即购买,如下...
2019-03-04 10:37:44
936
原创 JavaScript 正则表达式
一、语法JavaScript通过内置对象 RegExp 支持正则表达式,有两种方法实例化RegExp对象:字面量和构造函数字面量 // 实例化一个正则表达式,匹配字符串中的is单词 var reg = /\bis\b/g; 'She is girl, This is a computer.'.replace(reg, 'IS'); // 结果 'She IS girl, ...
2019-03-01 23:11:12
286
原创 Java8语言的新特性
Java 8是Java自Java 5(发布于2004年)之后的最重要的版本。这个版本包含语言、编译器、库、工具和JVM等方面的十多个新特性。
2019-02-27 22:10:31
285
原创 Java动态代理原理分析
代理模式是 Java 常用的一个设计模式,目的是为了生成一个代理的对象,去代理某个真实的对象,真正执行任务的是代理对象,调用方把这个代理对象当成真正的某个对象来执行。且代理对象还能在真实对象的基础上实现增强,Spring AOP 的底层原理就是 Java 动态代理模式。标题动态代理类 ProxyProxy 类中最重要的一个方法:Object proxyObject = Proxy.newPr...
2019-02-26 17:13:25
177
原创 BootStrap学习
简介: Bootstrap 是最受欢迎的 HTML、CSS 和 JS 框架,用于开发响应式布局、移动设备优先的 WEB 项目。Bootstrap教程: http://www.bootcss.com/
2016-02-16 22:52:04
337
学习Java的30个基本概念
2012-10-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人