Defonds 的专栏

情绪是最没用的东西~判断力比能力更重要~

Java 进行 RSA 加解密时不得不考虑到的那些事儿

1. 加密的系统不要具备解密的功能,否则 RSA 可能不太合适公钥加密,私钥解密。加密的系统和解密的系统分开部署,加密的系统不应该同时具备解密的功能,这样即使黑客攻破了加密系统,他拿到的也只是一堆无法破解的密文数据。否则的话,你就要考虑你的场景是否有必要用 RSA 了。2. 可以通过修改生成密钥的...

2015-01-16 11:56:05

阅读数 105261

评论数 22

JMeter 源码解析之一:JMeter 上传文件时,如何参数化 Content-Disposition 的 filename?

问题描述        文件上传时,用户定义 Content-Disposition 是失效的。        笔者在写压力测试脚本的时候,有个上传页面,服务器是根据用户传过来的 Content-Disposition 里的 filename 值来定义保存文件的文件名的。但是测试人员不可能为每一次...

2014-11-29 09:44:31

阅读数 54794

评论数 4

黑盒变白盒 - 调试 Red5 项目时查看 Red5 容器内部运行机制

《如何使用 Red5 插件创建 Red5 项目?》介绍了如何在 Eclipse 下创建并调试 Red5 项目。有同学问,“我想在调试 Red5 应用程序时,能够边看Red5 API 边看到 Red5 容器内部运行情况。最好是能修改一下 Red5 源代码,然后看其运行情况。能做到吗?”      ...

2012-06-25 18:32:21

阅读数 5724

评论数 3

jEdit 源码解析之:纯文本编辑器 JEditTextArea 初探

1. jEdit 简介 jEdit 是一款 Java 写的面向开发者的多功能文本编辑器,它遵守 GPL 2.0,既可以下载下来作为文本编辑器工具独立运行,也可以作为插件安装到其他应用,还可以作为第三方工具包直接为其他应用所用 (对此 jEdit 官网提供了详尽的 API http://www.je...

2019-06-25 20:44:04

阅读数 85

评论数 0

可怕的线程上下文类装载器(TCCL)

在明天的 OSGi 2012 社区活动上,我将以“如何使你的类库在不依赖 OSGi 的情况下进行友好地 OSGi”为主题进行演讲。在演讲中我将会提及 Java 的线程上下文类加载器(TCCL),但是整个演讲只有 25 分钟,我没有更多时间对此进行深入讨论。所以我希望写这篇博客能够帮助大家了解到一些...

2017-02-03 15:42:56

阅读数 7269

评论数 0

CSRF 原理以及 Struts2 令牌校验防御攻略解析

struts2 token 不仅能够有效防止表单重复提交,而且还可以进行 CSRF 验证。CSRF 攻击原理如下图:CSRF 攻击原理图事实上,B 可能也是一个良性网站,只是被黑客 XSS 劫持了而已。用户实在冤枉啊:我没有上乱七八糟的网站,怎么也中招了呢?struts2 token 校验原理如图...

2015-01-06 16:31:52

阅读数 9345

评论数 0

提示
确定要删除当前文章?
取消 删除