http://news.sina.com.cn/c/2014-10-07/193030954146.shtml...

相信很多开发者都用过WebService来实现程序的面向服务,本文主要介绍WebService的身份识别实现方式,当然本文会提供一个不是很完善的例子,权当抱砖引玉了.首先我们来介绍webservice下的两种验证方式,一.通过集成windows身份验证通过集成windows方式解决webservice的安全问题是一个很...

　　设计一个商场打折计费的软件，可以实现打折，满300送100等优惠功能。 　　　　我们先把4个计算的类写出来。  ViewCode 　　在写负责创建对象和调用的CashCoxt类  ViewCode　　　　最后调用的代码：  ViewCo...

对象优先在Eden分配大多数情况下，对象在新生代Eden区中分配。当Eden区没有足够空间进行分配时，虚拟机将发起一次MinorGC。/MinorGC:新生代GC，指发生在新生代的垃圾收集动作，因为Java对象大多具备朝生夕灭的特性，所以MinorGC非常频繁，一般回收速度也比较快。MajorGC/FullGC:老年代...

TCP自从1974年被发明出来之后，历经30多年发展，目前成为最重要的互联网基础协议，但TCP协议中也存在一些缺陷。SYN攻击就是利用TCP协议的缺陷，来导致系统服务停止正常的响应。SYN攻击原理 TCP在传递数据前需要经过三次握手，SYN攻击的原理就是向服务器发送SYN数据包，并伪造源IP地址。服务器在收到...

策略模式，将一组特定的行为和算法封装成类，以适应某些特定的上下文环境，达到承上启下的作用。使用策略模式，能够极大地简化代码使其更优雅、更易于维护，降低了类与类之间的耦合。eg：假如有一个电商网站系统，针对男性女性用户要各自跳转到不同的商品类目，并且所有的广告位展示不同的广告。在传统的代码中，都是在系统中加入各种ifel...

背景知识 良好隐私密码法（英语：PrettyGoodPrivacy，缩写为PGP），一套用于讯息加密、验证的应用程序，采用IDEA的散列算法作为加密与验证之用。关联文献：https://en.wikipedia.org/wiki/Pretty_Good_Privacy使用工具： GPGSuite&n...

前言：在前端开发中经常会需要用到检测变量数据类型的需求，比如：判断一个变量是否为undefined或者null来进行下一步的操作，今天在阅读“编写高质量代码-改善JavaScript程序的188个建议”这本书的时候看到这个比较好的方法，在此小记一笔以备在以后的开发中使用。1：如下所示是我编写的演示代码<!DOCT...

i++和++i都是i=i+1的意思，但是过程有些许区别：i++：先赋值再自加。（例如：i=1；a=1+i++；结果为a=1+1=2，语句执行完后i再进行自加为2）++i：先自加再赋值。（例如：i=1；a=1+++i；结果为a=1+（1+1）=3，i先自加为2再进行运算）但是在单独使用时没有区别：如for(inti=0;...

本文着重介绍sharding的基本思想和理论上的切分策略，关于更加细致的实施策略和参考事例请参考我的另一篇博文：数据库分库分表(sharding)系列(一)拆分实施策略和示例演示  一、基本思想     Sharding的基本思想就要把一个数据库切分...

前言在前面的一篇文章中springcloud中启动EurekaServer我们启动了EurekaServer，然后在浏览器中输入http://localhost:8761/后，直接回车，就进入了springcloud的服务治理页面，这么做在生产环境是极不安全的，下面，我们就给EurekaServer加上安全的用户认证....

　　android的权限系统一直是首要的安全概念，因为这些权限只在安装的时候被询问一次。一旦安装了，app可以在用户毫不知晓的情况下访问权限内的所有东西，而且一般用户安装的时候很少会去仔细看权限列表，更不会去深入了解这些权限可能带来的相关危害。但是在android6.0Marshmallow版本之后，系统不会在软件安...

 SQLServer中命令： selectnewId() ，可以得到SQLserver数据库原生的UUID值，因此我们可以将这条指令写到Mybatis的主键生成策略配置selectKey中。如下：在mapper.xml类型映射配置文件中<insertid="insert"parame...

一、Restful安全认证常用方式 1.Session+Cookie 传统的Web认证方式。需要解决会话共享及跨域请求的问题。 2.JWT JSONWebToken。 3.OAuth 支持两方和三方认证，是目前使用比较广泛的安全认证方式，但对于不使用第三方登录...

这篇教程是展示如何设置一个OAuth2服务来保护REST资源.源代码下载github.(https://github.com/iainporter/oauth2-provider)你能下载这个源码就开始编写一个被OAuth方法保护的服务。该源码包含功能：*用户注册和登录*Email验证*Password丢失采取的技术有...