摘要:近来进行 base64 编码编程的时候发现,很多在线网站编码出的 base64 字符串不一致,于是进行了简单的尝试发现了不一样的原因在于换行的处理。
阿里Java开发手册笔记-编程规约
有幸发现了阿里的这份 Java 开发手册,可以说算了 Google 的风格指南与惯例(conventions)的一个补充和快速实践手册。个人感觉对开发中有很大的帮助,对一些之前模棱两可的概念有了较为明确的回答。虽然只有30多页,但是目前足以包含开发中大部分问题。接下来针对每一点,尤其是自己之前没有注意过的问题进行解析,目的是在以后开发中应用这些准则。
使用docker(Nexus-3.3-OOS)自建Maven私服
摘要:本文主要是记录如何使用 Nexus 3.3 官方的 Docker 镜像搭建 Maven 私服。基于 Dockder 搭建大大简化了整个流程。
HOTP和TOTP算法图解
摘要:本文根据 RFC4226 和 RFC6238 文档,详细的介绍 HOTP 和 TOTP 算法的原理和实现。
两步验证已经被广泛应用于各种互联网应用当中,用来提供安全性。对于如何使用两步验证,大家并不陌生,无非是开启两步验证,然后出现一个二维码,使用支持两步验证的移动应用比如 Google Authenticator 或者 LassPass Authenticator 扫一下二维码。这时候应用会出现一个6位数的一次性密码,首次需要输入验证从而完成开启过程。以后在登陆的时候,除了输入用户名和密码外,还需要把当前的移动应用上显示的6位数编码输入才能完成登陆。
Jetbrain-Configuration-Notes
本文档记录 Jetbrain IDE 的各种特殊的配置方法,并且不断更新,作为备忘使用。
关于Maven的问题集锦
摘要:在使用 maven 过程中经常会出现各种问题与需求, 在解决一个一个问题过程中积累知识和经验,作为 Java 开发者,maven 是一个必备的知识,不管 Gradle 是否成为主流,短期内(5年?)maven 应该仍然是 Java 开发的主流。目前对于 maven 的学习有一本中文书 《Maven权威指南》,循序渐进的阅读,同时在遇到开发问题的时候可以在此进行总结,留作备忘。
阿里Java开发手册笔记(内部版)-工程结构
文章记录了阅读阿里 Java 开发手册后对于现有项目开发的一些笔记、想法以及问题。
阿里Java开发手册笔记-工程结构
今天有幸发现了阿里的这份 Java 开发手册,可以说算了 Google 的风格指南与惯例(conventions)的一个补充和快速实践手册。个人感觉对开发中有很大的帮助,对一些之前模棱两可的概念有了较为明确的回答。虽然只有30多页,但是目前足以包含开发中大部分问题。接下来针对没一点,尤其是自己之前没有注意过的问题进行解析,目的是在以后开发中应用这些准则。
X509证书从理论到实践之数字证书
上一篇文章我们介绍了非对称密钥系统以及数字签名,通过漏洞及解决方案的形式向大家展示了非对称密钥和数字签名所解决的问题。
这篇文章我们继续使用该种形式向大家介绍数字证书系统。
通过上一篇文章,我们知道非对称密钥通过使用公钥加密私钥解密从而解决了明文的加密传输问题,然后使用私钥加密公钥解密来解决消息内容被篡改问题。问题解决的关键是公钥私钥分开,攻击者无法获取不在网络上传输的私钥,所以攻击者无法解开公钥加密过的内容,也无法伪造用私钥签过名的内容。但是我们通过仔细思考,这套系统十分依赖公钥和私钥的配对性,攻击者有没有可能替换公钥来达到攻击的目的?下面我们来逐一分析