软件工程中,不论使用哪种开发语言,安全性一直是一个非常棘手却又重要的问题.安全性是软件开发领域永远的主题之一,而且随着互联网的蜂拥发展而带动的新技术的兴起与革命(比如近几年火起来的node.js,python,go等,甚至微软也开源后的.net Core),软件工程中的安全性更加的凸显与重要了. 那么,什么才是危险的呢?我的第一反应是注入攻击,比如SQL注入攻击.一个典型的场景是WEB应用中,用户登陆功能,根据用户输入的用户名密码获取相应的数据,那么SQL注入就应运而生,模拟用户名,密码加入特殊…

Java 8 CompletableFuture思考 最近一直在用响应式编程写Java代码,用的框架大概上有WebFlux(Spring).R2dbc.Akka...一些响应式的框架. 全都是Java写的,我于是就在想: 全都是Java的代码怎么搞成了响应式呢? 是不是语言本身就支持呢? 于是找到了Java 8 的 concurrency.这个是啥呢? 写个代码看一下: @Test void test7() throws ExecutionException, InterruptedExcept…

java通过所谓的沙箱安全模型保证了其安全性,以下我们就来看看java提供的安全沙箱机制. 组成沙箱的基本组件例如以下: 1.类装载器结构: 2.class文件检验器: 3.内置于java虚拟机(及语言)的安全特性: 4.安全管理器及java API. 一.类装载器体系结构     1.防止恶意代码去干涉善意的代码.         这是通过为不同类载入器提供不同的命名空间来实现的,在java虚拟机中,在同一个命名空间内的类能够直接进行交互,而不同的命名空间中类甚至不能觉察彼此的存在.除非显式地…

Java不支持指针, 一切对内存的访问都必须通过对象的实例变量来实现,这样就防止程序员使用 "特洛伊"木马等欺骗手段访问对象的私有成员 访问一个对象必须通过这个对象的引用 java 里面不允许你使用指针,所有对象引用都默认初始化null.just this 以前在博客中看见了,为了防止野指针常常这样干 int *p = null : 数组边界检查.强制类型转换检查等 代码安全性检测和垃圾回收机制,别小看这个代码检测,相当严格的,c中会出现的错误但是能编译通过的在java里不行,如果用e…

JAAS 和 JSSE 概述 JAAS 提供了一种灵活的.说明性的机制,用于对用户进行认证并验证他们访问安全资源的能力.JSSE 定义了通过安全套接字层(SSL)进行安全 Web 通信的一种全 Java 的机制.通过结合这两种技术,可以使我们的应用程序: 验证用户就是他或者她所宣称的那个人(认证). 保证允许他或者她访问所要求的资源(授权). 通过安全网络连接进行完整的信息交换(传输). http://www.ibm.com/developerworks/cn/java/j-pj2ee9/…

关于接口安全性的考虑.这客户端在调用接口时,将acId授权码以加密的方式(可逆加密方式)传递过来, 服务端这边接收后进行解密,然后在服务器端这边的授权名单中进行匹配,判断该授权码是否被授权,从而判断第三方调用的安全. acId示例: 客户端方 1.第三方接口的授权码为:Sj107181kyy(11位) 2.客户端将授权码进行32位MD5加密:Sj107181kyy->9fa2f84f5e3726088febd6b07f050059 3.加上时间格式为”yyyy-MM-dd”的当前时间:2018-…

Java 项目思考总结 前言 今天是2017年3月25日,笔者已经毕业半年,工作经验一年. 正好有心思写这个总结. 持续开发 对于Java项目,我所接触的一般就是JavaWeb项目和 Java Jar后台进程项目. 一个项目要想健康持续开发和维护,那么就要尽早设计好,编码按照规范,切忌不要偷懒图便利,先完成功能再后续优化这种思想要尽量避免. 当你做这个项目完成的时候,会切换到别的项目开发,当这个项目有新的开发需求的时候,再回头看自己的代码,可能有两种感受: 1. 我擦,这个居然是我写的代码,这么…

目前的JAVA 企业级开发框架,我们常用的大致包括IOC AOP MVC ORM框架 1. IOC spring是一个非常棒的ico容器,其思想非常简单,用一个集合对象如MAP 来缓存对象(对象都是单例的),这也就是spring 所说容器内单例,它和java中的单例模式的区别在于单例模式是在当前java进程中保持单例,因为它有三个必要条件:private static 自身对象.private 构造方法.public static getInstance()方法,以保持在进程中单例,而sprin…

不可变对象和类 由不可变类创建的对象就是不可变对象,要使一个类成为不可变的,它必须满足下面的需求: 所有数据域都是私有的 没有修改器方法 没有一个访问器的方法,它会返回一个指向可变数据域的引用 看下面的代码: public class Main { public static void main(String args[]) { Student student = new Student(11222333, "John"); java.util.Date dateCreatedDate…

从长远来看,排名前10的也基本上是Java.C.C++.Python.C#.VB.PHP.JavaScript.至于Kotlin的排名,11月份在编程语言仅排41名,Ratings仅有0.216%. 曾看到一个理论是说,看一个事物还能存在多久,首先要看看它已经存在了多久.如果一门编程语言已经存在了20年,那么它在20年后也不会消失.像C.VB这样的语言,至今仍然能够在编程语言排行榜中占据非常重要的位置. Kotlin语言中文站官方网站已经有非常详细的说明,这里我只想说下我刚刚接触Kotlin两天…