`
文章列表
本人从事银行IT工作,前3年一直从事银企直连开发,现在做银行业务开发。银企直连,顾名思义,就是银行提供和大集团企业的直连服务,像支付宝等这种第三方支付公司,我估计也是用这种模式的。   银行为了XX的原因,都提供一个前置机,让客户的IT系统连接这个前置机来对接银行,通讯方式一般为socket http  https,银行不会推送业务结果给你,只有你自己轮训去查询业务结果。   前置机模式也有缺点,本人认为非常不爽。 1、前置机需要更新,版本维护麻烦。 2、无法推送消息,只能客户系统进行轮训查询。 3、。。。。   本人思路: 1、使用b/s模式,更新简单。 2、b/s的 ...
catalina.sh JAVA_OPTS="-Duser.timezone=GMT+08"   东八区 JAVA_OPTS="$JAVA_OPTS -server -Xms11960m -Xmx11960m -Djava.awt.headless=true"  大概为物理内存的80%   tomcat的线程数配置:  <Connector  protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="600" minSpareTh ...
        d. 索引并不是越多越好,索引固然可以提高相应的 select 的效率,但同时也降低了 insert 及 update 的效率,因为 insert 或 update 时有可能会重建索引,所以怎样建索引需要慎重考虑,视具体情况而定。一个表的索引数最 ...
package test; import java.io.File; import java.io.IOException; import java.util.Collection; import org.apache.commons.io.FileUtils; public class TransGbkToUtf8 { /** * <Description> * * @since 2015-8-19 * @param args <Description> * @throws Exception * ...
一、什么是GPRS无线打印机?有啥用途? 简单来说,这是一种能借用手机SIM卡与互联网链接的打印机,用户通过WEB网页,可以无线遥控打印,哪怕该打印机放在其它城市甚至国外,打印机不接网络、不联电脑、只接电源。每台打 ...
传统网络密码应该就是前台做一个MD5或sha1. 但是这个也会可能将密码泄露出去。   一次一密的目的是防止网络监听,防止窃取加密后的密码进行暴力破解。   原理如下: 登录过程需要交互两次,一次获取动态通讯秘钥,第二次是将第一次返回秘钥和密码进行加密和后台密码进行校验。   如果登录成功,将后台的秘钥更换掉,而且,用户最好做登录次数限制。
package com.company.util.test; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.security.InvalidKeyException; import java.security.Key; import java.security.KeyStore; import java.secur ...
package com.company.util; import java.security.*; //http://www.fengfly.com/plus/view-210090-1.html public class SimpleSignature { /* * 1. A用自己的私钥,对abcdefg进行sign,sign()函数返回一个byte[],这就是电子签名。 2.把A的公钥、签名、abcdefg送到工行后台 3.工行先看A的密码输的对不对,做一个数据库校验 工行用A的公钥对A的签名做verify运算,也得到一个byte[] 4.工行把A发过来的签名 ...
本文转自:http://www.fengfly.com/plus/view-210090-1.html   一、通过用户名和密码来进行认证的弊病        我们有一个网站,为了保证用户在线交易传输数据的安全性,我们会启用一个HTTPS/SSL:   但是,对于一些网上银行或者是网购来说,黑客特别喜欢攻击这样的网站, 有一种攻击手法叫MIMAT(中间者攻击), 伪造SSL证书,让客户端的HTTP流,流到他那边去, 然后再进一步用暴力破解,来破解你HTTP传输时的密码。         一、改进的交易流程 我们假设密码已经被MIM拿到了,拿到就拿到呗,大家知道工商银行网 ...
先来看看这个spring的配置文件的配置:     <!-- 事务管理器 -->  <bean id="transactionManager"   class="org.springframework.orm.hibernate3.HibernateTransactionManager">   <property name="sessionFactory" ref="sessionFactory& ...
<%@ page language="java" contentType="text/html; charset=GB18030" pageEncoding="GB18030"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta ht ...

RSA帮助类

package com.cmb.fmserver.passport.util; import java.io.IOException; import java.security.InvalidKeyException; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.NoSuchAlgorithmException; impor ...
http://www.ibm.com/developerworks/cn/education/opensource/os-cn-spring-trans/      
ClassloaderTest.rar 是服务器端接口实现。 Classloader.rar 是客户端通过网络加载器实现从服务器端加载类。   提交    第二次loadclass     作用:可将接口给客户端,实现放在服务器端,客户端发起请求时候会从网络类加载器中读取实现。
摘自: http://developer.51cto.com/art/201001/175883.htm   本文来自和你在一起的博客,原文标题为《JVM调优总结(五)-分代垃圾回收详述1》。文章总结了JVM垃圾回收策略为什么要分代,如何分代,以及垃圾回收的触发因素。 为什么要分代 分代的垃圾回收策略,是基于这样一个事实:不同的对象的生命周期是不一样的。因此,不同生命周期的对象可以采取不同的收集方式,以便提高回收效率。 在Java程序运行的过程中,会产生大量的对象,其中有些对象是与业务信息相关,比如Http请求中的Session对象、线程、Socket连接,这类对象跟业务直接挂钩, ...
Global site tag (gtag.js) - Google Analytics