SSL证书以及实现HTTP反向代理
注意: 本文内容于 2024-11-09 19:20:07 创建,可能不会在此平台上进行更新。如果您希望查看最新版本或更多相关内容,请访问原文地址:SSL证书以及实现HTTP反向代理。感谢您的关注与支持!
之前写的HTTP反向代理工具,在实际使用时,碰到反代失败的问题。跟踪了一下,才发现是由于对方使用了自签名SSL证书,导致发起HTTP请求时,验证失败。因此简单记录一下。
针对该问题的复现,从两个方面来展开
- 理解SSL
- 忽略SSL
一、理解SSL
1.1 HTTPS与SSL
SSL是用于加密传输的协议,也是最初的加密标准,目前已被TLS取代,但由于历史原因,大家还是会称为SSL。
HTTPS是HTTP上实现加密传输的协议,依赖SSL/TLS来确保安全性。
从不求甚解的角度来理解,HTTPS=HTTP+SSL/TLS
1.2 证书分类
SSL常见的证书分类有两种
- CA证书
- 自签名证书
这两者的区别如下
| 特性 | 自签名证书 | CA证书 |
|---|---|---|
| 签发机构 | 由证书持有者自己签发 | 由受信任的证书颁发机构(CA)签发 |
| 信任级别 | 默认不被浏览器或操作系统信任,需手动安装信任 | 被大多数浏览器和操作系统默认信任 |
| 身份验证 | 无身份验证,持有者自行生成证书 | CA会对证书持有者进行身份验证 |
| 安全性 | 安全性较低,可能被伪造或滥用 | 高安全性,通过身份验证保障证书真实性 |
| 应用场景 | 适用于开发、测试和内部网络 | 适用于生产环境和面向互联网的服务 |
| 成本 | 免费 | 需要付费,费用根据证书类型和CA机构不同而异 |
| 浏览器警告 | 会弹出“不安全连接”警告 | 不会弹出警告,用户信任度高 |
| 管理复杂度 | 管理简单,但不适合公开环境 | 管理较复杂,需要向CA申请和续期 |
互联网服务使用的一般都是CA证书,由于操作系统已经内置了一系列根证书,当访问一个使用CA签发证书的HTTPS网站时,就不会出现“不安全连接”的警告。
而自签名证书,由于操作系统缺少对其的信任,访问就会被拦截了。此时服务提供方,需要给调用方提供自签名证书,以便调用方可以信任该连接。
1.3 OpenSSL生成自签名证书
1.3.1 扩展名说明
像我购买的CA证书,部署到Nginx时,一般都是.pem和.key文件。但在自己生成证书的过程中,发现还有.crt文件。直观的感受是,这些扩展名特别的混乱。经过查阅资料,下面简单记录这些扩展名的区别。
- crt: 存储证书(公钥)。该证书可提供给第三方使用,比如HTTPS客户端
- key: 私钥。该私钥文件只应给服务提供者使用。
- csr: 向证书颁发机构申请签署密钥的请求,不包含密钥本身。
- pem: 基于Base64编码的文本格式。它可以是上述任何文件。
- der: 基于二进制编码的文本格式。它可以是上述任何文件。
参考
ssl - Difference between pem, crt, key files - Stack Overflow
Difference between .pem and .crt and how to use them - Help - Let’s Encrypt Community Support
1.3.2 自签名证书
下面使用OpenSSL生成自签名的公钥和私钥证书。
# 生成一个2048位的RSA私钥,并保存到private.key文件中
openssl genrsa -out private.key 2048# 根据私钥,生成一个证书签名请求
openssl req -new -key private.key -out request.csr# X.509是SSL/TLS中最常用的公钥证书标准
# 通过私钥和证书签名请求,生成一个时效为365天的证书
openssl x509 -req -days 365 -in request.csr -signkey private.key -out public.pem# 验证证书内容
openssl x509 -in public.pem -noout -text
二、忽略SSL
2.1 服务端部署证书
2.1.1 Nginx
以Nginx为例,部署证书
worker_processes 1;events {worker_connections 1024;
}http {include mime.types;default_type application/octet-stream;server {listen 443 ssl;server_name 10.0.0.1;ssl_certificate /usr/local/nginx/conf/cert/public.pem;ssl_certificate_key /usr/local/nginx/conf/cert/private.key;location / {root /usr/local/nginx/html;index index.html;}}
}
2.1.2 Vertx
使用Java中的Vertx 4.5.10版本开启HTTPServer
PemKeyCertOptions pemKeyCertOptions = new PemKeyCertOptions()//使用自签名证书开启ssl.addCertPath("/usr/local/nginx/conf/cert/public.pem").addKeyPath("/usr/local/nginx/conf/cert/private.key");
Future<HttpServer> serverFuture = vertx.createHttpServer(new HttpServerOptions().setSsl(true).setKeyCertOptions(pemKeyCertOptions))//注册路由.requestHandler(router).listen(port);
serverFuture.onComplete(re -> {if (re.succeeded()) {log.info("http server started on port {}", port);} else {log.error("http server failed to start", re.cause());}
});
2.2 客户端忽略校验
2.2.1 CURL
curl忽略ssl校验比较简单,添加-k参数即可。
curl -k "https://10.0.0.10:443"
2.2.2 Apache HttpPClient and OkHttpClient
设置忽略SSL的核心逻辑如下,具体的写法还需根据框架而定。
/*** 信任所有SSL证书,包括CA证书和自签名证书。实现效果类似于`curl -k`* @see <a href="https://blog.csdn.net/qq_20683411/article/details/142996223">Apache HttpClient 4.3.2 和 4.5.13 - 忽略证书问题_apache 4.3.5 忽略ssl-CSDN博客</a>*/
public SSLContext trustAllCerts() {try {TrustManager[] trustManagers = {new X509TrustManager() {@Overridepublic void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {}@Overridepublic void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {}@Overridepublic X509Certificate[] getAcceptedIssuers() {return new X509Certificate[0];}}};SSLContext sslContext = SSLContext.getInstance("SSL");sslContext.init(null, trustManagers, new SecureRandom());return sslContext;} catch (Exception ignore) {}return null;
}public HostnameVerifier getNoopHostnameVerifier() {return new HostnameVerifier() {@Overridepublic boolean verify(final String s, final SSLSession sslSession) {return true;}@Overridepublic final String toString() {return "NO_OP";}};
}
三、HTTP反向代理
这个主要是带着学习的目的实现的。
- java8
- springboot2.5.14
- okhttp3
直接上源码meethigher/http-proxy-boot: 使用SpringBoot实现的开箱即用的HTTP反向代理工具
import okhttp3.*;
import okio.BufferedSink;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;import javax.net.ssl.*;
import javax.servlet.ServletException;
import javax.servlet.ServletInputStream;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.InputStream;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.*;
import java.util.concurrent.TimeUnit;/*** 该内容主要是想着学习一下底层HTTP反向代理的实现** @author <a href="https://meethigher.top">chenchuancheng</a>* @see <a href="https://github.com/mitre/HTTP-Proxy-Servlet">mitre/HTTP-Proxy-Servlet: Smiley's HTTP Proxy implemented as a Java servlet</a>* @since 2024/11/09 22:43*/
public class ProxyServlet extends HttpServlet {protected static final Logger log = LoggerFactory.getLogger(ProxyServlet.class);protected final OkHttpClient client;protected final String targetUrl; // 目标服务器信息protected final boolean corsControl; // 跨域控制。当为true时,跨域信息都由自身服务管理protected final boolean allowCORS; // 是否允许跨域。当corsControl为true时,该参数方可生效。protected final boolean logEnable; // 启用日志protected final boolean forwardIp; // 遵循代理规范,将实际调用方的ip和protocol传给目标服务器protected final boolean preserveHost; // 保留原host,这个仅对请求头有效。protected final boolean preserveCookie; // 保留原cookie。这个对请求头和响应头均有效。protected final String logFormat; // 日志格式/*** 跨域相关的响应头*/protected final List<String> allowCORSHeaders = Arrays.asList("access-control-allow-origin",//指定哪些域可以访问资源。可以是特定域名,也可以是通配符 *,表示允许所有域访问。"access-control-allow-methods",//指定允许的HTTP方法,如 GET、POST、PUT、DELETE 等。"access-control-allow-headers",//指定允许的请求头。"access-control-allow-credentials",//指定是否允许发送凭据(如Cookies)。值为 true 表示允许,且不能使用通配符 *。"access-control-expose-headers",//指定哪些响应头可以被浏览器访问。"access-control-max-age",//指定预检请求的结果可以被缓存的时间(以秒为单位)。"access-control-request-method",//在预检请求中使用,指示实际请求将使用的方法。"access-control-request-headers"//在预检请求中使用,指示实际请求将使用的自定义头。);/*** 不应该被复制的逐跳标头*/protected final String[] hopByHopHeaders = new String[]{"Connection", "Keep-Alive", "Proxy-Authenticate", "Proxy-Authorization","TE", "Trailers", "Transfer-Encoding", "Upgrade"};/*** 默认的日志格式*/public static final String LOG_FORMAT_DEFAULT = "{method} -- {userAgent} -- {remoteAddr}:{remotePort} -- {source} --> {target} -- {statusCode} consumed {consumedMills} ms";protected void doLog(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, long startMills) {if (logEnable) {String queryString = httpServletRequest.getQueryString();String logInfo = logFormat.replace("{method}", httpServletRequest.getMethod()).replace("{userAgent}", httpServletRequest.getHeader("User-Agent")).replace("{remoteAddr}", httpServletRequest.getRemoteAddr()).replace("{remotePort}", String.valueOf(httpServletRequest.getRemotePort())).replace("{source}", queryString == null ? httpServletRequest.getRequestURL() : httpServletRequest.getRequestURL() + "?" + queryString).replace("{target}", rewriteUrlFromRequest(httpServletRequest)).replace("{statusCode}", String.valueOf(httpServletResponse.getStatus())).replace("{consumedMills}", String.valueOf(System.currentTimeMillis() - startMills));log.info("{}: {}", getServletName(), logInfo);}}/*** 是否包含逐跳标头*/protected boolean containsHopByHopHeader(String name) {for (String header : hopByHopHeaders) {if (header.equalsIgnoreCase(name)) {return true;}}return false;}/*** 不考虑contextPath* 获取代理请求url,不包含queryparams*/protected String getTargetUrl(HttpServletRequest request) {//request.getRequestURI();//包含contextPath的uriString uri = request.getPathInfo();//不包含contextPath的uriif (uri == null || uri.isEmpty()) {return targetUrl;} else {return targetUrl + uri;}}/*** 获取代理请求完整url,包含queryparams*/protected String rewriteUrlFromRequest(HttpServletRequest request) {String targetUrl = getTargetUrl(request);String queryString = request.getQueryString();return queryString == null ? targetUrl : targetUrl + "?" + queryString;}/*** 将重定向的url,重写为代理服务器的地址*/protected String rewriteUrlFromResponse(HttpServletRequest request, String locationUrl) {String targetUrl = getTargetUrl(request);if (locationUrl != null && locationUrl.startsWith(targetUrl)) {StringBuffer curUrl = request.getRequestURL();int pos;if ((pos = curUrl.indexOf("://")) >= 0) {if ((pos = curUrl.indexOf("/", pos + 3)) >= 0) {curUrl.setLength(pos);}}curUrl.append(request.getContextPath());curUrl.append(request.getServletPath());curUrl.append(locationUrl, targetUrl.length(), locationUrl.length());return curUrl.toString();}return locationUrl;}public ProxyServlet(OkHttpClient client, String targetUrl, boolean corsControl, boolean allowCORS, boolean logEnable, String logFormat, boolean forwardIp, boolean preserveHost, boolean preserveCookie) {this.client = client;this.targetUrl = targetUrl;this.corsControl = corsControl;this.allowCORS = allowCORS;this.logEnable = logEnable;this.forwardIp = forwardIp;this.preserveHost = preserveHost;this.preserveCookie = preserveCookie;this.logFormat = logFormat;}public ProxyServlet(OkHttpClient client, String targetUrl) {this(client, targetUrl, false, false, true, LOG_FORMAT_DEFAULT, false, false, false);}/*** 根据代理的规定,通过请求头进行真实信息的传递* X-Forwarded-For: 传输实际调用者ip* X-Forwarded-Proto: 传输实际调用者请求协议*/public void setXForwardedForHeader(HttpServletRequest request, Request.Builder requestBuilder) {if (forwardIp) {String forHeaderName = "X-Forwarded-For";String forHeader = request.getRemoteAddr();String existingForHeader = request.getHeader(forHeader);if (existingForHeader != null) {forHeader = existingForHeader + ", " + forHeader;}requestBuilder.header(forHeaderName, forHeader);String protoHeaderName = "X-Forwarded-Proto";String protoHeader = request.getScheme();requestBuilder.header(protoHeaderName, protoHeader);}}@Overrideprotected void service(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse) throws ServletException, IOException {long start = System.currentTimeMillis();try {if (httpServletRequest.getMethod().equalsIgnoreCase("options") && corsControl && allowCORS) {httpServletResponse.setHeader("Access-Control-Allow-Origin", httpServletRequest.getHeader("origin"));httpServletResponse.setHeader("Access-Control-Allow-Methods", "*");httpServletResponse.setHeader("Access-Control-Allow-Headers", "*");httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");httpServletResponse.setHeader("Access-Control-Expose-Headers", "*");httpServletResponse.setStatus(HttpServletResponse.SC_OK);return;}String method = httpServletRequest.getMethod();String proxyRequestUrl = rewriteUrlFromRequest(httpServletRequest);Request.Builder requestBuilder = getInitRequestBuilder(httpServletRequest, httpServletResponse);requestBuilder.url(proxyRequestUrl);if ("get".equalsIgnoreCase(method)) {requestBuilder.method(method, null);} else {// 根据HTTP规定,复制请求体RequestBody requestBody;if (httpServletRequest.getHeader("Content-Length") != null || httpServletRequest.getHeader("Transfer-Encoding") != null) {try {ServletInputStream inputStream = httpServletRequest.getInputStream();requestBody = new StreamingRequestBody(MediaType.parse(httpServletRequest.getContentType()), inputStream);} catch (Exception e) {writeGatewayError(httpServletResponse, e.getMessage());return;}} else {requestBody = RequestBody.create(null, new byte[0]);}requestBuilder.method(method, requestBody);}copyRequestHeaders(httpServletRequest, requestBuilder);setXForwardedForHeader(httpServletRequest, requestBuilder);try (Response response = client.newCall(requestBuilder.build()).execute()) {httpServletResponse.setStatus(response.code());copyResponseHeaders(httpServletRequest, httpServletResponse, response);if (response.code() == 304) {// http状态码为304时,表示当客户端发起请求时,如果服务器发现请求的资源并没有自上次请求后发生任何更改,就会返回 304 状态码,同时不包含请求资源的实体内容。这意味着客户端可以继续使用缓存中的资源,从而避免不必要的数据传输,减少服务器负载和带宽消耗。httpServletResponse.setIntHeader("Content-Length", 0);} else {// 复制响应体ResponseBody responseBody = response.body();if (responseBody != null) {ServletOutputStream os = httpServletResponse.getOutputStream();InputStream is = responseBody.byteStream();int len;byte[] buffer = new byte[8192];while ((len = is.read(buffer)) != -1) {os.write(buffer, 0, len);}os.flush();}}} catch (Exception e) {writeGatewayError(httpServletResponse, e.getMessage());return;}} finally {doLog(httpServletRequest, httpServletResponse, start);}}protected Request.Builder getInitRequestBuilder(HttpServletRequest request, HttpServletResponse response) {return new Request.Builder();}/*** 复制响应头*/protected void copyResponseHeaders(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Response response) {Set<String> names = response.headers().names();// httpServletResponse不支持移除请求头,因此按需添加头Map<String, String> needSetHeaderMap = new LinkedHashMap<>();for (String name : names) {if (containsHopByHopHeader(name)) {continue;}if ("Location".equalsIgnoreCase(name)) {// 重写重定向头needSetHeaderMap.put(name, rewriteUrlFromResponse(httpServletRequest, response.header(name)));} else if ("Set-Cookie".equalsIgnoreCase(name) || "Set-Cookie2".equalsIgnoreCase(name)) {// 保存Cookie信息if (preserveCookie) {needSetHeaderMap.put(name, response.header(name));}} else {needSetHeaderMap.put(name, response.header(name));}}/*** 跨域控制*/if (corsControl) {/*** 1. 清空所有与跨域相关的响应头* 2. 如果允许跨域,则添加跨域允许响应头*/Iterator<Map.Entry<String, String>> iterator = needSetHeaderMap.entrySet().iterator();while (iterator.hasNext()) {Map.Entry<String, String> entry = iterator.next();String keyIgnoreCase = entry.getKey().toLowerCase(Locale.ROOT);if (allowCORSHeaders.contains(keyIgnoreCase)) {iterator.remove();}}if (allowCORS) {needSetHeaderMap.put("Access-Control-Allow-Origin", httpServletRequest.getHeader("origin"));needSetHeaderMap.put("Access-Control-Allow-Methods", "*");needSetHeaderMap.put("Access-Control-Allow-Headers", "*");needSetHeaderMap.put("Access-Control-Allow-Credentials", "true");needSetHeaderMap.put("Access-Control-Expose-Headers", "*");}}for (String header : needSetHeaderMap.keySet()) {httpServletResponse.setHeader(header, needSetHeaderMap.get(header));}}/*** 复制请求头*/protected void copyRequestHeaders(HttpServletRequest httpServletRequest, Request.Builder requestBuilder) {Enumeration<String> headerNames = httpServletRequest.getHeaderNames();while (headerNames.hasMoreElements()) {String key = headerNames.nextElement();if ("host".equalsIgnoreCase(key)) {if (preserveHost) {requestBuilder.header(key, httpServletRequest.getHeader(key));}} else if ("cookie".equalsIgnoreCase(key)) {if (preserveCookie) {requestBuilder.header(key, httpServletRequest.getHeader(key));}} else {requestBuilder.header(key, httpServletRequest.getHeader(key));}}}protected void writeGatewayError(HttpServletResponse httpServletResponse, String msg) {httpServletResponse.setStatus(502);httpServletResponse.setContentType("text/html;charset=utf-8");try {httpServletResponse.getWriter().write(msg);} catch (Exception ignore) {}}/*** okhttpclient的流式请求体* 节省应用内存,通过流式传输数据,只会在网络传输过程中按需读取数据,而不会将整个请求体加载到内存。*/class StreamingRequestBody extends RequestBody {private final MediaType contentType;private final InputStream inputStream;public StreamingRequestBody(MediaType contentType, InputStream inputStream) {this.contentType = contentType;this.inputStream = inputStream;}@Overridepublic MediaType contentType() {return contentType;}@Overridepublic void writeTo(BufferedSink sink) throws IOException {// 每次读8KB的数据byte[] buffer = new byte[8192];int bytesRead;while ((bytesRead = inputStream.read(buffer)) != -1) {sink.write(buffer, 0, bytesRead);}}}private static OkHttpClient okHttpClient;public synchronized static OkHttpClient okHttpClient() {if (okHttpClient == null) {OkHttpClient.Builder builder = new OkHttpClient().newBuilder().connectionPool(new ConnectionPool(2, 60, TimeUnit.SECONDS)).connectTimeout(10, TimeUnit.SECONDS).readTimeout(30, TimeUnit.SECONDS).writeTimeout(30, TimeUnit.SECONDS);builder.followRedirects(false);builder.followSslRedirects(true);builder.hostnameVerifier(new HostnameVerifier() {@Overridepublic boolean verify(final String s, final SSLSession sslSession) {return true;}@Overridepublic final String toString() {return "NO_OP";}});try {X509TrustManager x509TrustManager = new X509TrustManager() {@Overridepublic void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {}@Overridepublic void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {}@Overridepublic X509Certificate[] getAcceptedIssuers() {return new X509Certificate[0];}};TrustManager[] trustManagers = {x509TrustManager};SSLContext sslContext = SSLContext.getInstance("SSL");sslContext.init(null, trustManagers, new SecureRandom());builder.sslSocketFactory(sslContext.getSocketFactory(), x509TrustManager);} catch (Exception ignore) {}okHttpClient = builder.build();}return okHttpClient;}
}
相关文章:
SSL证书以及实现HTTP反向代理
注意: 本文内容于 2024-11-09 19:20:07 创建,可能不会在此平台上进行更新。如果您希望查看最新版本或更多相关内容,请访问原文地址:SSL证书以及实现HTTP反向代理。感谢您的关注与支持! 之前写的HTTP反向代理工具&…...
多种算法解决组合优化问题平台
🏡作者主页:点击! 🤖编程探索专栏:点击! ⏰️创作时间:2024年11月11日7点12分 点击开启你的论文编程之旅https://www.aspiringcode.com/content?id17302099790265&uidef7618fa204346ff9…...
【笔记】LLC电路工作频点选择 2-1 输出稳定性的限制
LLC工作模式的分析参考了:现代电力电子学,电力出版社,李永东 1.LLC电路可以选择VCS也可以选择ZVS 1.1选择ZCS时,开关管与谐振电感串联后,与谐振电容并联: 1.2选择ZVS时,开关管仅仅安装在谐振电…...
Linux系统程序设计--2. 文件I/O
文件I/O 标准C的I/O FILE结构体 下面只列出了5个成员 可以观察到,有些函数没有FILE类型的结构体指针例如printf主要是一些标准输出,因为其内部用到了stdin,stdout,stderr查找文件所在的位置:find \ -name stat.h查找头文件所…...
)
右值引用——C++11新特性(一)
目录 一、右值引用与移动语义 1.左值引用与右值引用 2.移动构造和移动赋值 二、引用折叠 三、完美转发 一、右值引用与移动语义 1.左值引用与右值引用 左值:可以取到地址的值,比如一些变量名,指针等。右值:不能取到地址的值…...
JavaScript 观察者设计模式
观察者模式:观察者模式(Observer mode)指的是函数自动观察数据对象,一旦对象有变化,函数就会自动执行。而js中最常见的观察者模式就是事件触发机制。 ES5/ES6实现观察者模式(自定义事件) - 简书 先搭架子 要有一个对象ÿ…...
鸿蒙进阶篇-网格布局 Grid/GridItem(二)
hello大家好,这里是鸿蒙开天组,今天让我们来继续学习鸿蒙进阶篇-网格布局 Grid/GridItem,上一篇博文我们已经学习了固定行列、合并行列和设置滚动,这一篇我们将继续学习Grid的用法,实现翻页滚动、自定义滚动条样式&…...
数据仓库之 Atlas 血缘分析:揭示数据流奥秘
Atlas血缘分析在数据仓库中的实战案例 在数据仓库领域,数据血缘分析是一个重要的环节。血缘分析通过确定数据源之间的关系,以及数据在处理过程中的变化,帮助我们更好地理解数据生成的过程,提高数据的可靠性和准确性。在这篇文章中…...
AndroidStudio-滚动视图ScrollView
滚动视图 滚动视图有两种: 1.ScrollView,它是垂直方向的滚动视图;垂直方向滚动时,layout_width属性值设置为match_parent,layout_height属性值设置为wrap_content。 例如: (1)XML文件中: <?xml ve…...
嵌入式硬件实战基础篇(一)-STM32+DAC0832 可调信号发生器-产生方波-三角波-正弦波
引言:本内容主要用作于学习巩固嵌入式硬件内容知识,用于想提升下述能力,针对学习STM32与DAC0832产生波形以及波形转换,对于硬件的降压和对于前面硬件篇的实际运用,针对仿真的使用,具体如下: 设…...
ElasticSearch的Python Client测试
一、Python环境准备 1、下载Python安装包并安装 https://www.python.org/ftp/python/3.13.0/python-3.13.0-amd64.exe 2、安装 SDK 参考ES官方文档: https://www.elastic.co/guide/en/elasticsearch/client/index.html python -m pip install elasticsearch一、Client 代…...
【eNSP】企业网络架构链路聚合、数据抓包、远程连接访问实验(二)
一、实验目的 网络分段与VLAN划分: 通过实验了解如何将一个大网络划分为多个小的子网(VLAN),以提高网络性能和安全性。 VLAN间路由: 学习如何配置VLAN间的路由,使不同VLAN之间能够通信。 网络设备配置&am…...
独立站 API 接口的性能优化策略
一、缓存策略* 数据缓存机制 内存缓存:利用内存缓存系统(如 Redis 或 Memcached)来存储频繁访问的数据。例如,对于商品信息 API,如果某些热门商品的详情(如价格、库存、基本描述等)被大量请求…...
不一样的CSS(一)
目录 前言: 一、规则图形 1.介绍: 2.正方形与长方形(实心与空心) 2.1正方形: 2.2长方形 3.圆形与椭圆形(空心与实心) 3.1圆形与椭圆形 4.不同方向的三角形 4.1原理 4.2边框属性 5.四…...
题目:Wangzyy的卡牌游戏
登录 - XYOJ 思路: 使用动态规划,设dp[n]表示当前数字之和模三等于0的组合数。 状态转移方程:因为是模三,所以和的可能就只有0、1、2。等号右边的f和dp都表示当前一轮模三等于k的组合数。以第一行为例:等号右边表示 j转…...
国外云服务器高防多少钱一年?
国外云服务器高防多少钱一年?入门级高防云主机:这类主机通常具有较低的防御峰值,如30G或60G,价格相对较低。例如,30G峰值防御的高防云主机年费可能在2490元左右,而60G峰值防御的则可能在5044元左右。中等防…...
架构篇(04理解架构的演进)
目录 学习前言 一、架构演进 1. 初始阶段的网站架构 2. 应用服务和数据服务分离 3. 使用缓存改善网站性能 4. 使用应用服务器集群改善网站的并发处理能力 5. 数据库读写分离 6. 使用反向代理和CDN加上网站相应 7. 使用分布式文件系统和分布式数据库系统 8. 使用NoSQL和…...
【363】基于springboot的高校竞赛管理系统
摘 要 如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。新技术的产生,往往能解决一些老技术的弊端问题。因为传统高校竞赛管理系统信息管理难度大,容错率低&am…...
Spring Boot 监视器
一、Spring Boot 监视器概述 (一)什么是 Spring Boot 监视器 定义与作用 Spring Boot 监视器(Spring Boot Actuator)是一个用于监控和管理 Spring Boot 应用程序的工具集。它提供了一系列的端点,可以获取应用程序的运…...
Javascript如何获取指定网页中的内容?
这两天有一个需求,就是通过JS去获取网页的内容,当然,除了今天我要分享的这个方法以外,其实通过Ajax的Get方法也是可以实现这个功能的,但是Ajax就比较麻烦一些了,如果只是单纯的想要获取一下纯内容ÿ…...
接口测试中缓存处理策略
在接口测试中,缓存处理策略是一个关键环节,直接影响测试结果的准确性和可靠性。合理的缓存处理策略能够确保测试环境的一致性,避免因缓存数据导致的测试偏差。以下是接口测试中常见的缓存处理策略及其详细说明: 一、缓存处理的核…...
python打卡day49
知识点回顾: 通道注意力模块复习空间注意力模块CBAM的定义 作业:尝试对今天的模型检查参数数目,并用tensorboard查看训练过程 import torch import torch.nn as nn# 定义通道注意力 class ChannelAttention(nn.Module):def __init__(self,…...
【SpringBoot】100、SpringBoot中使用自定义注解+AOP实现参数自动解密
在实际项目中,用户注册、登录、修改密码等操作,都涉及到参数传输安全问题。所以我们需要在前端对账户、密码等敏感信息加密传输,在后端接收到数据后能自动解密。 1、引入依赖 <dependency><groupId>org.springframework.boot</groupId><artifactId...
CMake 从 GitHub 下载第三方库并使用
有时我们希望直接使用 GitHub 上的开源库,而不想手动下载、编译和安装。 可以利用 CMake 提供的 FetchContent 模块来实现自动下载、构建和链接第三方库。 FetchContent 命令官方文档✅ 示例代码 我们将以 fmt 这个流行的格式化库为例,演示如何: 使用 FetchContent 从 GitH…...
C#中的CLR属性、依赖属性与附加属性
CLR属性的主要特征 封装性: 隐藏字段的实现细节 提供对字段的受控访问 访问控制: 可单独设置get/set访问器的可见性 可创建只读或只写属性 计算属性: 可以在getter中执行计算逻辑 不需要直接对应一个字段 验证逻辑: 可以…...
Selenium常用函数介绍
目录 一,元素定位 1.1 cssSeector 1.2 xpath 二,操作测试对象 三,窗口 3.1 案例 3.2 窗口切换 3.3 窗口大小 3.4 屏幕截图 3.5 关闭窗口 四,弹窗 五,等待 六,导航 七,文件上传 …...
搭建DNS域名解析服务器(正向解析资源文件)
正向解析资源文件 1)准备工作 服务端及客户端都关闭安全软件 [rootlocalhost ~]# systemctl stop firewalld [rootlocalhost ~]# setenforce 0 2)服务端安装软件:bind 1.配置yum源 [rootlocalhost ~]# cat /etc/yum.repos.d/base.repo [Base…...
省略号和可变参数模板
本文主要介绍如何展开可变参数的参数包 1.C语言的va_list展开可变参数 #include <iostream> #include <cstdarg>void printNumbers(int count, ...) {// 声明va_list类型的变量va_list args;// 使用va_start将可变参数写入变量argsva_start(args, count);for (in…...
Caliper 配置文件解析:fisco-bcos.json
config.yaml 文件 config.yaml 是 Caliper 的主配置文件,通常包含以下内容: test:name: fisco-bcos-test # 测试名称description: Performance test of FISCO-BCOS # 测试描述workers:type: local # 工作进程类型number: 5 # 工作进程数量monitor:type: - docker- pro…...
Python网页自动化Selenium中文文档
1. 安装 1.1. 安装 Selenium Python bindings 提供了一个简单的API,让你使用Selenium WebDriver来编写功能/校验测试。 通过Selenium Python的API,你可以非常直观的使用Selenium WebDriver的所有功能。 Selenium Python bindings 使用非常简洁方便的A…...