欢迎访问昆山宝鼎软件有限公司网站! 设为首页 | 网站地图 | XML | RSS订阅 | 宝鼎邮箱 | 后台管理


新闻资讯

MENU

当前位置 : 昆山软件开发-主页 > 新闻资讯 > 软件开发知识 >
软件开发知识

此配置需要在客户端和服务器上同时启用 默认使用 PKCS12 秘钥库:目前使用的 JKS 无法应用到 Java 以外的编

点击: 次  来源:宝鼎软件 时间:2018-12-24

本文作者: ImportNew - 唐尤华 未经许可,克制转载!

ImportNew小编为您汇集有关Java业界、资源一周资讯(2018.12.24)。
(内容无非凡说明均为英文,这里仅做摘编,劳务派遣管理系统,点击链接可直达原文。)

1. JDK 9, 10 与 11 中的安详改造:来自 javaadvent

解读:TLS 握手流程有以下9步:

  1. 客户端:发送”hello”(TLS版本、暗码)
  2. 处事器:发送”hello”(处事器证书、TLS版本、暗码)
  3. 客户端:验证处事器证书及加密参数
  4. 客户端:发送客户端证书
  5. 客户端:发送秘钥
  6. 处事器:验证客户端证书
  7. 客户端:竣事
  8. 处事器:竣事
  9. 客户端与处事器开始互换信息

JDK9 中的安详改造:JSSE(Java Secure Socket Extension) API

  • 支持 DTLS,在 UDP 长举办 TLS 加密
  • 插手 TLS ALPN 扩展,支持在 TLS 握手进程中插手应用协议
  • 对 TCP 举办 OCSP 加固,在 TLS 处事器长举办协议验证,节减带宽。此设置需要在客户端和处事器上同时启用
  • 默认利用 PKCS12 秘钥库:今朝利用的 JKS 无法应用到 Java 以外的编程语言
  • 基于 DRBG 实现 SecureRandom
  • 操作 CPU 指令举办 GHASH 与 RSA 加密
  • 协议验证中禁用 SHA-1 协议
  • 实现 SHA-3 哈希算法

    • JDK10 中的安详改造:

  • JEP319 Root 证书:在 JDK 的 Cacert 秘钥库中插手 root 证书列表
  • 一些安详相关的 API 标志为移除

    • JDK 11 中的安详改造:

  • JEP32:TLS 1.3,在1.2版本基本上增加了很多改造
  • JDK 的 Cacert 秘钥库中增加了一些、移除了一些 root 证书

    • 2. 用 Java 实现数据库批量更新:来自 javaadvent

    解读:批量更新可以得到更好的执行效率。这篇文章先容了如何通过 JDBC API、Spring JDBCTEMPLATE、JOOQ、Hibernate 实现批量更新。

    3. 毗连池你造吗:来自 javaadvent

    解读:传统 Web 会见存在这样的问题,打开慢,昆山软件开发,健忘封锁毗连会造成内存泄漏。利用数据库毗连池是一种改造要领,好比 C3P0 (https://www.mchange.com/projects/c3p0/)、HikariCP (https://github.com/brettwooldridge/HikariCP)。那么问题来了,这些毗连池办理方案好使吗?这篇文章比拟了 C3P0 和 HikariCP 默认值利用环境,最后的结论是“别相信我,也不要相信默认值”。

    4. Java8 默认要领先容以及对 API 设计的影响:来自 javaadvent

    解读:在引入默认要领之前,要为 interface 添加实现,必需通过 abstract 类再举办担任。这么做的问题,以 java.util 中的 List 为例,会造成不切合面向工具的设计,好比 static sort() 要领。Java8 引入的默认要领提供了新的办理要领,通过在 List 接口中插手 sort() 要领改造了 API 设计。

    5. Eclipse Collection 编程操练的19种解答:来自 javaadvent

    解读:Eclipse Collection(https://github.com/eclipse/eclipse-collections) Java 荟萃框架对 List、Set 和 Map 举办了优化,提供一套富厚的流式 API。这篇文章中,凭据教程 http://eclipse.github.io/eclipse-collections-kata/pet-kata/#/ 给出了19种解答。

    6. Java 安详 API 动画演示:来自 javaadvent

    解读:Java 安详动画(Security Animated)项目是一个通过动画、代码段先容 Java 安详的开源项目 https://github.com/martinfmi/java_security_animated。内容涵盖 JDK 安详沙箱模子、JDK 安详开拓库、主流框架安详机制(譬喻 OSGi,、JavaEE、Spring)及安详开拓库 (如 BouncyCastle)。

    整个演示包括以下章节:

    - sanbox model
- security APIs:
	- JAAS
	- JSSE (SSL/TLS/DTLS)
	- GSSAPI/Kerberos
	- JCA (JCE/Crypto)
	- SASL
	- PKI (CertPath)
	- JAR Verification
	- XML Signatures
- tools: 
	- keytool
	- jarsigner
	- policytool
	- kinit
	- klist
	- ktabs

    说明:项目 pom.xml 不全,可以存眷 issue 办理希望。

    劳务派遣管理系统
    • 联系我们
    • 联系电话:0512-55008018
    • 传真:0512-55008018
    • 邮箱:sales@baoding-soft.com
    • 地址:昆山市巴城镇学院路828号浦东软件园区1栋4楼A座
    友情链接
  • 苏州宝鼎软件有限公
    • Copyright © 2013-2017 baoding-soft.com 昆山宝鼎软件有限公司 版权所有
    TOP

    售前咨询

    技术支持

    在线留言

    微信交流微信交流
    关注我们关注我们