MySQL驱动中关于时间的坑
MySQL驱动中关于时间的坑
背景:MySQL 8.0数据库;
最近在做一个小框架,因为本身比较精简,就没有引入太多依赖,直接用了JDBC来操作数据库,因为我的表中有一个datetime
类型的字段,对应的Java代码中使用的是java.time.LocalDateTime
,在处理这个日期字段的时候,就遇到了一个有趣的问题;
在我的数据库表建好后,在Java中使用JDBC原生API实现了一个repository,包含一些数据库的操作,因为代码中有java.time.LocalDateTime
字段,在使用java.sql.PreparedStatement
的时候不确认java.sql.PreparedStatement.setObject(int, java.lang.Object)
方法接收java.time.LocalDateTime
类型的入参后是否可以正确处理,就写了一小段测试用例来测试,核心代码如下:
preparedStatement.setObject(1, LocalDateTime.now());
一行简单的JDBC调用设置参数,参数类型是LocalDateTime,最终发现没有报错,如果一切OK,那么事情到这里就结束了,但是…….
阅读全文2FA双因子认证之OTP算法
2FA双因子认证之OTP算法
概述
2 Factor Authentication简称2FA,双因子认证是一种安全密码验证方式。区别于传统的密码验证,由于传统的密码验证是由一组静态信息组成,如:字符、图像、手势等,很容易被获取,相对不安全。2FA是基于时间、历史长度、实物(信用卡、SMS手机、令牌、指纹)等自然变量结合一定的加密算法组合出一组动态密码,一般每60秒刷新一次。不容易被获取和破解,相对安全。
TOTP/HOTP作为其中的一种(实际是两种,不过其中一个是变种,这里当作一种)算法,目前已经用于大多数网站,例如GitHub、阿里云等;
阅读全文HMAC算法
HMAC算法
算法简介
提供一种方法来检查通过不可靠介质传输或存储在不可靠介质中的信息的完整性是开放计算和通信领域的首要必要条件,例如在广域网上传输数据,就可以认为是通过不可靠介质传输数据,因为在广域网上我们的数据要经过N多个不可控节点,任意一个节点都可能修改我们的数据或者丢弃我们数据的一部分,当我们接到消息后需要使用某种方法检查信息的完整性;
基于密钥提供这种完整性检查的机制通常称为 message authentication codes(MAC)
;通常,MAC
在共享密钥的两方之间使用,以验证在两方之间传输的数据,本文中,我们提出一种基于加密 hash
的MAC
机制,我们称之为HMAC
,而这就是本文要介绍的HMAC(Keyed-Hashing for Message Authentication)
算法;
PS:单纯的MD5、SHA1、SHA256等摘要算法仅仅能在可靠渠道上用来消息是完整的,例如某个软件官方发布了他们的安装包的SHA256摘要值,这是一个可靠的渠道,然后我们基于这个从可靠渠道获取到的摘要可以来校验我们从不可靠渠道上获取到的该软件的安装包是否是完整的,而如果我们获取摘要的渠道也是不可靠的时候,普通摘要算法就无法使用了,因为摘要本身可能也会被破坏、篡改,而HMAC算法则能应对这种情况;该算法在TLS的握手流程中有使用;
HMAC
算法可以与任何迭代的hash算法组合使用,例如MD5
、SHA1
,HMAC
还使用一个密钥来计算和验证消息的认证值,采用这种构造的原因:
- 不加修改的使用已有的hash函数;
- 保持hash函数的原始性能而不引起显著的退化;
- 以简单的方式处理和使用密钥;
- 基于对底层hash函数的合理假设,对身份验证机制的强度进行易于理解的密码分析;
- 找到或者需要更快或者更安全的hash函数时可以快速替换;
SHA1算法详解
SHA1算法详解
SHA1算法作为摘要算法的一种,被使用于各种签名、摘要等场景,本章我们详细分析下SHA1算法细节;
术语定义
- word:32bit的String,可以表示为8个16进制的序列,例如A103FE23;
- integer:表示
0-2^32-1
之间的数字; - block:表示512bit的String,一个block可以表示为16个word的序列(数组);
消息填充规则
对于待摘要的消息M,先填充一个 bit 1
,然后填充N个 bit 0
,最后填充 64bit
的消息M的长度信息(单位bit),最终需要满足以下条件:
- (消息M的长度 + 1 + N + 64) % 512 = 0; PS:消息M的长度单位是bit;
JDK17都出来了,你还在用JDK8?
JDK17的一些新特性
阅读全文本文旨在介绍一些JDK17的新特性,同时限于篇幅,本文仅列举其中一些差异,而不是全部差异;
PS: JDK17是Java的一个LTS版本(长期支持版本),可以放心迁移过来;
ZIP(32位)文件格式详解
作者:JoeKerouac
ZIP(32位)文件格式详解
为什么要去了解ZIP文件格式
最近有个需求,需要加载jar包中的jar包中的class,此时有两种方式:
- 1、将jar解压缩,然后将解压缩后的路径添加到class path,这样就不存在嵌套jar的读取方式了,tomcat就是采用的这种方式;
- 2、不解压缩jar,直接定位到jar包中的jar包中的class,然后将其数据抽离出来,将其解析为class注册到系统中去(可以利用ClassLoader的defineClass方法实现),spring-boot就是采用的这种方式;
最终我们决定使用第二种方案(解压可能会导致我们的环境污染,多出来许多文件),即不解压缩jar包,而这就需要我们深入了解jar包的格式,由于jar包就是ZIP格式的,所以要实现该功能必须得了解ZIP格式,这样才能从中抽取我们需要的数据;
阅读全文Nacos 本地单机版部署步骤和使用
本系列是 Spring Cloud 微服务实战系列教程。之前在 《Spring Cloud Eureka 入门 (一)服务注册中心详解》 聊过 Spring Cloud Eureka。那今天聊聊阿里开源的 Nacos ~
一、Nacos 是什么?
先了解下 Spring Cloud Eureka 是基于 Netflix Eureka (Netflix 是 Java 实现的开源软件)。服务治理(Eureka)包括服务注册、服务发现和服务检测监控等。
Docker基础介绍
Docker基础
基本概念
- 镜像(Image):相当于一个root文件系统,是创建Docker容器的模板;
- 容器(Container):镜像是静态文件,容器是运行镜像的实体;
- 仓库(Repository):用于保存镜像;
- 客户端(Client):用于执行docker命令;
- 服务端(Docker Deamon):实际上是一个守护进程。负责监听客户端请求,并且管理镜像、容器、网络、磁盘。
Java 并发之 Fork/Join 框架
什么是 Fork/Join 框架
Fork/Join
框架是一种在 JDK 7
引入的线程池,用于并行执行把一个大任务拆成多个小任务并行执行,最终汇总每个小任务结果得到大任务结果
的特殊任务。通过其命名也很容易看出框架主要分为 Fork
和 Join
两个阶段,第一阶段 Fork
是把一个大任务拆分为多个子任务并行的执行,第二阶段 Join
是合并这些子任务的所有执行结果,最后得到大任务的结果。
这里不难发现其执行主要流程:首先判断一个任务是否足够小,如果任务足够小,则直接计算,否则,就拆分成几个更小的小任务分别计算,这个过程可以反复的拆分成一系列小任务。Fork/Join
框架是一种基于 分治 的算法,通过拆分大任务成多个独立的小任务,然后并行执行这些小任务,最后合并小任务的结果得到大任务的最终结果,通过并行计算以提高效率。
看山聊并发:Java 中 Vector 和 SynchronizedList 的区别
你好,我是看山。
本文还是折腾 Java 中的队列,上次比较了 Vector、ArrayList、CopyOnWriteArrayList、SynchronizedList,当时感觉挺明白,后来想想又有些不理解的地方,所以今天在重新翻出来研究一下,我承认我钻了牛角尖了。