小菜鸟

redis过期提醒

发表于 2023-11-06 分类于 redis 阅读次数： Valine：
本文字数： 603 阅读时长 ≈ 1 分钟

redis过期提醒

有一次看redis的配置文件发现一个notify-keyspace-events配置，注释里边长篇大论的，那我得看看这是干啥的，看完注释内容，发现不得了了，redis竟然还有过期提醒的功能

接下来得大家解释一下：

首先呢，这个功能是基于发布订阅的，通过key的事件来触发发布订阅。相关参数有

K keyspace 事件，事件以 keyspace@ 为前缀发布
E keyevent 事件，事件以 keyevent@ 为前缀发布
g 一般性的，非特定类型的命令，比如del，expire，rename等
$ 字符串命令
l List命令
s Set命令
h Hash命令
z Sorted set命令
x 过期事件，当某个键过期并删除时会产生该事件
e 驱逐事件，当某个键因 maxmemore 策略而被删除时，产生该事件
t Stream命令
m Key命中事件
A g$lshzxet的别名，所以使用AKE的话表示所有事件

比如我们要实现过期提醒的功能。需要在redis.conf中配置notify-keyspace-events Ex

然后我们订阅该事件__keyevent@*__:expired

1
2
3

## *表示所有db，由于我们监听的是带有模式匹配的，所以使用PSUBSCRIBE
## 如果我们只使用了db0，也可以使用SUBSCRIBE __keyevent@0__:expired来只订阅db0的
PSUBSCRIBE __keyevent@*__:expired

点击劫持

发表于 2023-11-01 分类于网站攻击与防御阅读次数： Valine：
本文字数： 214 阅读时长 ≈ 1 分钟

点击劫持

点击劫持是在页面上铺一层透明的iframe，使得点击的时候实际点到的是那层透明的iframe，然后使得iframe中的操作触发。

如何进行防御

可以使用X-Frame-Options，有三个可选值
- DENY 拒绝当前页面加载任何frame页面
- SAMEORIGIN frame页面的地址只能为同源域名下的页面
- ALLOW-FROM origin 定义允许frame加载的页面地址
可以使用CSP(Content Security Policy)

DES对称加密

发表于 2023-10-24 分类于加密算法阅读次数： Valine：
本文字数： 1.1k 阅读时长 ≈ 1 分钟

DES对称加密

加密

// DES算法要求有一个可信任的随机数源
SecureRandom sr = new SecureRandom();
// 从原始密匙数据创建DESKeySpec对象
DESKeySpec dks;
try {
    dks = new DESKeySpec(key);
    // 创建一个密匙工厂，然后用它把DESKeySpec转换成一个SecretKey对象
    SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);
    SecretKey securekey = keyFactory.generateSecret(dks);
    // Cipher对象实际完成加密操作
    Cipher cipher = Cipher.getInstance(DES);
    // 用密匙初始化Cipher对象
    cipher.init(Cipher.ENCRYPT_MODE, securekey, sr);
    // 现在，获取数据并加密正式执行加密操作
    return cipher.doFinal(src);
} catch (InvalidKeyException | NoSuchAlgorithmException | InvalidKeySpecException |
        BadPaddingException | IllegalBlockSizeException | NoSuchPaddingException e) {
    throw new CodecException("加密失败", e);
}

解密

// DES算法要求有一个可信任的随机数源
SecureRandom sr = new SecureRandom();
// 从原始密匙数据创建一个DESKeySpec对象
DESKeySpec dks = new DESKeySpec(key);
// 创建一个密匙工厂，然后用它把DESKeySpec对象转换成一个SecretKey对象
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);
SecretKey securekey = keyFactory.generateSecret(dks);
// Cipher对象实际完成解密操作
Cipher cipher = Cipher.getInstance(DES);
// 用密匙初始化Cipher对象
cipher.init(Cipher.DECRYPT_MODE, securekey, sr);
// 现在，获取数据并解密正式执行解密操作
return cipher.doFinal(src);

平衡二叉树

发表于 2023-10-21 更新于 2023-10-30 分类于数据结构与算法阅读次数： Valine：
本文字数： 138 阅读时长 ≈ 1 分钟

平衡二叉树

平衡二叉树(AVL树)，符合二叉查找树的定义，且满足一棵空树或它的左右两个子树的高度差的绝对值不超过1，并且左右两个子树都是一棵平衡二叉树，通过左旋和右旋来得到插入或更新后树的平衡性。

当AVL树插入或删除节点的时候，平衡可能会被打破，此时就会通过左旋和右旋来进行平衡

Base64编码

发表于 2023-10-21 分类于加密算法阅读次数： Valine：
本文字数： 405 阅读时长 ≈ 1 分钟

Base64编码

Base64类是用于Base64编码的工具类，使用如下

String raw = "Base64编解码";
System.out.println("原文："+raw);

byte[] b = raw.getBytes();
String encode = Base64.encodeBase64String(b);
System.out.println("编码后："+encode);

String decode =  new String(Base64.decodeBase64(encode));
System.out.println("解码后："+decode);

结果如下

1
2
3

原文：Base64编解码
编码后：QmFzZTY057yW6Kej56CB
解码后：Base64编解码

这里所用的是commons-codec包中的Base64