中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

ImportNew一周資訊:JDK 9, 10與11中的安全改進

2018-12-24    來源:importnew

容器云強勢上線!快速搭建集群,上萬Linux鏡像隨意使用

ImportNew小編為您搜集有關(guān)Java業(yè)界、資源一周資訊(2018.12.24)。
(內(nèi)容無特殊說明均為英文,這里僅做摘編,點擊鏈接可直達原文。)

1. JDK 9, 10 與 11 中的安全改進:來自 javaadvent

解讀:TLS 握手流程有以下9步:

  1. 客戶端:發(fā)送”hello”(TLS版本、密碼)
  2. 服務器:發(fā)送”hello”(服務器證書、TLS版本、密碼)
  3. 客戶端:驗證服務器證書及加密參數(shù)
  4. 客戶端:發(fā)送客戶端證書
  5. 客戶端:發(fā)送秘鑰
  6. 服務器:驗證客戶端證書
  7. 客戶端:結(jié)束
  8. 服務器:結(jié)束
  9. 客戶端與服務器開始交換信息

JDK9 中的安全改進:JSSE(Java Secure Socket Extension) API

  • 支持 DTLS,在 UDP 上進行 TLS 加密
  • 加入 TLS ALPN 擴展,支持在 TLS 握手過程中加入應用協(xié)議
  • 對 TCP 進行 OCSP 加固,在 TLS 服務器上進行協(xié)議驗證,節(jié)省帶寬。此配置需要在客戶端和服務器上同時啟用
  • 默認使用 PKCS12 秘鑰庫:目前使用的 JKS 無法應用到 Java 以外的編程語言
  • 基于 DRBG 實現(xiàn) SecureRandom
  • 利用 CPU 指令進行 GHASH 與 RSA 加密
  • 協(xié)議驗證中禁用 SHA-1 協(xié)議
  • 實現(xiàn) SHA-3 哈希算法

JDK10 中的安全改進:

  • JEP319 Root 證書:在 JDK 的 Cacert 秘鑰庫中加入 root 證書列表
  • 一些安全相關(guān)的 API 標記為移除

JDK 11 中的安全改進:

  • JEP32:TLS 1.3,在1.2版本基礎(chǔ)上增加了許多改進
  • JDK 的 Cacert 秘鑰庫中增加了一些、移除了一些 root 證書

2. 用 Java 實現(xiàn)數(shù)據(jù)庫批量更新:來自 javaadvent

解讀:批量更新可以獲得更好的執(zhí)行效率。這篇文章介紹了如何通過 JDBC API、Spring JDBCTEMPLATE、JOOQ、Hibernate 實現(xiàn)批量更新。

3. 連接池你造嗎:來自?javaadvent

解讀:傳統(tǒng) Web 訪問存在這樣的問題,打開慢,忘記關(guān)閉連接會造成內(nèi)存泄漏。使用數(shù)據(jù)庫連接池是一種改進方法,比如 C3P0 (https://www.mchange.com/projects/c3p0/)、HikariCP (https://github.com/brettwooldridge/HikariCP)。那么問題來了,這些連接池解決方案好使嗎?這篇文章對比了 C3P0 和 HikariCP 默認值使用情況,最后的結(jié)論是“別相信我,也不要相信默認值”。

4. Java8 默認方法介紹以及對 API 設(shè)計的影響:來自?javaadvent

解讀:在引入默認方法之前,要為 interface 添加實現(xiàn),必須通過 abstract 類再進行繼承。這么做的問題,以 java.util 中的 List 為例,會造成不符合面向?qū)ο蟮脑O(shè)計,比如 static sort() 方法。Java8 引入的默認方法提供了新的解決方法,通過在 List 接口中加入 sort() 方法改進了 API 設(shè)計。

5. Eclipse Collection 編程練習的19種解答:來自?javaadvent

解讀:Eclipse Collection(https://github.com/eclipse/eclipse-collections) Java 集合框架對 List、Set 和 Map 進行了優(yōu)化,提供一套豐富的流式 API。這篇文章中,按照教程 http://eclipse.github.io/eclipse-collections-kata/pet-kata/#/ 給出了19種解答。

6. Java 安全 API 動畫演示:來自?javaadvent

解讀:Java 安全動畫(Security Animated)項目是一個通過動畫、代碼段介紹 Java 安全的開源項目 https://github.com/martinfmi/java_security_animated。內(nèi)容涵蓋 JDK 安全沙箱模型、JDK 安全開發(fā)庫、主流框架安全機制(例如 OSGi,、JavaEE、Spring)及安全開發(fā)庫 (如 BouncyCastle)。

整個演示包含以下章節(jié):

- sanbox model
- security APIs:
	- JAAS
	- JSSE (SSL/TLS/DTLS)
	- GSSAPI/Kerberos
	- JCA (JCE/Crypto)
	- SASL
	- PKI (CertPath)
	- JAR Verification
	- XML Signatures
- tools: 
	- keytool
	- jarsigner
	- policytool
	- kinit
	- klist
	- ktabs

說明:項目 pom.xml 不全,可以關(guān)注 issue 解決進展。

關(guān)于作者: 唐尤華

唐尤華

我喜歡程序員,他們單純、固執(zhí)、容易體會到成就感;面對壓力,能夠挑燈夜戰(zhàn)不眠不休;面對困難,能夠迎難而上挑戰(zhàn)自我。他們也會感到困惑與傍徨,但每個程序員的心中都有一個比爾蓋茨或是喬布斯的夢想“用智慧開創(chuàng)屬于自己的事業(yè)”。我想說的是,其實我是一個程序員。(新浪微博:@唐尤華

查看唐尤華的更多文章 >>

標簽: ssl 安全 代碼 服務器 數(shù)據(jù)庫

版權(quán)申明:本站文章部分自網(wǎng)絡,如有侵權(quán),請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:ImportNew一周資訊:開發(fā)者應該了解的 RabbitMQ 最佳實踐

下一篇:每周10道Java面試題:String, String Pool, StringBuilder