中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

ImportNew一周資訊:JDK 9, 10與11中的安全改進(jìn)

2018-12-24    來源:importnew

容器云強(qiáng)勢(shì)上線!快速搭建集群,上萬Linux鏡像隨意使用

ImportNew小編為您搜集有關(guān)Java業(yè)界、資源一周資訊(2018.12.24)。
(內(nèi)容無特殊說明均為英文,這里僅做摘編,點(diǎn)擊鏈接可直達(dá)原文。)

1. JDK 9, 10 與 11 中的安全改進(jìn):來自 javaadvent

解讀:TLS 握手流程有以下9步:

  1. 客戶端:發(fā)送”hello”(TLS版本、密碼)
  2. 服務(wù)器:發(fā)送”hello”(服務(wù)器證書、TLS版本、密碼)
  3. 客戶端:驗(yàn)證服務(wù)器證書及加密參數(shù)
  4. 客戶端:發(fā)送客戶端證書
  5. 客戶端:發(fā)送秘鑰
  6. 服務(wù)器:驗(yàn)證客戶端證書
  7. 客戶端:結(jié)束
  8. 服務(wù)器:結(jié)束
  9. 客戶端與服務(wù)器開始交換信息

JDK9 中的安全改進(jìn):JSSE(Java Secure Socket Extension) API

  • 支持 DTLS,在 UDP 上進(jìn)行 TLS 加密
  • 加入 TLS ALPN 擴(kuò)展,支持在 TLS 握手過程中加入應(yīng)用協(xié)議
  • 對(duì) TCP 進(jìn)行 OCSP 加固,在 TLS 服務(wù)器上進(jìn)行協(xié)議驗(yàn)證,節(jié)省帶寬。此配置需要在客戶端和服務(wù)器上同時(shí)啟用
  • 默認(rèn)使用 PKCS12 秘鑰庫:目前使用的 JKS 無法應(yīng)用到 Java 以外的編程語言
  • 基于 DRBG 實(shí)現(xiàn) SecureRandom
  • 利用 CPU 指令進(jìn)行 GHASH 與 RSA 加密
  • 協(xié)議驗(yàn)證中禁用 SHA-1 協(xié)議
  • 實(shí)現(xiàn) SHA-3 哈希算法

JDK10 中的安全改進(jìn):

  • JEP319 Root 證書:在 JDK 的 Cacert 秘鑰庫中加入 root 證書列表
  • 一些安全相關(guān)的 API 標(biāo)記為移除

JDK 11 中的安全改進(jìn):

  • JEP32:TLS 1.3,在1.2版本基礎(chǔ)上增加了許多改進(jìn)
  • JDK 的 Cacert 秘鑰庫中增加了一些、移除了一些 root 證書

2. 用 Java 實(shí)現(xiàn)數(shù)據(jù)庫批量更新:來自 javaadvent

解讀:批量更新可以獲得更好的執(zhí)行效率。這篇文章介紹了如何通過 JDBC API、Spring JDBCTEMPLATE、JOOQ、Hibernate 實(shí)現(xiàn)批量更新。

3. 連接池你造嗎:來自?javaadvent

解讀:傳統(tǒng) Web 訪問存在這樣的問題,打開慢,忘記關(guān)閉連接會(huì)造成內(nèi)存泄漏。使用數(shù)據(jù)庫連接池是一種改進(jìn)方法,比如 C3P0 (https://www.mchange.com/projects/c3p0/)、HikariCP (https://github.com/brettwooldridge/HikariCP)。那么問題來了,這些連接池解決方案好使嗎?這篇文章對(duì)比了 C3P0 和 HikariCP 默認(rèn)值使用情況,最后的結(jié)論是“別相信我,也不要相信默認(rèn)值”。

4. Java8 默認(rèn)方法介紹以及對(duì) API 設(shè)計(jì)的影響:來自?javaadvent

解讀:在引入默認(rèn)方法之前,要為 interface 添加實(shí)現(xiàn),必須通過 abstract 類再進(jìn)行繼承。這么做的問題,以 java.util 中的 List 為例,會(huì)造成不符合面向?qū)ο蟮脑O(shè)計(jì),比如 static sort() 方法。Java8 引入的默認(rèn)方法提供了新的解決方法,通過在 List 接口中加入 sort() 方法改進(jìn)了 API 設(shè)計(jì)。

5. Eclipse Collection 編程練習(xí)的19種解答:來自?javaadvent

解讀:Eclipse Collection(https://github.com/eclipse/eclipse-collections) Java 集合框架對(duì) List、Set 和 Map 進(jìn)行了優(yōu)化,提供一套豐富的流式 API。這篇文章中,按照教程 http://eclipse.github.io/eclipse-collections-kata/pet-kata/#/ 給出了19種解答。

6. Java 安全 API 動(dòng)畫演示:來自?javaadvent

解讀:Java 安全動(dòng)畫(Security Animated)項(xiàng)目是一個(gè)通過動(dòng)畫、代碼段介紹 Java 安全的開源項(xiàng)目 https://github.com/martinfmi/java_security_animated。內(nèi)容涵蓋 JDK 安全沙箱模型、JDK 安全開發(fā)庫、主流框架安全機(jī)制(例如 OSGi,、JavaEE、Spring)及安全開發(fā)庫 (如 BouncyCastle)。

整個(gè)演示包含以下章節(jié):

- sanbox model
- security APIs:
	- JAAS
	- JSSE (SSL/TLS/DTLS)
	- GSSAPI/Kerberos
	- JCA (JCE/Crypto)
	- SASL
	- PKI (CertPath)
	- JAR Verification
	- XML Signatures
- tools: 
	- keytool
	- jarsigner
	- policytool
	- kinit
	- klist
	- ktabs

說明:項(xiàng)目 pom.xml 不全,可以關(guān)注 issue 解決進(jìn)展。

關(guān)于作者: 唐尤華

唐尤華

我喜歡程序員,他們單純、固執(zhí)、容易體會(huì)到成就感;面對(duì)壓力,能夠挑燈夜戰(zhàn)不眠不休;面對(duì)困難,能夠迎難而上挑戰(zhàn)自我。他們也會(huì)感到困惑與傍徨,但每個(gè)程序員的心中都有一個(gè)比爾蓋茨或是喬布斯的夢(mèng)想“用智慧開創(chuàng)屬于自己的事業(yè)”。我想說的是,其實(shí)我是一個(gè)程序員。(新浪微博:@唐尤華

查看唐尤華的更多文章 >>

標(biāo)簽: ssl 安全 代碼 服務(wù)器 數(shù)據(jù)庫

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:ImportNew一周資訊:開發(fā)者應(yīng)該了解的 RabbitMQ 最佳實(shí)踐

下一篇:每周10道Java面試題:String, String Pool, StringBuilder