Python向带有SSL/TSL认证服务器发送网络请求小实践(附并发http请求实现asyncio+aiohttp)

news2024/11/19 8:52:47

1. 写在前面

最近工作中遇到这样的一个场景:给客户发送文件的时候,为保证整个过程中,文件不会被篡改,需要在发送文件之间, 对发送的文件进行签名, 而整个签名系统是另外一个团队做的, 提供了一个接口服务完成签名,但访问这个接口需要提供他们团队提供的证书链先进行认证,所以需要和该服务端建立安全的链路,这里是用ssl双向认证的方式实现。

本篇文章主要是记录下如果是用Python给这种ssl双向认证的服务器发送post请求的时候,应该怎样携带证书去双向认证? 整个过程怎么实现的,如果需要处理的文件太多, 请求响应超时的情况下, 又怎么把同步http请求改成并发的http请求以减少响应时间?

ok, let’s go!

2. 基础知识

2.1 SSL/TSL

SSL是安全套接层(secure sockets layer),而TLS是SSL的继任者,叫传输层安全(transport layer security),是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。比如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。

SSL/TLS双向认证,也被叫做客户端证书认证,是一个验证客户端和服务器双方身份的过程,用来确保双向的通信安全性。
在单向SSL/TLS认证中,只有服务器需要向客户端提供证书用以证明自己的身份。而在双向认证中,客户端也需要使用证书来证明自己的身份,服务器才会允许连接和交换信息。

这种认证流程增加了安全性,确保通信双方都可信。

整个握手认证流程大概是这样:
在这里插入图片描述
双向认证的流程通常如下:

  1. 握手开始:客户端向服务器发送一个连接请求,告知服务器它支持的SSL/TLS版本和加密算法等。
  2. 服务器证书:服务器响应客户端的请求,并发送它的SSL/TLS证书给客户端。这个证书中包含了服务器的公钥和一些身份信息,并且由可信的证书颁发机构(CA)签发。
  3. 证书验证:客户端验证服务器证书的合法性,它会检查证书是否过期、是否被CA真实签发、域名是否匹配等。
  4. 客户端密钥交换:客户端根据服务器提供的公钥加密一个随机生成的对称加密密钥,并发送给服务器。
  5. 客户端证书请求:服务器向客户端发送一条请求消息,要求客户端也提供一份证书。
  6. 客户端证书:客户端发送它的SSL/TLS证书给服务器。如同服务器证书一样,客户端证书也包含了客户端的公钥和身份信息,并且由CA签发。
  7. 服务器验证客户端证书:服务端将验证客户端提供的证书,检查是否由信任的CA签发、是否过期、是否被吊销等。
  8. 预主密钥生成:客户端根据之前的握手过程生成一个预主密钥(Pre-Master Secret)。
  9. 安全参数生成:客户端和服务器都使用预主密钥和一些已经交换的信息计算出会话密钥。
  10. 完成握手:双方利用生成的会话密钥进行加密通讯。

在整个过程中,SSL/TLS的加密算法保证了传输内容的隐私和完整性。双向认证增加了一层安全性,因为不仅要验证服务器的身份,客户端的身份也同样需要验证。这在需要高安全性的场合,比如金融交易、企业系统访问中非常有用。

当然这个过程简单了解下即可,主要是能在实际场景中会使用。

2.2 证书

CA: 证书授权中心( certificate authority)。类似于国家出入境管理处一样,给别人颁发护照;也类似于国家工商管理局一样,给公司企业颁发营业执照。 它有两大主要性质:

  1. CA本身是受信任的 // 国际认可的
  2. 给他受信任的申请对象颁发证书

生成和管理SSL/TLS证书通常涉及以下几个步骤:

  • 创建密钥对(公钥和私钥)
    • 使用密码学工具(例如OpenSSL)创建一对密钥。
    • 私钥必须安全保管,确保只有授权个体才能访问。
  • 创建证书签名请求(CSR):
    • 使用私钥生成CSR。
    • CSR中包括公钥和关于个人或组织身份的信息(如组织名称、常用名称(CN)、组织单位、城市、国家等)。
  • 提交CSR到证书颁发机构(CA):
    • 将CSR提交给CA。
    • CA验证请求者提供的信息并决定是否发放证书。
  • 获取证书:
    • CA签发证书后,它通常会提供一个X.509格式的证书文件(也就是SSL/TLS证书)。
  • 安装证书:
    • 将证书安装在服务器或者需要用到的设备上。
    • 一些服务可能还需要你安装中间证书,以建立证书链至根CA。
  • 配置使用SSL/TLS的服务:
    • 配置服务器使用安装的证书和私钥。
    • 调整服务器设置以启用SSL/TLS加密。
  • 证书的相关维护等

那假设有了这个证书,实际过程中应该怎么用呢? 从服务器的角度:

  1. SSL Server生成一个公钥/私钥对(server.key/server.pub), 私钥加密, 公钥解密。
  2. server.pub 生成一个请求文件 server.req. 请求文件中包含有 server 的一些信息,如域名/申请者/公钥等
  3. server 将请求文件 server.req 递交给 CA,CA验明正身后,将用 ca.key和请求文件加密生成 server.crt
  4. 由于 ca.key 和 ca.crt 是一对, 于是 ca.crt 可以解密 server.crt.


在实际应用中:如果 SSL Client 想要校验 SSL server.那么 SSL server 必须要将他的证书 server.crt 传给 client.然后 client 用 ca.crt 去校验 server.crt 的合法性。如果是一个钓鱼网站,那么CA是不会给他颁发合法server.crt证书的,这样client 用ca.crt去校验,就会失败。比如浏览器作为一个 client,你想访问合法的淘宝网站https://www.taobao.com, 结果不慎访问到 https://wwww.jiataobao.com ,那么浏览器将会检验到这个假淘宝钓鱼网站的非法性,提醒用户不要继续访问!这样就可以保证了client的所有https访问都是安全的

好了,上面的这些内容主要是先对SSL/TSL以及证书等有个大致印象, 下面看看在实际业务中是怎么使用的。

3. 业务落地实践

场景: 我有一个目录需要打成压缩包发给客户, 但是打包之前,为了防止网络传输过程中被篡改, 需要对里面的每个文件进行签名, 这样客户收到文件后再验签就知道是否被改动了。

签名是调用一个签名服务的接口完成,但这个签名服务是采用TSL认证的,如果想给它发请求去签名,需要申请client的证书,携带着证书去发送post请求(把文件内容发给服务器,服务器返回一个签名好的字符串)

这个过程用流程图表示如下:
在这里插入图片描述
流程就是:

  1. 客户端这边, 先生成一个CSR,可以理解成一个公钥一个私钥, 可以用openssl来实现

    # 生成私钥
    openssl ecparam -out private.key -name prime256v1 -genkey
    
    # 生成P8格式的pem私钥
    openssl pkcs8 -topk8 -inform PEM -in  private.key -outform pem -nocrypt -out  private.key.pem
    
    # 生成CSR文件
    openssl  req -new -out pki-tls-ADD.csr -key  private.key.pem -subj /CN=pki-tls-ADD
    
  2. 拿着这个pki-client-ADD.csr文件, 去申请证书

  3. 证书完成后, 会发回来一个server_chain.pem的证书链, 一个pki-tls-ADD.crt.pem的证书文件(PKI根据CSR颁发的客户端pem证书文件)

  4. 发送请求的时候,要在上下文里面带着3个文件去认证:

    cert_file_path = "/home/wuzhongqiang/csr_file/pki-tls-ADD.crt.pem"
    key_file_path = "/home/wuzhongqiang/csr_file/private.key.pem"
    ca_file_path = "/home/wuzhongqiang/csr_file/server_chain.pem"
    

下面是一个同步请求的代码:

import base64
import hashlib
import json
import os
import random
import ssl
import time
import urllib
import aiohttp
import asyncio
from urllib.parse import quote

import requests
from requests.adapters import HTTPAdapter
from urllib3 import PoolManager

class SSLAdapter(HTTPAdapter):
    def __init__(self, certificate, private_key, ca_file, *args, **kwargs):
        self._certificate = certificate
        self._private_key = private_key
        self._ca_file = ca_file
        super().__init__(*args, **kwargs)

    def init_poolmanager(self, *args, **kwargs):
        context = ssl.create_default_context()
        context.load_cert_chain(certfile=self._certificate, keyfile=self._private_key)
        context.load_verify_locations(cafile=self._ca_file)
        self.poolmanager = PoolManager(*args, ssl_context=context, **kwargs)


class SignClient(object):

    IP = "https://wuzhongqiang.net"
    SIGN_URL = "/api/v1/sign_file"
    APP_KEY = os.environ.get("APP_KEY", "xxx")
    APP_SECRET = os.environ.get("APP_SECRET", "xxx")

    @staticmethod
    def gen_app_key_sign(method: str, url: str, header: dict, security_key: str, body: str):
        http_str = (f"{method}{url}"
                    f"es-auth-appkey:{header['es-auth-appkey']}"
                    f"es-auth-nonce:{header['es-auth-nonce']}"
                    f"es-auth-timestamp:{header['es-auth-timestamp']}"
                    f"json={body}"
                    f"{security_key}")
        try:
            urlCodeStr = urllib.parse.quote(http_str, safe='')
            hashHex = hashlib.sha256(urlCodeStr.encode('utf-8')).hexdigest()
        except Exception as e:
            print(e)
            hashHex = ""
        return hashHex

    @staticmethod
    def sign_file(data: str, cert_file_path: str, key_file_path: str, ca_file_path: str) -> str:
        target_data = {"data": data}
        es_auth_noce = ''.join(random.choices('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789', k=16))
        es_auth_timestamp = str(int(time.time() * 1000))
        auth_info = {
            "es-auth-appkey": SignClient.APP_KEY,
            "es-auth-nonce": es_auth_noce,
            "es-auth-timestamp": es_auth_timestamp
        }
        payload = json.dumps(target_data, separators=(',', ':'))
        signature_value = SignClient.gen_app_key_sign(method="POST",
                                                      url=SignClient.SIGN_URL,
                                                      header=auth_info,
                                                      security_key=SignClient.APP_SECRET,
                                                      body=payload)

        # print(f"target_data: {target_data}\n"
        #       f"es-auth-appkey:{SignClient.APP_KEY}\n"
        #       f"es-auth-nonce:{es_auth_noce}\n"
        #       f"es-auth-timestamp:{es_auth_timestamp}\n"
        #       f"es-auth-sign: {signature_value}")
        headers = {
            "Content-Type": "application/json",
            "es-auth-appkey": SignClient.APP_KEY,
            "es-auth-nonce": es_auth_noce,
            "es-auth-timestamp": es_auth_timestamp,
            "es-auth-sign": signature_value
        }
        session = requests.Session()
        session.mount('https://', SSLAdapter(certificate=cert_file_path,
                                             private_key=key_file_path,
                                             ca_file=ca_file_path))
        response = session.post(url=f"{SignClient.IP}{SignClient.SIGN_URL}", data=payload, headers=headers)
        # requests method
        # response = requests.request("POST",
        #                             url=f"{SignClient.IP}{SignClient.SIGN_URL}",
        #                             headers=headers,
        #                             data=payload,
        #                             cert=(cert_file_path, key_file_path),
        #                             verify=ca_file_path)

        try:
            response_body = response.text
            json_object = json.loads(response_body)
            sign_data = json_object["signData"]
            return sign_data
        except Exception as e:
            print(e)
            return ""


if __name__ == '__main__':
    base_dir = "/home/wuzhongqiang/Downloads/test_dir"
    cert_file_path = "/home/wuzhongqiang/csr_file/pki-tls-ADD.crt.pem"
    key_file_path = "/home/wuzhongqiang/csr_file/private.key.pem"
    ca_file_path = "/home/wuzhongqiang/csr_file/server_chain.pem"
    start = time.time()
    for root, _, files in os.walk(base_dir):
        for file in files:
            file_path = os.path.join(root, file)
            with open(file_path, 'rb') as f:
                base64_data = base64.b64encode(f.read())
            base64_data_str = base64_data.decode()
            sign_data = SignClient.sign_file(data=base64_data_str,
                                             cert_file_path=cert_file_path,
                                             key_file_path=key_file_path,
                                             ca_file_path=ca_file_path)
            dir_name = os.path.dirname(file_path)
            file_name = os.path.basename(file_path)
            sign_file_name = f"{dir_name}/{file_name}.sign"
            print(f"target file: {file_path}, sign file: {sign_file_name}")
            with open(sign_file_name, 'wb') as f:
                f.write(sign_data.encode())
    print(f"use time: {time.time() - start} s")   # 46s

requests库是同步阻塞的,必须等到结果才会发第二个请求。 这个代码如果部署成服务的方式,是会发生接口访问请求超时,所以下面通过asyncio+aiohttp实现并发http请求, 来减少请求响应时间, 下面是一个异步并发http请求的代码实现。

class SignClient(object):

    IP = "https://wuzhongqiang.net"
    SIGN_URL = "/api/v1/sign_file"
    APP_KEY = os.environ.get("APP_KEY", "xxx")
    APP_SECRET = os.environ.get("APP_SECRET", "xxx")

    @staticmethod
    def gen_app_key_sign(method: str, url: str, header: dict, security_key: str, body: str):
        http_str = (f"{method}{url}"
                    f"es-auth-appkey:{header['es-auth-appkey']}"
                    f"es-auth-nonce:{header['es-auth-nonce']}"
                    f"es-auth-timestamp:{header['es-auth-timestamp']}"
                    f"json={body}"
                    f"{security_key}")
        try:
            urlCodeStr = urllib.parse.quote(http_str, safe='')
            hashHex = hashlib.sha256(urlCodeStr.encode('utf-8')).hexdigest()
        except Exception as e:
            print(e)
            hashHex = ""
        return hashHex

    @staticmethod
    async def sign_file(session: aiohttp.ClientSession, data: str, url: str, file_path: str, ssl_context) -> typing.Tuple[str, str]:
        target_data = {"data": data}
        es_auth_noce = ''.join(random.choices('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789', k=16))
        es_auth_timestamp = str(int(time.time() * 1000))
        auth_info = {
            "es-auth-appkey": SignClient.APP_KEY,
            "es-auth-nonce": es_auth_noce,
            "es-auth-timestamp": es_auth_timestamp
        }
        payload = json.dumps(target_data, separators=(',', ':'))
        signature_value = SignClient.gen_app_key_sign(method="POST",
                                                      url=SignClient.SIGN_URL,
                                                      header=auth_info,
                                                      security_key=SignClient.APP_SECRET,
                                                      body=payload)
        headers = {
            "Content-Type": "application/json",
            "es-auth-appkey": SignClient.APP_KEY,
            "es-auth-nonce": es_auth_noce,
            "es-auth-timestamp": es_auth_timestamp,
            "es-auth-sign": signature_value
        }

        dir_name = os.path.dirname(file_path)
        file_name = os.path.basename(file_path)
        sign_file_name = f"{dir_name}/{file_name}.sign"
        async with session.post(url=f"{SignClient.IP}{SignClient.SIGN_URL}", data=payload, headers=headers, ssl_context=ssl_context) as response:
            try:
                response_body = await response.text()
                json_object = json.loads(response_body)
                sign_data = json_object["signData"]
                return sign_file_name, sign_data
            except Exception as e:
                print(e)
                return "", ""

    @staticmethod
    async def sign_files(base_dir: str,
                         cert_file_path: str,
                         key_file_path: str,
                         ca_file_path):
        ssl_context = ssl.create_default_context()
        # 加载私钥及对应证书
        ssl_context.load_cert_chain(certfile=cert_file_path, keyfile=key_file_path)
        # 加载一组用于验证其他对等方证书的 "证书颁发机构" (CA) 证书
        ssl_context.load_verify_locations(cafile=ca_file_path)

        async with aiohttp.ClientSession() as session:
            tasks = []
            for root, _, files in os.walk(base_dir):
                for file in files:
                    file_path = os.path.join(root, file)
                    with open(file_path, 'rb') as f:
                        base64_data = base64.b64encode(f.read())
                    base64_data_str = base64_data.decode()
                    # 创建一个签名的任务并添加到任务列表
                    task = SignClient.sign_file(
                        session=session,
                        data=base64_data_str,
                        url=f"{SignClient.IP}{SignClient.SIGN_URL}",
                        file_path=file_path,
                        ssl_context=ssl_context
                    )
                    tasks.append(task)

            results = await asyncio.gather(*tasks)
            return results


if __name__ == '__main__':
    base_dir = "/home/wuzhongqiang/Downloads/test_dir"
    cert_file_path = "/home/wuzhongqiang/csr_file/pki-tls-ADD.crt.pem"
    key_file_path = "/home/wuzhongqiang/csr_file/private.key.pem"
    ca_file_path = "/home/wuzhongqiang/csr_file/server_chain.pem"
    start = time.time()
    # 如果已经开启了event, 也就是在服务里面调用的话,这里直接await 后面的签名函数即可
    results = asyncio.run(SignClient.sign_files(base_dir, cert_file_path, key_file_path, ca_file_path))
    for sign_file_name, sign_data in results:
        if sign_data:
            print(f"sign file: {sign_file_name}")
            with open(sign_file_name, 'wb') as f:
                f.write(sign_data.encode())
        else:
            print(f"Signed filed written to: {sign_file_name}")
    print(f"use time: {time.time() - start} s")   # 0.58s

改成并发http请求之后, 处理速度从之前的46s降到了0.58s, 效果还是非常可观的。

参考:

  • python关于SSL/TLS认证的实现
  • SSL接口文档

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1573210.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

c# wpf XmlDataProvider 简单试验

1.概要 2.代码 <Window x:Class"WpfApp2.Window12"xmlns"http://schemas.microsoft.com/winfx/2006/xaml/presentation"xmlns:x"http://schemas.microsoft.com/winfx/2006/xaml"xmlns:d"http://schemas.microsoft.com/expression/blend…

【一】学习TDengine-总结新技术学习的思考

学习TDengine-总结新技术学习的思考 概要 因业务场景需要我们开始接触时序数据库&#xff0c;于是开始根据以往的学习经验着手熟悉这一项新技术&#xff0c;学习也是一种技能&#xff0c;成功的人越容易成功&#xff0c;因为他们掌握了一套成功的方法&#xff0c;这里提到学习经…

Docker容器与虚拟化技术:OpenEuler 部署 Prometheus 与 Grafana

目录 一、实验 1.环境 2.OpenEuler 部署 Prometheus 3.OpenEuler 部署 Grafana 4.使用cpolar内网穿透 二、问题 1.拉取镜像失败 2.如何导入Grafana监控模板&#xff08;ES&#xff09; 一、实验 1.环境 &#xff08;1&#xff09;主机 表1 主机 系统架构版本IP备注…

机器学习(理论第一课)

一、理解人工智能、机器学习、深度学习、强化学习&#xff1f; 人工智能、机器学习和深度学习之间存在递进关系&#xff0c;它们的覆盖范围逐层递减。 **人工智能&#xff08;Artificial Intelligence&#xff0c;AI&#xff09;**是最宽泛的概念&#xff0c;旨在研究、开发用于…

第十四届蓝桥杯物联网试题(省赛)

这个题还是有点难度的&#xff0c;刚好能做完&#xff0c;还遇到一个意料之外的BUG,这次算是失败了&#xff0c;因为那个BUG让我以为是板子坏了其实是我LORA没初始化 储存信息用结构体存储 第一次写结构体能一次实验成功也挺开心的 值得赞扬的是我这样排版的好处是所有变量都在…

基于Whisper的实时语音识别(1): 流式显示视频帧和音频帧

Whistream &#xff08;微流&#xff09;是基于openai-whisper 大语音模型下的流式语音识别工具 本期主要介绍实时显示工具Whishow&#xff0c;可以实时逐帧显示视频流&#xff08;RTSP/RTMP&#xff09;和离线文件&#xff08;mp4,avi等&#xff09; 下载地址&#xff1a;ht…

复现chatgpt_ros,需要openapi key

&#xff11;&#xff0e; 前置工作&#xff1a; 现在&#xff55;buntu系统是20.04ros1&#xff0c;现在用docker新建并安装ros2&#xff1a; 最简单的&#xff0c;用大佬的一键安装&#xff1a; wget http://fishros.com/install -O fishros && . fishros 其次自己装…

深入浅出 -- 系统架构之负载均衡Nginx资源压缩

一、Nginx资源压缩 建立在动静分离的基础之上&#xff0c;如果一个静态资源的Size越小&#xff0c;那么自然传输速度会更快&#xff0c;同时也会更节省带宽&#xff0c;因此我们在部署项目时&#xff0c;也可以通过Nginx对于静态资源实现压缩传输&#xff0c;一方面可以节省带宽…

【微信小程序】【小程序样式加载不出来】

微信小程序配置sass 第一步&#xff1a;找配置文件 在项目中找到 project.config.json文件&#xff0c;在setting属性中添加 useCompilerPlugins属性&#xff0c;值为sass即可&#xff0c;若是 less,将数组里面的值改为less即可 "useCompilerPlugins": ["sas…

MySQL复制拓扑1

文章目录 主要内容一.安装MySQL服务器1.MySQL 安装程序和其它文件保存在下发的 mysql8-files.iso 镜像文件中&#xff0c;可以使用虚拟光驱来提取到 Linux 文件系统。代码如下&#xff08;示例&#xff09;: 2.将 MySQL8.0 程序解压到 /opt 目录&#xff0c;再创建到 MySQL 默认…

08 Python进阶:XML 解析

什么是 XML&#xff1f; XML&#xff08;可扩展标记语言&#xff0c;Extensible Markup Language&#xff09;是一种用于表示和传输数据的标记语言。它被设计用来以一种结构化的形式描述文档的内容&#xff0c;并且具有良好的跨平台和跨语言的特性。XML使用标签来定义数据的结构…

PyTorch之计算模型推理时间

一、参考资料 如何测试模型的推理速度 Pytorch 测试模型的推理速度 二、计算PyTorch模型推理时间 1. 计算CPU推理时间 import torch import torchvision import time import tqdm from torchsummary import summarydef calcCPUTime():model torchvision.models.resnet18()…

深入浅出 -- 系统架构之分布式多形态的存储型集群

一、多形态的存储型集群 在上阶段&#xff0c;我们简单聊了下集群的基本知识&#xff0c;以及快速过了一下逻辑处理型集群的内容&#xff0c;下面重点来看看存储型集群&#xff0c;毕竟这块才是重头戏&#xff0c;集群的形态在其中有着多种多样的变化。 逻辑处理型的应用&…

线程池详解并使用Go语言实现 Pool

写在前面 在线程池中存在几个概念&#xff1a;核心线程数、最大线程数、任务队列。 核心线程数指的是线程池的基本大小&#xff1b;也就是指worker的数量最大线程数指的是&#xff0c;同一时刻线程池中线程的数量最大不能超过该值&#xff1b;实际上就是指task任务的数量。任务…

9_springboot_shiro_jwt_多端认证鉴权_整合jwt

1. Shiro框架回顾 到目前为之&#xff0c;Shiro框架本身的知识点已经介绍完了。web环境下&#xff0c;整个框架从使用的角度我们需要关注的几个点&#xff1a; 要使用Shiro框架&#xff0c;就要创建核心部件securityManager 对象。 SpringBoot项目中&#xff0c;引入shiro-spr…

python接入AI 实现微信自动回复

import numpy as np # 引入numpy库&#xff0c;目的是将读取的数据转换为列表 import pandas as pd # 引入pandas库&#xff0c;用来读取csv数据 from uiautomation import WindowControl # 引入uiautomation库中的WindowControl类&#xff0c;用来进行图像识别和模拟操作 i…

go | 上传文件分析 | http协议分析 | 使用openssl 实现 https 协议 server.key、server.pem

是这样的&#xff0c;现在分析抓包数据 test.go package mainimport ("fmt""log""github.com/gin-gonic/gin" )func main() {r : gin.Default()// Upload single filer.MaxMultipartMemory 8 << 20r.POST("/upload", func(c *g…

Apache Log4j2 Jndi RCE CVE-2021-44228漏洞原理讲解

Apache Log4j2 Jndi RCE CVE-2021-44228漏洞原理讲解 一、什么是Log4j2二、环境搭建三、简单使用Log4j2四、JDNI和RMI4.1、启动一个RMI服务端4.2、启动一个RMI客户端4.3、ldap 五、漏洞复现六、Python批量检测 参考视频&#xff1a;https://www.bilibili.com/video/BV1mZ4y1D7K…

基于Socket简单的TCP网络程序

⭐小白苦学IT的博客主页 ⭐初学者必看&#xff1a;Linux操作系统入门 ⭐代码仓库&#xff1a;Linux代码仓库 ❤关注我一起讨论和学习Linux系统 TCP单例模式的多线程版本的英汉互译服务器 我们先来认识一下与udp服务器实现的不同的接口&#xff1a; TCP服务器端 socket()&…

【C++初阶】String在OJ中的使用(一):仅仅反转字母、字符串中的第一个唯一字母、字符串最后一个单词的长度、验证回文串、字符串相加

前言&#xff1a; &#x1f3af;个人博客&#xff1a;Dream_Chaser &#x1f388;博客专栏&#xff1a;C &#x1f4da;本篇内容&#xff1a;仅仅反转字母、字符串中的第一个唯一字母、字符串最后一个单词的长度、验证回文串、字符串相加 目录 917.仅仅反转字母 题目描述&am…