1. Java代理的作用和實現
代理模式的作用是:為其他對象提供一種代理以控制對這個對象的訪問。在某些情況下,一個客戶不想或者不能直接引用另一個對象,而代理對象可以在客戶端和目標對象之間起到中介的作用。
2. 關於代理伺服器的使用
代理伺服器(Proxy Server)是指那些自己不能執行某種操作的計算機,通過一台伺服器來執行該操作,該伺服器即為代理伺服器。代理伺服器是伴隨著Internet應運而生的網路服務技術,它可以實現網路的安全過濾、流量控制(減少Internet使用費)、用戶管理等功能,因此代理伺服器對家庭網路、小型企業網路的用戶十分有用。它不但可以解決許多單位連接Internet引起IP地址不足的問題,還能加快客戶機訪問網路資源的速度,控制網路流量並節約上網成本,甚至還能作為初級的網路防火牆使用,隔斷非法訪問信息,阻止一般的駭客入侵本地區域網。
代理伺服器能夠實現的功能有:共享上網、防火牆、用戶管理、控制流量等。
1.共享上網,節約IP地址
在連入Internet時,所有客戶機都要申請1個IP地址,但IP地址的劃分已不能滿足用戶對連入Internet的期望,如果使用代理伺服器就可以解決這一矛盾。首先將需要連入Internet的計算機連成一個區域網,然後通過代理伺服器連入Internet,這樣就可以使多台計算機共用一個Internet上的IP地址,即共用一個出口連入Internet,這樣就能夠在最大限度上節約IP地址,同時也節省了公司、單位上網的費用(節點佔用費、折舊費之類)。
2.減少出口流量
許多用戶使用代理伺服器主要用來解決共享上網的問題,但它還有一個重要功能,就是減少單位出口流量。代理伺服器為用戶提供較大的高速緩存(Cache),當一個客戶機訪問過Internet上的某些資源時,它就會將這些訪問過的資源存入Cache中,其它客戶機需要瀏覽同樣信息時,代理伺服器會自動從Cache中讀取。因此,所有通過代理伺服器的用戶都能共享這些訪問過的資源,這就可以大大提高客戶機訪問速度,減少本地節點的出口負載及流量,降低成本,提高經濟效益。
3.用戶管理
單位的領導一定都對如何管理員工上網問題頭痛不已吧。在工作時間上網玩游戲,或者用QQ聊天等的確十分影響工作效率。而如果公司上網使用代理伺服器的話,就可以在代理伺服器上設置一些參數,對用戶進行有效管理了。可以針對不同用戶開放不同的應用功能,設置用戶使用許可權,如:WWW、FTP、Telnet、E-mail等。也可在代理伺服器中設置QQ、ICQ等網路應用軟體的用戶使用許可權。還可以對Internet上的一些站點進行過濾,使用戶只能訪問某一IP地址段或某個域(Domain)范圍的信息。
4.代理伺服器的防火牆功能
防火牆技術是近幾年開發並推廣使用的一項網路安全新技術,它是在各個網路之間實施訪問控制策略的一個系統,既能過濾非法信息流,又能允許合法信息流通。用代理伺服器能在一定程度上實現防火牆功能。
以上說明了單位區域網上網使用代理伺服器的用途。其實我們需要的代理伺服器就是普通計算機上加裝代理伺服器軟體,流行的有Wingate、Winroute、Sygate等。這些軟體都有各自的特點,本方案中推薦使用Wingate,不僅因為它的功能強大和全面,而且因為Wingate是老牌的代理伺服器軟體,國內用戶眾多,可以即時得到技術高手們的支持和幫助。
Wingate經典配置
在本文開始之前,先談一下Wingate的運行環境。Wingate最佳平台為Windows 2000,在Windows 98上雖可工作,但穩定性較差,而且無法解析機器名,只能顯示IP地址,對實時監控管理來說不大方便。Wingate的下載地址是http://www.wingate.net,軟體安裝很方便,只要一直按「Next」,最後Finish就行了。重啟後在狀態欄會出現一個圖標,藍色表示正常工作,紅色說明停止或異常出錯。
1.客戶機瀏覽網頁
其實這時Wingate代理服務已經能工作了,只要撥號連接就能讓區域網接入Internet。如果你想用IE瀏覽網頁,以IE5.5為例,只要在菜單「工具」、「Internet選項」、「連接」、「區域網設置」中將代理伺服器的IP地址填入,埠默認為80(可以更改)就行了。
2. E-mail設置
眾所周知,一般電子郵件收信使用POP3(郵局協議3)協議,而發信用SMTP(簡單郵件傳輸)協議。埠對應分別為110和25,Wingate同時提供對它們的支持,在Wingate主界面中切到「服務」欄,可以看到它列出了許多服務,其中就有POP3 proxy server,埠默認也為110。
下面設置POP3收信客戶端,我這里使用Foxmail,以網易免費郵箱163.com為例。在郵件收件伺服器中填入代理伺服器的IP地址,用戶名填寫時要注意,輸入格式為「用戶名#POP3伺服器地址」,例如「email#pop3.163.com」。如果你的代理使用非標准埠,可在「客戶軟體」、「高級選項」中更改。
Wingate初始安裝並不帶SMTP服務,我們可以手工添加:在「服務」欄空白處點滑鼠右鍵,「新的服務」中選「SMTP代理服務」,再雙擊SMTP代理服務,會看到彈出一個窗口,在「一般」中將「支持通過ISP郵件伺服器發送電子郵件」勾上,由於現在許多免費發信伺服器都只發送本域內的郵件,對回復地址非本域的郵件都會自動退信,所以在這里可填入當地ISP的郵件地址,客戶端只要將發信伺服器改為代理伺服器地址即可。
3. QQ聊天設置
很多朋友都說用Wingate做代理伺服器無法使用QQ,其實設置十分簡單:在QQ的「系統參數」、「代理設置」中勾選「使用Sock5代理伺服器」,然後填入「代理伺服器地址」,默認埠1080即可。Irc聊天軟體的設置方法同上,在「防火牆」選項中設置就行了。
4. FTP設置
FTP的設置與E-mail設置類似,需要連接的FTP伺服器地址使用代理伺服器地址,關鍵還是在用戶名格式:用戶名@pop3伺服器地址。
5.流媒體播放設置
現在許多人上網都愛在線看電影。Realplayer、Quicktime等軟體是必不可少的播放工具了。不過要通過Wingate代理伺服器上網,它們還需要做一些設置:在Quicktime中,需要在「Streaming Proxy」選項中將Sock和Http的地址填入,然後在「Stream Transport」中選擇埠,在網路良好的情況下都能流暢地觀賞影片。Realplayer中設置的方法為:在「代理伺服器「中選擇使用PNA伺服器,填入代理伺服器地址,埠默認為1090。在「傳輸」中選「使用指定傳輸」,「Rtsp」和「Pna」都選「只使用Http」。
6.下載斷點續傳設置
以Getright為例,在Getright的「Configuation」、「Internet-Proxy」中,勾選「Use Proxy Servers」,下面分別填入Http、Ftp和Sock代理服務地址和埠,在Ftp代理設置中勾選「Use Http Protocol With Ftp Proxy Server」。
7.禁止訪問受限站
在「禁止清單「中創建一標准條件,規則為:http地址,條件:包含,再加具體地址。這樣每當此用戶訪問此站點時就會顯示警告信息,並在Wingate的系統信息中記錄在案。
8.禁止下載軟體
由於現在網路可供下載的軟體格式一般為zip、exe、rar,因此可以在「禁止清單」中設置三個條件為「http地址」、「結束」、具體地址「zip,exe或rar」的規則。這樣就能有效地防止用戶下載軟體。
3. 代理模式、裝飾者模式
代理模式和裝飾者模式
Java 動態代理詳解
裝飾者模式:
在不必改變原類文件和使用繼承的情況下,動態的擴展一個對象的功能。
代理模式:
為其他對象提供代理, 以控制對這個對象的訪問。
代理模式和裝飾者模式的相同:
一個新的對象封裝原有的對象。
代理模式和裝飾者模式的不同:
代理模式是為了實現對象的訪問控制;
裝飾者模式是繼承的一種替代方案;
CGLIB動態代理介紹
生成位元組碼文件
springboot啥時候用jdk動態代理, 啥時候用cglib呢
enhancer位元組碼增強器
enhancer.setSuperclass(superClass)繼承被代理的類
methodInterceptor增強的內容。
enhancer生成代理對象,生成的代理對象長啥樣?
Cglib 總結
CGlib可以傳入介面也可以傳入普通的類,介面使用實現的方式,普通類使用會使用繼承的方式生成代理類.
由於是繼承方式,如果是 static方法,private方法,final方法等描述的方法是不能被代理的
做了方法訪問優化,使用建立方法索引的方式避免了傳統JDK動態代理需要通過Method方法反射調用.
提供callback 和filter設計,可以靈活地給不同的方法綁定不同的callback。編碼更方便靈活。
CGLIB會默認代理Object中equals,toString,hashCode,clone等方法。比JDK代理多了clone。
4. 代理伺服器的主要功能有哪些
在不使用代理伺服器的情況下,用戶使用網路瀏覽器直接連接其他Internet站點取得網路信息時,須發出請求信號來得到回答,然後對方再把信息以數據流方式傳送回來。
有了代理伺服器之後,瀏覽器向代理伺服器發出請求,當代理伺服器接收請求信息號,再由代理伺服器來取回瀏覽器所需要的信息並傳送給終端用戶的瀏覽器。代理伺服器的作用如下。
1、共享網路
如通過Squid、sygate、wingate、isa、ccproxy以及NT系統自帶的網路共享等代理伺服器訪問外部站點的信息。這些代理伺服器也都能提供企業級的文件緩存、復制和地址過來等服務。
充分利用區域網出口的有限帶寬,加快內網用戶的訪問速度,能解決僅僅有一條線路一個公有IP,在這種公有IP資源嚴重不足的情況下,滿足區域網眾多用戶同時共享上網的需求。
2、訪問代理
現在的網路環境中常常會出現網路擁擠或網路故障。用戶通常都會通過代理伺服器繞道訪問目的站點;另外,代理伺服器中通常會備份有相當數量的緩存文件。
如果當前所訪問的數據在代理伺服器的緩存文件中,則可直接讀取,而無需再連接到遠端Web伺服器。這樣可以達到加快訪問網站速度,節約通信帶寬的目的。
3、提高速度
提高下載速度,突破一個IP、一個下載線程的限制以及電信和聯通的用戶互上對方的電影網站下載的限制。
4、突破限制
互聯網上有許多開放的代理伺服器,客戶在訪問許可權受到限制時,而這些代理伺服器的訪問許可權是不受限制的,剛好代理伺服器在客戶的訪問范圍之內。
那麼客戶通過代理伺服器訪問目標網站就成為可能。通過代理伺服器,國內高校使用教育網就能實現訪問網際網路,這就是高校內代理伺服器流向的原因所在。
5、防止攻擊
通過代理伺服器完成內部主機的訪問使主機地址等信息不會發送到外部,隱藏了自己的真實地址信息,還可隱藏自己的IP。更有效地保護了內部主機。
6、充當防火牆
因為所有使用代理伺服器的用戶都必須通過代理伺服器訪問遠程站點,因此在代理伺服器上就可以設置相應的限制,以過濾或屏蔽某些信息。
7、方便對用戶管理
通過代理伺服器,管理員可以設置用戶驗證和記賬功能,對用戶進行登記,並對用戶的訪問時間、訪問地點、信息瀏覽進行統計。沒有登記的用戶無權通過代理伺服器訪問Internet
8、隱藏身份
代理伺服器使用內部用戶訪問Interner時受到保護,內部網的用戶要對外發布信息就需要使用代理伺服器的反向代理功能。這樣就不會影響到內部網路的安全性能,起到隱藏身份的目的。
(4)代理技術可以實現訪問控制嗎擴展閱讀:
代理伺服器使用特點:
代理伺服器是介於瀏覽器和Web伺服器之間的一台伺服器,有了它之後,瀏覽器不是直接到Web伺服器去取回網頁而是向代理伺服器發出請求,Request信號會先送到代理伺服器,由代理伺服器來取回瀏覽器所需要的信息並傳送給瀏覽器。
而且,大部分代理伺服器都具有緩沖的功能,就好像一個大的Cache,它有很大的存儲空間,它不斷將新取得數據儲存到它本機的存儲器上,如果瀏覽器所請求的數據在它本機的存儲器上已經存在而且是最新的,那麼它就不重新從Web伺服器取數據。
而直接將存儲器上的數據傳送給用戶的瀏覽器,這樣就能顯著提高瀏覽速度和效率(速度會隨著代理伺服器地理位置的不同以及網路傳輸情況而改變),而且國外的網路大部分都是沒有限制訪問網站或者所限制的不同,所以我們有很大的機會通過代理伺服器去訪問那些原本不能夠去的網站。
更重要的是:Proxy Server (代理伺服器)是Internet鏈路級網關所提供的一種重要的安全功能,它的工作主要在開放系統互聯(OSI) 模型的對話層。
參考資料來源:網路-代理伺服器
5. 什麼是隧道代理技術
隧道代理是一種代理IP存在的模式,通俗的講就是一個代理IP,相較於傳統固定代理IP,它的特殊的地方就在於會在代理伺服器端自動換IP,實現每次請求都使用一個不同的IP。
要實現隧道代理,首先必須搭建一個代理伺服器,其次還需要有大量的代理IP來進行切換。一般實現起來需要一些經濟基礎和技術實力。
隧道代理(TB)技術提供了一種簡化的隧道配置方法,它要求隧道的雙方都支持雙棧。通過TB,用戶可以很方便地和IPv6 ISP建立隧道連接,從而訪問外部可用的IPv6資源;ISP通過專用的隧道伺服器提供了一種非常簡捷的接入方式,並自動管理用戶發出的隧道請求。在隧道代理體系中,所有功能單元之間(包括客戶和TB之間、TB和隧道伺服器之間以及TB和DNS之間)都需要使用安全機制保護。在客戶與TB之間,有很多的安全機制可供選擇(如可以使用SSL在WEB伺服器上對發送和下載進行加密,還可以使用簡單的用戶名/密碼程序來實現訪問控制,等等)。在TB與隧道伺服器之間可以採用SNMP。在TB與DNS之間,如果使用動態DNS更新程序,安全性與SNMP完全相同;如果使用基於RSH命令的簡便方法,也可以使用標準的IPsec。
6. 設計模式——代理模式
代理模式(Proxy Pattern)是一個使用率非常高的模式。
定義: Provide a surrogate or placeholder for another object to control access to it. (為其對象提供一種代理以控制這個對象的訪問)
代理模式也叫委託模式,它是一項基本的設計技巧。許多其他的模式,如狀態模式、策略模式、訪問者模式本質上是在更特殊的場合採用了委託模式,而且在日常應用中,代理模式可以提供非常好的訪問控制。
三個角色的定義
抽象主題類可以是抽象類也可以是介面,是一個最普通的業務類型定義,無特殊要求。
也叫做被委託的角色、被代理的角色。是業務邏輯的具體執行者。
也叫委託類、代理類。它負責對真實角色的應用,把所以抽象主題定義的方法限制委託給真實主題角色實現,並且在真實主題角色處理完畢前後做預處理和善後工作。
一個代理類可以代理多個被委託者或者被代理者,因此一個代理者具體代理哪個真實主題角色,是由場景類決定的。在通常情況下,一個介面只需要一個代理類就可以了,具體代理哪個實現類由高層模塊決定,也就是在代理類的構造函數中傳遞被代理者。
類似現實生活中買房子的中介,打官司的律師。你不想參與中間過程的是是非非。減輕用戶的負擔。代理模式使用場景非常多。最典型的是Spring AOP中的動態代理。
普通代理就是我們要知道代理的存在,也就是類似GamePlayerProxy這個代理類的存在,然後才能訪問。
普通代理的要求就是客戶端只能訪問代理角色,而不能訪問真實角色。以游戲代練為例子,
GamePlayer的構造函數增加了_gamePlayer參數,而代理角色則只要傳入代理者名字即可,而不需要說是替哪個對象做代理
在構造函數中,傳來進來一個IGaemPlayer對象,檢查誰能創建真實的角色,或者做出別的限制。
僅僅修改了構造函數,傳遞進來一個代理者名稱,即可進行代理,在這種改造下,系統更加簡潔,調用者只知道代理的存在就行,不用知道代理了誰。
在該模式下,調用者只知道代理而不知道真實的角色是誰,屏蔽了真實角色的變更對高層模塊的影響,真實的主題角色想怎麼修改都可以,對高層次的模塊沒有任何的影響,只要你實現了介面所對應的方法,該模式非常適合對擴展性要求較高的場合。
強制代理是要「強制」,必須通過真實角色查找到代理角色,否則不能進行訪問。無論是通過代理類還是直接new一個主題角色類,都不能訪問,只有通過真實角色指定的代理類才能訪問,也就是說由真實的角色管理代理角色。例如你和一個明星比較熟,你直接找明星幫忙要見導演,但是明星說她比較忙,讓你找她的經紀人。你本來想繞過她的代理,誰知道她返回的還是她的代理,這就是強制代理。你可以不知道代理的存在,但是你的所作所為還是需要代理為你提供服務。
強制代理的概念就是要從真實的角色查找到代理角色,不允許直接訪問真實角色。高層模塊只要調用 getProxy() 就可以訪問真實角色的所以方法,它根本不需要產生一個代理出來,代理的管理已經由真實角色自己完成。
一個類可以實現多個介面,完成不同任務的整合。也就是說代理類不僅僅可以實現主題介面,也可以實現其他介面完成不同的任務,而且代理的目的是在目標對象方法的基礎上作增強,這種增強的本質通常就是對目標對象的方法進行攔截合過濾。
動態代理
7. 高分請教網路管理單選擇題
1 A
2 A
3 B
4 B
5 A
6 C
10 A
應該不會錯的,以下為參考資料:
基於「對稱密鑰」的加密演算法主要有DES、TripleDES、RC2、RC4、RC5和Blowfish等;基於「非對稱密鑰」的加密演算法主要有RSA、Diffie-Hellman等
混合加密其基本原理是:在數據通信前,用DES方法對消息明文加密,同時用RSA方法對DES密鑰進行加密和實現數字簽名。
代理技術的優點:
(1)代理易於配置
代理因為是一個軟體,所以它較過濾路由器更易配置,配置界面十分友好。如果代理實現得好,可以對配置協議要求較低,從而避免了配置錯誤。
(2)代理能生成各項記錄
因代理工作在應用層,它檢查各項數據,所以可以按一定準則,讓代理生成各項日誌、記錄。這些日誌、記錄對於流量分析、安全檢驗是十分重要和寶貴的。當然,也可以用於記費等應用。
(3)代理能靈活、完全地控制進出流量、內容
通過採取一定的措施,按照一定的規則,我們可以藉助代理實現一整套的安全策略,比如可說控制「誰」和「什麼」還有「時間」和「地點」。
(4)代理能過濾數據內容
我們可以把一些過濾規則應用於代理,讓它在高層實現過濾功能,例如文本過濾、圖像過濾,預防病毒或掃描病毒等。
(5)代理能為用戶提供透明的加密機制
用戶通過代理進出數據,可以讓代理完成加解密的功能,從而方便用戶,確保數據的機密性。這點在虛擬專用網中特別重要。代理可以廣泛地用於企業外部網中,提供較高安全性的數據通信。
(6)代理可以方便地與其它安全手段集成
目前的安全問題解決方案很多,如認證(Authentication)、授權(Authorization)、帳號(Accouting)、數據加密、安全協議(SSL)等。如果把代理與這些手段聯合使用,將大大增加網路安全性。這也是近期網路安全的發展方向。
代理技術的缺點:
(1)代理速度較路由器慢
路由器只是簡單察看TCP/IP報頭,檢查特定的幾個域,不作詳細分析、記錄。而代理工作於應用層,要檢查數據包的內容,按特定的應用協議(如HTTP)進行審查、掃描數據包內容,並進行代理(轉發請求或響應),故其速度較慢。
(2)代理對用戶不透明
許多代理要求客戶端作相應改動或安裝定製客戶端軟體,這給用戶增加了不透明度。為龐大的互異網路的每一台內部主機安裝和配置特定的應用程序既耗費時間,又容易出錯,原因是硬體平台和操作系統都存在差異。
(3)對於每項服務代理可能要求不同的伺服器
可能需要為每項協議設置一個不同的代理伺服器,因為代理伺服器不得不理解協議以便判斷什麼是允許的和不允許的,並且還裝扮一個對真實伺服器來說是客戶、對代理客戶來說是伺服器的角色。挑選、安裝和配置所有這些不同的伺服器也可能是一項較大的工作。
(4)代理服務通常要求對客戶、過程之一或兩者進行限制
除了一些為代理而設的服務,代理伺服器要求對客戶與/或過程進行限制,每一種限制都有不足之處,人們無法經常按他們自己的步驟使用快捷可用的工作。由於這些限制,代理應用就不能像非代理應用運行得那樣好,它們往往可能曲解協議的說明,並且一些客戶和伺服器比其他的要缺少一些靈活性。
(5)代理服務不能保證免受所有協議弱點的限制
作為一個安全問題的解決方法,代理取決於對協議中哪些是安全操作的判斷能力。每個應用層協議,都或多或少存在一些安全問題,對於一個代理伺服器來說,要徹底避免這些安全隱患幾乎是不可能的,除非關掉這些服務。
代理取決於在客戶端和真實伺服器之間插入代理伺服器的能力,這要求兩者之間交流的相對直接性。而且有些服務的代理是相當復雜的。
(6)代理不能改進底層協議的安全性
因為代理工作於TCP/IP之上,屬於應用層,所以它就不能改善底層通信協議的能力。如IP欺騙、SYN泛濫,偽造ICMP消息和一些拒絕服務的攻擊。而這些方面,對於一個網路的健壯性是相當重要的。
突破防火牆系統最常用的方法是IP地址欺騙,它同時也是其他一系列攻擊方法的基礎。之所以使用這個方法,是因為IP自身的缺點。IP協議依據IP頭中的目的地址項來發送IP數據包。如果目的地址是本地網路內的地址,該IP包就被直接發送到目的地。如果目的地址不在本地網路內,該IP包就會被發送到網關,再由網關決定將其發送到何處。這是IP路由IP包的方法。IP路由IP包時對IP頭中提供的IP源地址不做任何檢查,並且認為IP頭中的IP源地址即為發送該包的機器的IP地址。當接收到該包的目的主機要與源主機進行通訊時,它以接收到的IP包的IP頭中IP源地址作為其發送的IP包的目的地址,來與源主機進行數據通訊。IP的這種數據通訊方式雖然非常簡單和高效,但它同時也是IP的一個安全隱患,很多網路安全事故都是因為IP這個的缺點而引發的。
8. 以下不屬於代理服務技術優點的是
D
代理服務技術的優點是:隱蔽內部網路拓撲信息;網關理解應用協議,可以實施更細粒度的訪問控制;較強的數據流監控和報告功能(主機認證和用戶認證)缺點是對每一類應用都需要一個專門的代理,靈活性不夠;每一種網路應用服務的安全問題各不相同,分析困難,因此實現困難。速度慢。
9. 快解析內網穿透代理可以實現遠程訪問嗎
是可以的哦。快解析的內網穿透代理採用的是一體化技術服務,是可以實現全方位搭建伺服器實現遠程訪問。並且他們的內網穿透P2P內網穿透技術更穩定、HTTPS映射數據加密傳輸更安全。想了解更多可以網路一下。