前后端分离架构设计
前后端分离架构设计
Thinkingcao
CSDN2019年度博客之星、博客专家,专注架构、Java、Spring、SpringBoot、SpringCloud、微服务、数据库、分布式、中间件、源码分析、JVM性能调优、K8S等领域
微信搜索公众号:「Thinking曹」,一个执着于架构的JAVA基层码农,每天带你学习新知识。
展开
-
Java 生鲜电商平台 - API 接口设计之 token、timestamp、sign 具体架构与实现
一:token 简介Token: 访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理,防止泄露。Token的值一般是UUID,服务端生成Token后需要将token做为key,将一些和token关联的信息作为value保存到缓存服务器中(redis),当一个请求过来后,转载 2020-07-22 11:19:30 · 2290 阅读 · 1 评论 -
SpringBoot 系列教程(八十五):Spring Boot使用MD5加盐验签Api接口之前后端分离架构设计
一、前言在当下的Web开发,或者涉及到H5、APP、小程序等移动端开发时,务必需要后端提供Api接口供前端调用,无论H5程序、App还是小程序,都是如此,那么接口安全问题就被大家重视起来了,现在也越来越多人关注接口安全问题,尤其是一些架构师,传统的接口在传输的过程中,容易被抓包然后更改里面的参数值达到某些目的。传统的做法是用安全框架或者在代码里面做验证,但是有些系统是不需要登录的,随时可以调AP...原创 2019-12-18 11:23:48 · 8261 阅读 · 8 评论 -
SpringBoot 系列教程(八十四):Spring Boot使用注解控制Api接口幂等性之前后端分离架构设计
一、前言在传统的web项目比如使用SSM和SSH框架开发的时候,rpc远程调用、MQ消费者幂等(保证唯一)、甚至常见的在网络产生延迟的情况下,都可能有重试机制,这时候会涉及到表单的重复提交问题,按照以前常用的做法是:第一种是在前端由前端工程师使用JS控制,这样其实是不专业的,如果更专业点,就是使用第二种``Token+Redis机制处理,这种做法在大型项目中较为流行,其简要原理是后端生成一个唯一...原创 2019-12-17 13:37:31 · 2255 阅读 · 4 评论 -
SpringBoot 系列教程(八十一):Spring Boot使用Token鉴权Api接口之前后端分离架构设计
一、前言最近两年项目框架一直使用的是由Spring+SpringMVC+Mybatis核心组件组合的SSM框架,SSM框架开发非常普遍了,除去那些传统老项目使用的SSH啥的外,大部分都是使用SSM了,SSM的框架其实很少有做到分离架构设计的,前后端交互服务端的用户状态大部分还是基于Session/Cookies机制来做的,在前几年我们Java工程师太苦逼了,既要写后端接口,前端页面、JS、CSS...原创 2019-12-16 18:01:03 · 4371 阅读 · 0 评论