u011791378的专栏

API设计原则轻量级 适合跨操作系统 易于开发 易于测试 易于部署API安全防护1.防伪装攻击：第三方 有意或恶意 的调用我们的接口2.防篡改攻击：请求头/参数 在传输过程被修改3.防重放攻击：请求被截获，数据原封不动的发送给接收方4.防数据信息泄漏：截获请求值/返回值，截获到账号、密码等敏感数据设计原则就不多说了，以下主要说下API得防护。...

首先我不是京东员工，只是一个抢票回家的程序员在抢票过程中遇见一个BUG，由于程序员的惯性思维 我就考虑了下是怎么出现这个BUG的。实际情况不知道 毕竟不是我开发的 源代码我也没有先说一下问题出现的情况：我预约抢票了两张订单（来回），一张售票时间为2019年12月23 一张售票时间为2020年1月1号。。。具体时间就不说明了第一张回家的订单：显示等待出票，没有问题。毕竟还没有到...

以C#的 AEC加密解密为例加密： private static string EncryptBase(string text, string password, string iv) { RijndaelManaged rijndaelCipher = new RijndaelManaged(); rijndaelCip...

1：安装成功之后需要配置应用层——配置已安装的功能2：配置TFS服务3：选择已有sql server（电脑已经安装了SQL SERVER）然后下一步 ，配置 即可。4：配置之后 需要在应用层添加【管理控制用户】：给需要使用TFS的人分配账号 用户需要先在控制面板——用户账户——添加用户，才能添加控制...

重点说明：.net想要实现对PKCS8格式的私钥进行签名的话，需要使用类库：BouncyCastle.Crypto下载地址：https://download.csdn.net/download/u011791378/112367101：生成公钥私钥，我直接使用的是支付宝官网上下载的RSA签名/验签的工具。string privateKeyPem = "MIIEvQIBADANBgkq...

前段时间做东西做的很杂，现在从新整理归类下，以便于进一步加深知识点。针对于RSA签名来说，首先需要公钥，私钥我现在用的是PKCS1格式的公钥私钥，也就是密钥格式为非Java适用的1：生成公钥私钥，我直接使用的是支付宝官网上下载的RSA签名/验签的工具。string privateKeyPem = "MIIEpAIBAAKCAQEAxEZE8RRghiP/IKw36x8L9qOX3...

方法一：直接获取某值 //直接获取值 注意为null的情况 string name = filterContext.Controller.ValueProvider.GetValue("Name").AttemptedValue;如何想要获取参数集合的话 /// <summary> /// 获取参数集合 /// &l...

说起缓存，我们首先想的是以空间（内存）换取时间为代价来改善程序性能。下面先说下缓存的有效期的使用使用情况1：数据频繁使用2：访问量不高但是存在周期长3：缓存数据不是很大，毕竟cache用得过多会增大服务器的压力。基本语法add：再次调用不会修改原先的缓存项。Insert：覆盖原有的缓存项。Get：获取缓存项的值Count：获取存储在缓存中的项数Effecti...

前提：需要调用JavaAPI进行签名/验签、加密/解密，需要使用BouncyCastle 类库进行Java与C#之间的数据互通。加密理解点：1：java 私钥采用的是PKCS8 ；C# 私钥采用的是PKCS1 格式2：RSA加密 公钥加密，私钥解密或者私钥加密和公钥解密【这点和签名sign不同，sign需要私钥签名】3：如果 java RSA加密 最后生成16进制 C#...

单一职责：一个对象应该只包含单一的职责，并且该职责被完整地封装在一个类中。 开放闭合原则：开闭原则就是指软件实体应当尽量保证在不修改原有代码的情况下，对软件进行扩展。开闭原则是面向对象设计的基石。 里氏替换原则：根据“运行时子类对象覆盖父类对象”的特点保证继承关系的正确性 依赖倒置：1）抽象不依赖细节，细节依赖抽象（面向接口的一种体现形式）2）高级模块不依赖于低层模块，应该二者依赖于抽象 ...