协议设计:只要是ID,其数据类型建议为String

最新推荐文章于 2024-05-05 20:56:23 发布
最新推荐文章于 2024-05-05 20:56:23 发布
阅读量2k 收藏 1
点赞数 2
文章标签: 协议设计
转载请邮件联系我(hello@yeshen.org),以取得授权,谢谢!https://yeshen.org
本文链接:https://blog.csdn.net/yeshennet/article/details/88802895
版权

最近在支援一个项目,因为是后期过去的,所以协议的校对都没从我这里过,然后刚好要用到一个uid,突然看到一个数字 5 。不由得几分抗拒。

首先说ID是什么,通常是指唯一标示,比如系统唯一的一位用户。

从安全性:如果ID是int类型
  • 只要接口设计稍不合理,系统用户信息就可能被爬虫盗刷。
  • 用户数量只要试一试接口就知道了。
从可维护性:如果ID是int32/int64类型
  • 不利于扩展的点在于,一般说int,android默认是java Interger,只是32位的Int。后面升级成Long之后,还要改一波客户端。
  • js Number有精度丢失的问题,超过整数超过53位之后,后面几位是随机变的。前端拿到的ID从一开始就是错的。
  • 不利于平行扩展。想一下这样一种场景,如果日注册用户数很大,那么为了高可用高并发,必须做ID的分段,这时候int32就明显不够用了。
  • 不利于做安全加密方面的扩展。

项目进行到一半,我说要改。后端的同事就说放心放心,到不了这个用户级别;还说产品那边都没这样的设计,你操什么心。

我。。。觉得不行。。哎。。

正常我们是怎么做的呢?
  • 只要是ID其数值类型就是String
  • 为了高并发高可用,用户ID的生成可能是在多部机器上的,分段生成的,根据生成规则生成之后,对ID信息做加密
  • 所有用户信息必须在登陆后获取。若高频获取用户信息,触发安全机制,返回假数据

.
.
.

玩~

雨声不在
关注
专栏目录
redis的五种数据类型
学Java,找哪吒
05-15 5万+
(1)Redis(Remote Dictionary Server 远程字段服务)是一个开源的使用ANSI C语言编写、支持网络、科技与内存亦可持久化的日志型、key-value数据库,并提供多种语言的API。(2)Redis是一个key-value存储系统,它支持存储的value类型相对更多,包括string、list、set、zset(sorted set --有序集合)和hash。这些数据结构都支持push/pop、add/remove及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。
OAuth2.0中的安全漏洞及避免方法:使用OAuth2.01.0B协议实现
程序员光剑
07-14 2259
作者:禅与计算机程序设计艺术 什么是 OAuth2.0? OAuth(Open Authorization)是一个开放授权标准协议,它允许第三方应用访问用户在某些网站上存储的私密信息,如照片、邮箱、联系方式等。OAuth 是建立在Oauth Core 1.0协议规范之上的一个子协议,该
但是我的id类型string
weixin_35753291的博客
12-17 426
如果你的 ID 类型是字符串,这意味着你的 ID 是一个由字符组成的字符串,而不是数字或其他类型的值。这通常是因为 ID 需要包含一些文本信息,或者因为使用字符串 ID 比使用数字 ID 更方便。 使用字符串 ID 有一些注意事项,例如在比较字符串时需要注意大小写和空格等细微差别,并且字符串比较通常比数字比较慢。因此,在选择使用字符串 ID 的情况时,应该仔细考虑是否有更好的选择。 ...
为什么数据库ID用int不用string
weixin_30268071的博客
04-15 2351
ID设计:唯一性自增ID(int),或者Guidstring)(36位,32位英文字符+4位横杠) 1、空间考虑:int型比Guid暂用空间少。//1,000,000,000(10位数就是10亿,顶多再扩张几位,足够用了) 2、效率考虑:整型比对 比字符型快。 转载于:https://www.cnblogs.com/zhangj391/p/6713629.html...
为什么Java的id用long但是做JavaWeb项目时idString而不是long
最新发布
weixin_68929783的博客
05-05 741
为什么Java的id用long但是做JavaWeb项目时idString而不是long
mysql 账号字段类型有哪些_mysql数据表中字段的数据类型有哪些?_数据库
weixin_33850554的博客
02-27 1423
数据表中字段的数据范例有:TINYINT、SMALLINT、MEDIUMINT、INT、INTEGE、DATETIME、DATE、TIMESTAMP、TIME、YEAR、CHAR、VARCHAR、TEXT、TINYBLOB、BLOB等等。 MySQL中定义数据字段的范例对你数据库的优化是非常重要的。MySQL支撑多种范例,大抵能够分为三类:数值、日期/时候和字符串(字符)范例。【引荐教程: 《my...
java输出int还是String
qq_38131751的博客
08-07 888
        int x = 3;         int y = 4;         int z = 5;                  String s = "xyz";                  //输出12         System.out.println(x+y+z);                  //输出x345         System.out.pri...
为什么阿里巴巴Java开发手册中强制要求超大整数禁止使用Long类型返回?
武培轩
09-11 1350
在阅读《阿里巴巴Java开发手册》时,发现有一条关于前后端超大整数返回的规约,具体内容如下:这个问题在之前和前端联调的时候发生过,发现根据脚本 id 去审批的时候,状态没有变化,后来和前...
Android room存储高级数据类型
乌龟赛跑
11-28 8479
比如一个项目的bean对象,有很多个坐标信息,通常服务器把他们当成数组传下来,我们客户端把他们放在List里面,用Gson很容易就解析出来了,一切都是如此完美。突然,要求把这些对象存储在本地数据库,这时候懵逼的发现数据库不支持List这个数据类型,那我们如何保存这种非基础数据类型呢? { "areaInfo": [ { "longitude": 106.46
MQ - 02 基础篇_通讯协议
小工匠
09-18 6208
从功能上来看,一个最基础的消息队列应该具备生产、存储、消费的能力也就是能完成“生产者把数据发送到 Broker,Broker 收到数据后,持久化存储数据,最后消费者从 Broker 消费数据”的整个流程。我们从这个流程来拆解技术架构,如下图所示,最基础的消息队列应该具备五个模块。通信协议:用来完成客户端(生产者和消费者)和 Broker 之间的通信,比如生产或消费。网络模块:客户端用来发送数据,服务端用来接收数据。存储模块:服务端用来完成持久化数据存储。生产者:完成生产相关的功能。
《游戏系统设计十三》搞清楚游戏通信协议之protobuf的方方面面
我是香菜
09-30 3103
[自己做个游戏服务器]搞清楚游戏通信协议之protobuf的方方面面
输入用户ID,会出现所有的数据
zmm的博客
03-12 1037
userID(用户ID)在数据库的类型是:bigint,而在实体类的类型是:Long出现原因:int和Long类型都是整形,默认值是0.解决方法:将数据库的类型改为Varchar类型,实体类改为String类型即可....
自增长ID两种,Long ID,String ID
weixin_34067102的博客
07-17 577
2019独角兽企业重金招聘Python工程师标准>>> ...
String 转 Long类型 常用两个方法对比分析
javazhang400的专栏
05-18 1934
Long.valueOf("String")返回Long包装类型 包装类型: Byte,Integer,Short,Long,Boolean,Character,Float,Double等 Long.parseLong("String")返回long基本数据类型 基本数据类型:byte,int, short, long, boolean,char, float,double等 什么是包装类?在java中有时候的运算必须是两个类对象之间进行的,不充许对象与数字之间进行运算。所以需要有一个对象,这个对象
Java中的String不再纠结
weixin_34236497的博客
04-02 90
原文部分链接失效,请移步 新地址阅读 又是新的一月,又是各种总结,先分享一下java中string的一些小专题吧,这部分比比较基础,但是也非常的有用。我发现很多面试官像中了邪一样就爱问这个。。string的种种,纠结,希望这篇文章让大家不再纠结。。 string是我们经常用到的一个类型,其实有时候觉得写程序就是在反复的操作字符串,这是C的特点,在java中,jdk...
Jquery调用 新浪微博API 用户资料
weixin_33737774的博客
06-02 93
users/show 根据用户ID获取用户资料(授权用户) users/show 按用户ID或昵称返回用户资料以及用户的最新发布的一条微博消息。 URL http://api.t.sina.com.cn/users/show.(json|xml) 支持格式 XML/JSON HTTP请求方式 GET 是否需要登录 true关于授权机制,参见授权机制声明 请求数限制 true关于请求数限制,参见...
Android开发时遇到的一些问题
divaid的博客
01-26 652
一、 id最好不要用long类型:(使用原生Json解析时如果是String类型的会先转成double型的,如果数字比较大的话可能会因为duoble精度问题导致获取的id不正确) 二、 Intent intent = new Intent(this, MainActivity.class); intent.addFlags(Intent.FLAG_ACTIVITY_CLEAR_TOP)
Android客户端数据提交:GET与POST实战解析
本文主要介绍了Android客户端如何使用GET和POST方式向服务器提交数据,通过创建布局文件中的EditText和Button控件来实现数据的输入与发送,并提供了对应的代码示例。 在Android开发中,向服务器传输数据是常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值