- 博客(7)
- 资源 (17)
- 收藏
- 关注
原创 LAST_INSERT_ID使用造成订单串单问题
订单串单问题代码String sql ="insert into .....";this.update(sql);List<Long> list = this.queryBySql(Long.class, "select LAST_INSERT_ID("id") id from order" Long id=list.get(0);原因执行插入语句是在写库,而SEL...
2019-07-30 20:09:16 269
原创 Https与Http区别
HttpsHTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),简单来讲就是加了安全的HTTP,即HTTP+SSL;我们知道HTTP通讯时,如果客户端C请求服务器S,那么可以通过网络抓包的形式来获取信息,甚至可以模拟服务器S端,来骗取与C端的通讯信息;这对互联网应用在安全领域的推广非常不利;HTTPS解决了这个问题。什么是...
2019-07-17 08:42:36 185
原创 高并发redis-mysql架构设计
高并发redis-mysql架构设计流程总体设计针对非事务针对dao方法针对单个sqldao代理方法请求:处理指定注解的方法,如果该方法没有注解,就走一般流程(AOP实现),(要考虑到除了注解还有配置方式)如果注解解析异常返回,设置执行对象的状态30001dao代理接口操作类型解析,如果异常就不执行下面的步骤,设置执行对象的状态30002,并返回给方法请...
2019-07-16 15:04:22 2720 1
原创 API安全接口安全设计
如何保证外网开放接口的安全性。使用加签名方式,防止数据篡改 信息加密与密钥管理 搭建OAuth2.0认证授权 使用令牌方式 搭建网关实现黑名单和白名单一令牌方式搭建搭建API开放平台方案设计:1第三方机构申请一个appId,通过appId去获取accessToken,每次请求获取accessToken都要把老的accessToken删掉2第三方机构请求数据需要加上a...
2019-07-13 22:07:58 18483 1
原创 忘记密码漏洞+上传文件漏洞
忘记密码漏洞使用抓包工具分析Http请求,在忘记密码找回时,需要发送一套短信验证码,如果验证码数字比较短的话(4位),使用暴力破解方式攻击破。防御手段:1忘记密码验证码最好在6-8位,数字加字母2一旦频繁调用接口验证时,应该使用图形验证码拦截,防止机器模拟暴力破解。3 使用黑名单和白名单机制,将频率调用接口验证的ip封死4 限流上传文件漏洞通过上传木马文件,删除或者...
2019-07-09 07:58:50 366
原创 xss攻击+SQL注入攻击+Http请求防盗链+CSRF攻击+API接口幂等性设计
1xss攻击XSS攻击使用Javascript脚本注入进行攻击打个比方说,写评论的时候,内容是<script>window.location.href='http://www.1111.com';</script>那么每次刷新评论列表的时候就跳转到http://www.1111.com页面如何防御XSS攻击1将脚本特殊字符,转换成html源代码进行...
2019-07-07 14:29:32 919
原创 springboot+ElasticSearch
开源ElasticSearch目前全文搜索引擎的首选。 可以快速的存储、搜索和分析海量数据。 是一个分布式搜索服务,提供Restful API,底层基于Lucene,采用多shard(分片)的方式保证数据安全,并且提供自动resharding的功能,github等大型的站点也是采用了ElasticSearch作为其搜索服务.三 ElasticSearch安装[root...
2019-07-07 12:47:53 168
springMVC+mybaties框架搭建方式1
2018-05-21
FreeMarker中文版文档
2017-04-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人