4 李秀才

尚未进行身份认证

生活不只有苟且,还有诗和远方。

等级
TA的排名 8k+

java服务端接入微信支付

App里做微信支付的前提是有在微信开放平台注册账号,然后在微信商户平台成为商家,并且在开放平台里绑定商户id一:设置密钥在账户中心-API安全-API密钥里设置下API密钥。二:写配置文件配置文件WeixinPayConfig.javapublicclassWeixinPayConfig{ /** *微信开放平台分配的应用ID * */ p...

2019-07-29 15:35:47

java服务端集成支付宝

在蚂蚁金服开放平台注册了账号并签约支付等需要用到的权限之后,开始集成。一:设置密钥在账户中心-密钥管理-开放平台密钥里设置下应用公钥,支付宝会根据我们设置的应用公钥,生成支付宝公钥。可以使用支付宝提供的:RSA签名验签工具去生成一对公钥和私钥工具下载页面,提供了windows版本和mac版本https://docs.open.alipay.com/291/105971/二:集...

2019-07-29 14:59:07

短信验证码常见漏洞总结

使用短信验证码验证身份已经是很普遍的了,注册和忘记密码时最为常见。但是在实际应用中,很多产品的短信验证接口存在诸多漏洞,很多人在开发中也是没有注意到这些问题,因此呢给企业和个人造成不必要的损失。接下来我将常见的漏洞总结如下:一:短信轰炸漏洞发送短信接口是最容易被盗刷的接口,不法分子利用接口的漏洞,任意的发送短信,给企业造成直接的经济损失。因此这个要特别注意,主要防御手段有四:(一)同一...

2019-03-04 16:47:48

windows下配置nginx反向代理tomcat

Nginx下载官方地址:http://nginx.org/en/download.html下载之后解压后的目录结构是这样的常用的命令:nginx-v查看nginx版本startnginx启动nginx命令nginx-sreload修改了配置文件后重新reloadnginx-sstop立刻停止nginx-squit优雅地停止启动成功后,打开...

2018-08-15 17:12:22

SpringMVC集成Rocketmq

软件环境:windows7Rocketmq4.2(上):安装配置RocketMq一:配置环境变量NAMESRV_ADDR=127.0.0.1:9876和rocketMQ的安装目录ROCKETMQ_HOME=D:\rocketmq-4.2.0二:启动nameserver在bin目录下,使用mqnamesrv.cmd启动成功输出:TheNameServerb...

2018-08-06 15:48:08

Java实现二维码扫码授权登陆

Java实现二维码扫码授权登陆

2018-05-11 17:20:44

Windows下配置mongodb

(一)配置:安装成功后进入安装目录,在和bin同级创建出2个文件夹data(数据存储目录)和log(日志写入目录)在log目录下创建一个mongo.log的文件,在和bin同级的目录下创建一个mongo.conf的文件#数据库路径注意此路径一定要改成你安装data文件夹的路径dbpath=D:\ProgramFiles\MongoDB\Server\3.4\data#日志输

2018-04-24 14:51:06

springMVC集成redis

Redis现在已经是开发中的标配了,我们在使用SpringMVC的时候可以通过集成Jedis来很方便地操作Redis,Jedis实现了一个redis连接池,以及实现了很多Java操作redis的方法。集成Jedis第一步要引入依赖:<dependency><groupId>redis.clients</groupId>...

2018-04-01 00:59:18

微信JSSDK自定义分享详解--微信公众平台开发(六)

要想自定义分享的link、title、desc、imgUrl(分享卡片缩略图)就得集成JSSDK做自定义分享。准备阶段第一步要先配置安全域名:开发阶段可以将测试服和正式服的域名都配进去。没配置的话点击设置---公众号设置---功能设置进入设置界面:注意:域名前面不用加协议名称,还有域名服务器根目录下要上传公众号提供的文件(配置的每个域名服务器都要上传哦):MP_verify_qoTb3e9VQBl...

2018-03-26 16:34:30

利用Redis实现高并发计数器

业务需求中经常有需要用到计数器的场景:譬如一个手机号一天限制发送5条短信、一个接口一分钟限制多少请求、一个接口一天限制调用多少次等等。使用Redis的Incr自增命令可以轻松实现以上需求。以一个接口一天限制调用次数为例: /** *是否拒绝服务 *@return */ privatebooleandenialOfService(StringuserId){ longc...

2018-03-02 22:58:57

Java获取网络图片上传到OSS

OSS不支持通过一个网络地址来上传图片,所以若想将网络上的图片上传到OSS上需要走点弯路。1:通过链接将图片下载到本地的一个文件夹下面2:用OSS上传该文件夹下的文件3:上传完成后删除本地的文件具体代码如下://获取当前项目的绝对路径publicstaticStringgetTomcatPath(){Stringnowpath;...

2018-01-24 16:48:02

app开放接口签名设计与实现

只要接口暴露在外网,就避免不了安全问题。如果让接口裸奔,其他人只要知道接口地址和参数就可以调用,那简直就是灾难。试想有一个发送注册验证码的接口,如果仅仅知道接口地址和参数(手机号)就可以调用,那短信接口早被人盗刷不知道多少了。理想情况下,我们只希望我们的接口被我们自己的客户端去调用,那么问题来了,我们如何验证调用者身份呢,如何防止参数被篡改呢?如何防止别人盗刷我们的接口来攻击我们呢?常见的做法就是给接口加签名。原理是:每次请求的时候根据请求的参数加上时间戳,根据约定好的规则和秘钥生成一个签名

2017-10-21 23:55:53

java爬虫入门--用jsoup爬取汽车之家的新闻

publicstaticbooleanisContainChinese(Stringstr){Patternp=Pattern.compile("[\u4e00-\u9fa5]");Matcherm=p.matcher(str);if(m.find()){returntrue

2017-10-15 22:32:47

mysql触发器详解

何为触发器,数据库的表中的事件(insert、update、delete)激活的对象称为触发器,使得数据库可以在事件之前、之后去做一些事情。实例:每个用户都有一个邀请码(用户表ycd_sys_user中的inviteCode),然后每邀请一个人注册(邀请记录表invite_user),TA的邀请人数+1(ycd_sys_user表中的inviteCount)添加触发器语法:CR

2017-08-31 14:03:49

MyBatis批量操作(mysql)

mybatis批处理的思路是将多条sql合并为1条sql执行,提高效率。1:批量删除以数组为例的写法:deletefromgroup_memberswheregroupIdin#{groupId}以集合为例的写法:deletefromgro

2017-08-22 15:22:30

maven安装与环境配置

软件环境:Window7Java8Maven3.5.0MyEclipseProfessional20141:下载maven官网下载地址:http://maven.apache.org/download.cgi2:解压缩到固定目录本例中解压缩在d盘根目录,安装目录为:D:\apache-maven-3.5.03:配置环境变量系统变

2017-08-20 01:34:17

Java并发:Callable与Future的应用

我们都知道实现多线程有2种方式,一种是继承Thread,一种是实现Runnable,但这2种方式都有一个缺陷,在任务完成后无法获取返回结果。要想获得返回结果,就得使用Callable,Callable任务可以有返回值,但是没法直接从Callable任务里获取返回值;想要获取Callabel任务的返回值,需要用到Future。所以Callable任务和Future模式,通常结合起来使用。试想一个场景:需要一个帖子列表接口,除了需要返回帖子列表之外,还需要返回每条帖子的点赞列表和评论列表。一页10条帖子来计

2017-08-10 00:17:02

springMVC编码过滤器只对post方法有效的解决方法

今天跟android调乱码的问题,服务端已经用了springMVC的编码过滤器,android也在http请求头里设置了Content-type为:application/x-www-form-urlencoded; charset=utf-8,最诡异的是在连接线上的服务器,中文不会乱码,连接本地的中文就是乱码,代码、配置都是一样的。最后发现android用的是get请求,springMV

2017-04-05 18:01:12

mycat分库初体验

我们先来做mysql的准备工作,假装一张大表分成了3张表。一:创建3个数据库db1、db2、db3。二:在三个分片里分别创建travelrecord表usedb1;createtabletravelrecord(idvarchar(64)notnull,namevarchar(5)notnull,phonebigint(11));ENGINE=I

2017-03-19 16:54:19

Java递归获取评论列表

递归算法是一种直接或间接地调用自身的算法。在计算机编写程序中,递归算法往往使算法的描述简洁而且易于理解,譬如获取具有明显父子级结构的数据时(部门树、评论列表等等)。Service层关键代码publicListgetCommentTree(StringtopicId,Stringtype){ Listlist=null; try{ list=getTree(t

2017-02-21 17:09:07

查看更多

勋章 我的勋章
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!