2 weixin_41249041

尚未进行身份认证

暂无相关简介

等级
TA的排名 7w+

前后端API交互如何保证数据安全性?

前言前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。数据的安全性非常重要,特别是用户...

2020-03-19 13:58:51

接口请求和响应加密

在日常开发中,有时候我们经常需要和第三方接口打交道,有时候是我们调用别人的第三方接口,有时候是别人在调用我们的第三方接口,那么为了调用接口的安全性,一般都会对传输的数据进行加密操作.我们与客户端的接口交互中,为了更高的安全性,我们可能需要对接口加密(请求参数加密,服务端解密)、返回信息加密(服务端加密,客户端解密)web端加密可通过js前置知识:基于RequestBodyAdvic...

2020-03-19 13:57:08

Spring Boot使用过滤器Filter

过滤器是对数据进行过滤,预处理过程,当我们访问网站时,有时候会发布一些敏感信息,发完以后有的会用*替代,还有就是登陆权限控制等,一个资源,没有经过授权,肯定是不能让用户随便访问的,这个时候,也可以用到过滤器。过滤器的功能还有很多,例如实现URL级别的权限控制、压缩响应信息、编码格式等等。过滤器依赖servlet容器。在实现上基于函数回调,可以对几乎所有请求进行过滤。操作:1.在pom.x...

2020-02-23 09:12:34

全局异常处理

我们在做Web应用的时候,请求处理过程中发生错误异常是一个非常常见的情况,但是异常的处理方式和放回的异常内容并没有做一个统一的处理。在现在这种前后端分离的时代,不论响应成功还是失败的数据格式都需要保持一致。SpringBoot全局异常处理:环境要求JDK:1.8SpringBoot:1.5.17.RELEASESpringBoot中通过@ControllerAdvice和@Ex...

2019-12-28 16:10:46

正则表达式回溯引发CPU飙到100%

正则表达式在线测试平台:https://regex101.com/近期我在为Lazada卖家中心做一个自助注册的项目,其中的shop name校验规则较为复杂,要求:1. 英文字母大小写2. 数字3. 越南文4. 一些特殊字符,如“&”,“-”,“_”等看到这个要求的时候,自然而然地想到了正则表达式。于是就有了下面的表达式(写的比较龊):^([A-Za-z0-9._()&...

2019-12-15 16:19:50

SQL语法(MYSQL)

按条件统计SELECT user_id , SUM( IF( order_info.status = 'dead', 1, 0) )FROM order_infoGROUP BY user_id;group_concat( user_id )拼接idselect group_concat( user_id ) as userIds from user_distributi...

2019-02-20 11:15:07

前端读取Excel报表文件

在实际开发中,经常会遇到导入Excel文件的需求,有的产品人想法更多,想要在前端直接判断文件内容格式是否正确,必填项是否已填写依据HTML5的FileReader,可以使用新的API打开本地文件(参考这篇文章)FileReader.readAsBinaryString(Blob|File) FileReader.readAsText(Blob|File, opt_encoding)...

2019-11-23 19:47:07

excel快捷技巧

快捷键你不会只知道 Ctrl+C 和 Ctrl+V 吧?Office 快捷键太多,如果全都记下来,也没必要,大大增添了工作的学习成本,还是分享几个使用频次最高也最好用的快捷键骚操作,让你成为真正电脑的“键盘侠”。提到最强大的快捷键怎么少得了Ctrl+E和F4呢?Ctrl+E快捷键Excel 中最强大的快捷键莫过于【Ctrl+E】快速填充提取信息,只要你学会灵活运用,工作效率飞速提升,帮...

2019-11-23 13:48:47

正则表达式

正则表达式是使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。在很多文本编辑器里,正则表达式通常被用来检索、替换那些符合某个模式的文本。当前常见的正则表达式主要有两种派系,一种是perl衍生出来的PCRE(Perl Compatible Regular Expression),另一种是POSIX规范兼容的正则表达式BRE和ERE。本文主要对其进行总结和对比。一、Perl正则表达式...

2019-11-23 13:27:15

Nginx(负载均衡)

NGINX用处:1、反向代理:反向代理(ReverseProxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,简单来说就是真实的服务器不能直接被外部网络访问,想要访问必须通过代理。2、动静分离:运用Nginx的反向代理功能分发请求:所有动态资源的请求交给应用服务器,而静态资源...

2019-10-11 09:55:08

IDEA插件----generateallsetter一键生成set方法

generateallsetter插件:http://plugins.jetbrains.com/plugin/9360-generateallsetter选中对象,Alt+enter就可以执行操作,省了不少时间。选中对象,Alt+enter就可以执行操作,省了不少时间。...

2019-10-27 13:05:55

JMeter压测

说明:发现系统中的瓶颈问题,减少发布到生产环境后出问题的几率;预估系统的承载能力,使我们能根据其做出一些应对措施。所以压力测试是一个非常重要的步骤。JMeter 可以用于对服务器、网络或对象模拟巨大的负载,来自不同压力类别下测试它们的强度和分析整体性能。另外,JMeter能够对应用程序做功能/回归测试,通过创建带有断言的脚本来验证你的程序返回了你期望的结果。为了最大限度的灵活性,JMet...

2019-10-27 12:15:48

MySQL优化之LOAD DATA LOCAL INFILE实现大批量插入

如今mysql普遍的插入方式有如下两种:1、循环单条插入 <insert id="insert" parameterType="com.chargeProject.consumer.entity.Test"> insert into test (id, nums, name) values (#{id,jdbcType=INTEGER}, #{nums,jd...

2019-10-27 11:48:41

MySQL性能调优

一:插入优化提高数据库插入性能中心思想:1、尽量使数据库一次性写入Data File2、减少数据库的checkpoint 操作3、程序上尽量缓冲数据,进行批量式插入与提交4、减少系统的IO冲突从sql上,性能综合测试提升性能三种方法进行INSERT效率优化的测试:合并SQL语句插入:合并后日志量(MySQL的binlog和innodb的事务让日志)减少了,...

2019-10-26 21:42:47

@Transactional 注解的事务管理

事务:指的是一组逻辑操作,要么同时成功要么同时失败。事务的四大特性:原子性:组成事务的最小单元是不可分割的,要么同时成功要么同时失败。 一致性:执行事务前后,数据的完整性是一致的; 隔离性:在数据库中,各个事务之间是独立的额,不受其他事务的影响。 持久性:事务一旦结束,数据就会序列化到数据库中。事务的隔离级别有哪些? 脏读:一个事务读到了另一个事务...

2019-10-19 18:24:51

CacheUtils

package com.thinkgem.jeesite.common.utils;import java.util.Iterator;import java.util.Set;import org.apache.shiro.cache.Cache;import org.apache.shiro.cache.CacheManager;import org.slf4j.Logger...

2019-10-19 18:18:12

ChineseCalendarUtils中国日期

package com.thinkgem.jeesite.common.utils;import java.text.ParseException;import java.text.SimpleDateFormat;import java.util.Arrays;import java.util.Calendar;import java.util.Date;import java....

2019-10-19 18:17:12

日期工具类DateUtils

package com.thinkgem.jeesite.common.utils;import java.text.ParseException;import java.text.SimpleDateFormat;import java.util.Calendar;import java.util.Date;import org.apache.commons.lang3.tim...

2019-10-19 18:16:16

HttpClientUtil

HttpClientUtil:package com.thinkgem.jeesite.common.utils.http;import org.apache.http.Consts;import org.apache.http.NameValuePair;import org.apache.http.client.entity.UrlEncodedFormEntity;impo...

2019-10-19 18:11:29

EXCEL表格限定输入的内容

Excel“数据有效性”验证功能:(只在数据编辑时有效)Excel中提供了“数据有效性”这样一个验证功能,可以设定输入的规则,如果输入的数据不符合规则则不允许录入。两个问题:针对复制过来的数据,数据有效性验证功能不生效,无法保证用户实际填写的信息符合要求。 如果是从一个单元格复制过来,连同数据有效性设置一并被覆盖掉。如何解决数据来源问题:1,excel复制过来 2...

2019-10-19 08:24:54

查看更多

勋章 我的勋章
  • 新人勋章
    新人勋章
    用户发布第一条blink获赞超过3个即可获得
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。