mongodb数据库被攻击后分析排查,恢复数据操作
摘要:mongodb数据库被攻击后恢复操作 1.排查定位问题:mongodb linux连接,查询数据真实情况mongodb linux连接,查询数据真实情况,数据记录数及排查mongodb日志关键字https://www.cnblogs.com/oktokeep/p/19647943 mongodb.l
阅读全文
posted @
2026-02-27 17:30
oktokeep
阅读(1)
推荐(0)
第三方回调通知接口加密传输需求 乱码问题排查分析方法
摘要:第三方回调通知接口加密传输需求 乱码问题排查分析方法 解决方案:可以在postman/linux curl命令中单独来测试,看下跟项目的编码是否有关系。首先可以确认问题所在:1.是对方的接口返回的乱码? 反馈给对方修复解决2.还是项目中接收到的中文项目乱码了? 参考如下的链接文档解决 链接:Rest
阅读全文
posted @
2026-01-26 14:49
oktokeep
阅读(3)
推荐(0)
异步失败 + 邮件提醒的方式。 解决超时问题
摘要:异步失败 + 邮件提醒的方式。 解决超时问题1.接口超时:将同步改成异步的方式2.在异步方法中,如果发生异常了,通过邮件的方式来提醒业务方。这种是业务非强关联的,不需要走同步处理。 链接:注解@Async失效的情况https://www.cnblogs.com/oktokeep/p/18401775
阅读全文
posted @
2026-01-26 14:45
oktokeep
阅读(3)
推荐(0)
notify event事件回调通知方法-Map通用类型转换方法
摘要:notify event事件回调通知方法-Map通用类型转换方法 接上篇:notify event事件回调通知方法模板代码https://www.cnblogs.com/oktokeep/p/19490717 1.使用该方法会报错,因为Map中接收到的都是字符串类型 /** * map 转对象 *
阅读全文
posted @
2026-01-16 14:26
oktokeep
阅读(4)
推荐(0)
notify event事件回调通知方法模板代码
摘要:notify event事件回调通知方法模板代码 org.springframework.web.HttpMediaTypeNotSupportedException: Content type 'application/x-www-form-urlencoded;charset=UTF-8' no
阅读全文
posted @
2026-01-16 10:29
oktokeep
阅读(6)
推荐(0)
登录密码的加密处理
摘要:登录密码的加密处理 1.第一步:SHA加密,可以前端在传输过来的时候,已经加密处理前端代码参考:import sha1 from 'js-sha1'sha1.hex(this.state.password) 2.加密(MAC),传输到后端的时候,再次加密(MAC),存储到数据库中。 package
阅读全文
posted @
2026-01-05 11:17
oktokeep
阅读(9)
推荐(0)
数据安全业务操作基本原则,Broken pipe,伪代码,生成xls下载文件响应返回
摘要:数据安全业务操作基本原则,Broken pipe,伪代码,生成xls下载文件响应返回 1.查询数据的原则,不要跨度时间太长。 比如尝试获取1年的数据,业务报表等不支持,测试的步骤:1. curl客户端导出xlsx失败 --connect-timeout 30 --max-time 300 测试发现这
阅读全文
posted @
2025-11-26 15:58
oktokeep
阅读(25)
推荐(0)
mysql查询数据的细节良好习惯 - 外显
摘要:1.ORDER BY t1.level DESC,t1.id DESC 這個語句的區別。 ORDER BY t1.id DESC,t1.level DESC 这样写等于没有生效了。 不会按level了。 分组多条件排序,不能根据id来,不能放在最前面。2.逻辑上:其实可以先圈定 会员号 ,level
阅读全文
posted @
2025-11-16 09:43
oktokeep
阅读(3)
推荐(0)
pt-online-schema-change无锁变更及腾讯云的dmc数据库操作,字段加索引查询 500kb限制
摘要:pt-online-schema-change无锁变更及腾讯云的dmc数据库操作,字段加索引查询 500kb限制 1.需求背景根据会员号统计收益,订单数等,sql复杂,查询比较慢。在执行查询之前,未对explain分析索引,先提了一个腾讯云的导出工单,埋下的隐患。工单一直卡住,查询不出来,因为有大表
阅读全文
posted @
2025-10-30 15:24
oktokeep
阅读(14)
推荐(0)
静态方法 静态logger log备份不覆盖的思维方式
摘要:静态方法 静态logger 1.静态对象打印日志,接口入参重要性,日志,文件,上传图片等资源文件名不同,形成历史记录,排查问题。而不是覆盖原始文件。 2.静态对象private static Logger logger = LoggerFactory.getLogger(PdfToImage.cla
阅读全文
posted @
2025-10-14 14:13
oktokeep
阅读(9)
推荐(0)
回调(callback)理解
摘要:回调(callback)理解 软件模块之间总是存在一定的接口,从调用方式上,可以把他们分为三类:同步调用、异步调用和回调 1.同步调用同步调用是最基本并且最简单的一种调用方式,类A的方法a()调用类B的方法b(),一直等待b()方法执行完毕,a()方法再继续往下走。这种调用方式适用于方法b()执行时
阅读全文
posted @
2025-03-24 18:42
oktokeep
阅读(109)
推荐(0)
equals字符串比较失效-推测是服务器字符不一致等原因导致比较失败
摘要:equals字符串比较失效-推测是服务器字符不一致等原因导致比较失败 分析:有一半一半的可能性,推测估计是字符的比较在某个服务上面有问题。最下面一个else才是充值,逻辑上在第二个else if 里面是根据字符“PLUS会员” 来判断的。进入这个才对,从线上是日志分析就没有进入。解决方案:简化独立写
阅读全文
posted @
2025-03-04 18:40
oktokeep
阅读(37)
推荐(0)
订单费用分段计算的有序集合的应用,TreeMap
摘要:订单费用分段计算的有序集合的应用,TreeMap 1.TreeMap key是有序的。 package com.example.core.mydemo.java3; import java.util.TreeMap; public class TreeMapDemo { public static
阅读全文
posted @
2025-03-03 18:31
oktokeep
阅读(39)
推荐(0)
程序设计费用金额需要区分正负号,修改bug需要区分影响面 - 预计收益计算逻辑
摘要:程序设计费用金额需要区分正负号,修改bug需要区分影响面-车主预计收益1.查询租期折扣的表的补贴金额,去掉是否生效的条件。 直接查询最新的一条记录。 在某些条件下,不一定是生效,所以需要过滤。2.车主补贴列表中的:周租折扣补贴 金额替换,在不影响原来程序逻辑的前提下,替换某个金额字段等。3.补贴取负
阅读全文
posted @
2025-02-09 21:06
oktokeep
阅读(22)
推荐(0)
通过模拟发送mq消息来测试实现-依据支付凭证不能重复入账
摘要:通过模拟发送mq消息来测试实现-依据支付凭证不能重复入账 1.依据MQ消息的json串转换为md5记录,作为收银台表的唯一约束。如果支付状态发生变化,则payMd5会跟随着变化。 2.消息流程客户支付成功 > 微信支付微服务接收到微信支付的异步通知回调通知 > 发送给支付网关微服务(发送mq消息在本
阅读全文
posted @
2024-12-12 19:29
oktokeep
阅读(56)
推荐(0)
接口性能提升方法
摘要:接口性能提升方法 1.索引1.1 没加索引sql语句中where条件的关键字段,或者order by后面的排序字段,忘了加索引,这个问题在项目中很常见。项目刚开始的时候,由于表中的数据量小,加不加索引sql查询性能差别不大。目前在mysql中如果想要修改索引,只能先删除索引,再重新添加新的。 1.2
阅读全文
posted @
2024-12-09 18:56
oktokeep
阅读(41)
推荐(0)
接口超时问题汇总
摘要:接口超时问题汇总 1.网络异常1.1 网络抖动 网络丢包可能会导致接口超时。2.1 带宽被占满 服务器带宽指的是在一定时间内传输数据的大小,比如:1秒传输了10M的数据。所以对于有些高并发请求场景,需要评估一下是否需要增加服务器带宽。 2.线程池满了在java8之前可以通过实现Callable接口,
阅读全文
posted @
2024-12-09 18:55
oktokeep
阅读(383)
推荐(0)
程序接口幂等性设计
摘要:程序接口幂等性设计 接口幂等性是指用户对于同一操作发起的一次请求或者多次请求的结果是一致的,不会因为多次点击而产生了副作用。这类问题多发于接口的:insert操作,这种情况下多次请求,可能会产生重复数据。update操作,如果只是单纯的更新数据,比如:update user set status=1
阅读全文
posted @
2024-12-09 18:51
oktokeep
阅读(42)
推荐(0)
Controller接口设计规范
摘要:Controller接口设计规范 1. 签名接口请求方将请求参数 + 时间戳 + 密钥拼接成一个字符串,然后通过md5等hash算法,生成一个前面sign签名中为什么要加时间戳?答:为了安全性考虑,防止同一次请求被反复利用,增加了密钥没破解的可能性,我们必须要对每次请求都设置一个合理的过期时间,比如
阅读全文
posted @
2024-12-05 18:43
oktokeep
阅读(61)
推荐(0)
Controller外部接口调用方式设计,sign签名规则
摘要:Controller外部接口调用方式设计,sign签名规则 //请求头 accept:*/* connection:Keep-Alive user-agent:My-test3 Accept-Charset:UTF-8 Content-Type:application/x-www-form-urle
阅读全文
posted @
2024-12-05 18:42
oktokeep
阅读(44)
推荐(0)
浙公网安备 33010602011771号