如若

摘要： 一、背景 我们实际系统中有很多操作，是不管做多少次，都应该产生一样的效果或返回一样的结果。 例如： 前端重复提交选中的数据，应该后台只产生对应这个数据的一个反应结果。 我们发起一笔付款请求，应该只扣用户账户一次钱，当遇到网络重发或系统bug重发，也应该只扣一次钱； 发送消息，也应该只发一次，同样的短 阅读全文

摘要： 随着互联网的普及，网络安全变得越来越重要，程序员需要掌握最基本的web安全防范，下面列举一些常见的安全漏洞和对应的防御措施。 0x01: XSS漏洞 1、XSS简介 跨站脚本(cross site script)简称为XSS，是一种经常出现在web应用中的计算机安全漏洞，也是web中最主流的攻击方式 阅读全文

摘要： 前言 Redis缓存淘汰策略与Redis键的过期删除策略并不完全相同，前者是在Redis内存使用超过一定值的时候（一般这个值可以配置）使用的淘汰策略；而后者是通过定期删除+惰性删除两者结合的方式进行内存淘汰的。缓存，不是存储，无法保证以前设置的缓存绝对存在。因为缓存容量是有上限的，即使set值的时候 阅读全文

摘要： 中位数 中位数（Median）又称中值，统计学中的专有名词，是按顺序排列的一组数据中居于中间位置的数，代表一个样本、种群或概率分布中的一个数值，其可将数值集合划分为相等的上下两部分。对于有限的数集，可以通过把所有观察值高低排序后找出正中间的一个作为中位数。如果观察值有偶数个，通常取最中间的两个数值的 阅读全文

摘要： 首先我把异常分为两种，一种是可控制的，或者是由我们发现条件不正确主动抛出的异常，就像前城市编号不存在那个粟子；另一种是不可控制的，或者说是程序存在bug引起的异常，但这种异常也不想变态的就直接给前端抛出个500异常。 实现步骤如下： 第1步，新建一个Exception类 新建一个 DescribeE 阅读全文

摘要： TOKEN验证防止CSRF攻击的原理。CSRF中文名是跨站请求伪造攻击，黑客可以通过CSRF攻击来伪造我们的身份，从而进行不法的活动。比如说是以我们的身份进行转账，发送邮件等操作。 要想做到预防CSRF攻击，首先需要了解CSRF攻击的原理，只有这样才可以真正的掌握预防的手段。CSRF攻击的原理是这样 阅读全文

摘要： HTTP 协议是无状态的 在web中使用cookie+session的技术来保持用户登陆的状态 移动端使用token来保持用户登陆状态由于token在网络中传输，很容易被 中间人获取，进而模拟用户进行其他相关操作 解决办法： 服务器端 响应头增加随机字符串 CSRF_TOKEN=xxxxxxxxxx 阅读全文

摘要： 在app开放接口API的设计中，避免不了的就是安全性问题。 一、HTTPS 协议 对于一些敏感的API接口，需要使用https协议。 https是在http超文本传输协议加入SSL层，它在网络间通信是加密的，所以需要加密证书。 二、签名设计 原理：用户登录后向服务器提供用户认证信息（如账户和密码）， 阅读全文

摘要： SwaggerUI作用：1.所有接口方法可以动态的生成API文档,开发无需手动编写文档2.研发可以直接点击对应接口完成自测3.测试人员可以测试。 pom.xml文件添加依赖 创建swagger配置类 我们在使用SpringBoot集成Swagger2中，访问：http://localhost/swa 阅读全文

摘要： 最开始想到的是通过硬编码的方式手动在每个路径上加上前缀, 后面发现这种方式太不智能了,万一要修改那还不得改死, Spring既然支持EL表达式, 那能不能通过EL表达式的方式去读取配置文件里面的属性来达到引用的目的呢? 在配置文件中定义动态动态改变的路径 在Controller通过EL表达式引入该变 阅读全文