对Request.parameter中参数进行添加或修改

  在讲解这个问题之前,先来聊聊我程序的设计,为移动端提供接口的同学们都知道,在接口通讯的过程中,数据是需要加密传输的,博主设计的也不例外,请看下面的内容:

使用ccze工具在Linux上着色日志文件

  不知道大家有没有这种感受,在一片白茫茫的日志输出中,查看和阅读起来非常痛苦,你有没有想过,如果日志有颜色是否就会方便阅读一点,正巧我也是这样想的,聪明的人都是这样想的(允许我自恋一下)。
  ccze一个用C语言编写的快速日志着色器,使日志查找更加方便快捷,它使用模块化方法来支持流行应用程序(如ApachePostfixExim等)或自定义颜色格式。

OAuth2和JWT-如何设计安全的API?

Moakap译,原文 OAuth 2 VS JSON Web Tokens: How to secure an API

本文会详细描述两种通用的保证API安全性的方法:OAuth2JSON Web Token (JWT)

SpringBoot使用HibernateValidation校验框架

  对某个多字段的实体进行验证的话,会写很多麻烦而且冗余的代码

SpringBoot热启动让开发更便捷

  在开发过程中,当写完一个功能我们需要运行应用程序测试,可能这个小功能中存在多个小bug,我们需要改正后重启服务器,这无形之中拖慢了开发的速度增加了开发时间,SpringBoot提供了spring-boot-devtools,使我们在更改应用和配置文件的时候,自动重启应用!

IDEA将项目提交到SVN服务器

最近建立了一个新项目,正巧要提交到SVN服务器,特来写写步骤,分享一下,希望能帮助到更多的人!

Linux环境下指定TomCat使用JDK的版本

  最近遇到一个问题,公司服务器使用的是1.7版本的JDK,但是我开发的项目中有些依赖必须使用JDK1.8,如果将服务器JDK版本换成1.8,那就要造成服务器停机,如果不更换自己开发的项目没办法运行,通过查阅资料,发现TomCat可以指定使用哪个版本的JDK,现在项目已经成功部署并运行了,特来总结和记录一下经验。

IDEA下解决Maven控制台中文乱码

  IDEA使用Maven在对项目Install过程中 ,控制台中文出现了乱码情况,怎么解决呢?

IDEA使用GsonFormat完成JSON和JavaBean之间的转换

  最近一直在对接接口,上游返回的都是JSON数据,我们需要将这些数据进行保存,我们可以解析成Map通过key的方式进行获取,然后set到实体类对象中,说到这里我开始想吐了,这样就造成了代码过多,没有可读性,如果有100个值,要get100次,set100次吗?所以最简单的方式是封装成对象,通过对象操作工具进行对象中属性值的映射,但是封装对象过程又繁琐了,属性过多极大的浪费时间,记得初中历史学过的一段话,人和动物最根本的区别就是会不会制造和使用工具,大神和菜鸟之间的差距也莫非如此,废话不多说了,说说如何使用GsonFormat这个插件完成JSONJavaBean之间的转换吧!

报文加密和签名设计

  数据信息安全对我们每个人都有很重要的意义,从接触互联网起,我就明白了数据的重要性,我对数据安全的要求极其高,毫不夸张的说我的电话从来没有接过推销和骚扰电话,我本人很讨厌这种事情,对买卖数据和泄露数据的事情比较痛恨,自从做了金融以后,我对数据安全的认识又有了新的认识,接过几家支付通道后,对支付方面的业务有了了解,根据业务需要我开始写支付外放接口,说实话安全设计很让我头痛,最初使用的方式是对报文进行MD5加密,并得出一个签名串,签名串=MD5(原文&密钥),如果黑客截取报文,并篡改报文,那么服务端进行验签的时候,将不会通过,因为报文变化了,算出的签名串会改变,那么黑客需要重新计算出签名串,要算出签名串,需要知道加密规则,密钥,这种方式虽然保证了安全,但是存在一个问题,报文是暴露的,黑客并不更改数据,他只是记录保存你暴露的数据,这样也是非常危险的,经过借鉴和学习采用了另一种解决方案,为保证接口调用过程中报文的完整性,报文使用MD5 签名算法,为保证接口调用过程中对用户的敏感信息的保护,对涉及用户敏感信息(如账号,名称,手机号等)的域进行AES 加密

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×