摘要:
前言 在面试时,经常会被问一个问题:如何防止别人恶意刷接口? 这是一个非常有意思的问题,防范措施挺多的。今天这篇文章专门跟大家一起聊聊,希望对你会有所帮助。 1 防火墙 防火墙是网络安全中最基本的安全设备之一,主要用于防止未经授权的网络访问和攻击。 防火墙可以防止的攻击行为包括: 无效数据包:防火墙 阅读全文
摘要:
前言 最近有些小伙伴,希望我分享一些好用的工具类,帮他们提升开发效率。 今天这篇文章专门跟大家一起总结一下,Spring框架本身自带的一些好用的工具类,希望对你会有所帮助。 1 Assert 很多时候,我们需要在代码中做判断:如果不满足条件,则抛异常。 有没有统一的封装呢? 其实Spring给我们提 阅读全文
摘要:
前言 Redis作为一种优秀的基于key/value的缓存,有非常不错的性能和稳定性,无论是在工作中,还是面试中,都经常会出现。 今天这篇文章就跟大家一起聊聊,我在实际工作中使用Redis的10种场景,希望对你会有所帮助。 1. 统计访问次数 对于很多官方网站的首页,经常会有一些统计首页访问次数的需 阅读全文
摘要:
前言 最近知识星球中有位小伙伴问了我一个问题:如何保证接口的安全性? 根据我多年的工作经验,这篇文章从11个方面给大家介绍一下保证接口安全的一些小技巧,希望对你会有所帮助 1 参数校验 保证接口安全的第一步,也是最重要的一步,需要对接口的请求参数做校验。 如果我们把接口请求参数的校验做好了,真的可以 阅读全文
摘要:
前言 最近我们的商城系统出现一个线上问题,用户访问商城首页的时候要差不多20秒,才返回数据,可以说卡爆了。 到底怎么回事呢? 1.案发现场 上周四晚上,我们有一个正常的迭代版本按照预期的时候上线。 本次迭代,我所涉及的功能,很快上线,并且测试通过了。 但没法下班,因为项目组其他同事,还有线上问题在紧 阅读全文
摘要:
前言 今天跟大家聊一个有趣的话题,在Java中两个Integer对象做比较时,会产生意想不到的结果。 例如: Integer a = 100; Integer b = 100; System.out.println(a==b); 其运行结果是:true。 而如果改成下面这样: Integer a = 阅读全文
摘要:
前言 最近我在公司优化了一些慢查询SQL,积累了一些SQL调优的实战经验。 我之前写过一些SQL优化相关的文章《聊聊SQL优化的15个小技巧》和《explain | 索引优化的这把绝世好剑,你真的会用吗?》,在全网广受好评。 这篇文章从实战的角度出发,给大家分享一下如何做SQL调优。 经过两次优化之 阅读全文
摘要:
前言 昨天晚上阿里云史诗级崩溃了。 涉及到阿里云盘、淘宝、咸鱼、钉钉、语雀等等多条业务线产品。 “阿里云盘崩了”“淘宝又崩了”“闲鱼崩了”“钉钉崩了”等话题相继登上热搜,阿里系诸多产品受到影响。 这一次事故,影响范围之大,可以说是史诗级别的。 1 语雀出现异常 昨天那段时间,我正在使用语雀编辑知识星 阅读全文
摘要:
前言 前几天,知识星球中的一个小伙伴,问了我一个问题:在MySQL中,事务A中使用select...for update where id=1锁住了,某一条数据,事务还没提交,此时,事务B中去用select ... where id=1查询那条数据,会阻塞等待吗? select...for upda 阅读全文
摘要:
前言 前几天,知识星球中有位小伙伴,问了我一个问题:加密的手机号如何模糊查询? 我们都知道,在做系统设计时,考虑到系统的安全性,需要对用户的一些个人隐私信息,比如:登录密码、身份证号、银行卡号、手机号等,做加密处理,防止用户的个人信息被泄露。 很早之前,CSDN遭遇了SQL注入,导致了600多万条明 阅读全文
