摘要:
commit提交都增加版本号 好处多分支管理如果出现错误合并其他分支一眼就看出来了 commit feat:新功能(feature) fix:修复bug docs:文档更改 style:代码格式(不影响代码运行的变动) refactor:重构代码(既不是新功能也不是bug修复的代码变动) test: 阅读全文
摘要:
简介 OAuth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源信息。详细的协议介绍,开发者可以参考RFC 6749。 oauth2的几种模式 授权码方式 下面简单说明OAuth2中最经典的Authorization Code模式(对接微信、 阅读全文
摘要:
说明 与企业内部应用不同,第三方应用开发完毕是给客户安装使用的,我们目前场景是客服系统,客服新增企业渠道方式接入,则客服系统可以通过企业微信接收会话和工单 文档:https://developer.work.weixin.qq.com/document/path/90664 创建应用 后台后 企业后 阅读全文
摘要:
需求 用户可以直接微信扫码进行扫码便捷登录 应该理解扫码登录只是应用层,获取其他端登录状态 协助登录PC端。 不依赖微信也可以(比如构建oauth2链接 生产二维码) 关于扫码 本质就是让用户微信内核浏览器打开auth2 url,然后微信302 重定向回调url 回传 auth_code, 根据应用 阅读全文
摘要:
系统异常出现缓慢 1.第一时间去监控数据库阻塞的链接 是不是慢sql导致长时间占用链接 https://www.cnblogs.com/LQBlog/p/12208891.html 2.如果是update相关,排查是否有异常的所长时间占用 https://www.cnblogs.com/LQBlog 阅读全文
摘要:
XSS 保存数据要过滤掉XSS攻击的相关脚本,或者在服务端模板渲染的时候增加对html标签进行转义 案例1 攻击者利用注册或者报错数据按钮 将服务商名字注入一段脚本,比如将用户的信息上传到攻击者的服务器(比如将网页地址,cookie、token发到他的服务器),或者让普通用户无法正常使用 当我们用服 阅读全文
摘要:
大部分场景我们的session映射都是使用userId做映射 我们可以通过map来管理 但是有时候我们需要更细分的查询,比如某一类用户,用户下的某一类session app端?web端? 可以使用以下工具类 引入包 <dependency> <groupId>com.googlecode.cqeng 阅读全文
摘要:
现状 历史代码导致,id是有序的,接口设计是传id到后台,然后安全测试出现了越权,一个服务商的修改了其他服务商的数据。需要恢复数据。(同时也是一个经验教训) 处理方式 1.找数据库管理员想通过操作数据库工具根据binlog恢复,但是说binlog时间太久不在数据库管理范围内,被上传到OSS 2.自己 阅读全文