摘要:
1.分支分为 dev、test、pro 1).开发人员开发完的代码合并dev 然后发布到开发环境验证 2).开发环境自测通过再从dev合并到test提测 3).测试环境发布test,没问题再合并到pro 2.每个人都有自己的分支 比如 feature_v7959_pro feature_v7959_ 阅读全文
摘要:
需求: 工作人员可以添加计划,到了计划时间创建待他处理的工单。 针对计划之类的处理,肯定会想到新增一个多久检查一次的定时任务去轮询检查处理。 我们可以使用Quartz(使用持久化功能)或者xxl-job 根据业务数据动态创建对应的任务。 阅读全文
摘要:
模拟分词搜索 有时候我们数据量很少,但是需要全文检索,如果用es的话就太重了。要引入新的技术栈,当然mysql高版本支持全文检索 但是我们再低版本情况下怎么做 分词工具类 可以使用ik @Slf4j public class HanLPUtil { // 分词需要跳过的片段:标点,语气,助词,动词等 阅读全文
摘要:
commit提交都增加版本号 好处多分支管理如果出现错误合并其他分支一眼就看出来了 commit feat:新功能(feature) fix:修复bug docs:文档更改 style:代码格式(不影响代码运行的变动) refactor:重构代码(既不是新功能也不是bug修复的代码变动) test: 阅读全文
摘要:
简介 OAuth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源信息。详细的协议介绍,开发者可以参考RFC 6749。 oauth2的几种模式 授权码方式 下面简单说明OAuth2中最经典的Authorization Code模式(对接微信、 阅读全文
摘要:
说明 与企业内部应用不同,第三方应用开发完毕是给客户安装使用的,我们目前场景是客服系统,客服新增企业渠道方式接入,则客服系统可以通过企业微信接收会话和工单 文档:https://developer.work.weixin.qq.com/document/path/90664 创建应用 后台后 企业后 阅读全文
摘要:
需求 用户可以直接微信扫码进行扫码便捷登录 应该理解扫码登录只是应用层,获取其他端登录状态 协助登录PC端。 不依赖微信也可以(比如构建oauth2链接 生产二维码) 关于扫码 本质就是让用户微信内核浏览器打开auth2 url,然后微信302 重定向回调url 回传 auth_code, 根据应用 阅读全文
摘要:
系统异常出现缓慢 1.第一时间去监控数据库阻塞的链接 是不是慢sql导致长时间占用链接 https://www.cnblogs.com/LQBlog/p/12208891.html 2.如果是update相关,排查是否有异常的所长时间占用 https://www.cnblogs.com/LQBlog 阅读全文
摘要:
XSS 保存数据要过滤掉XSS攻击的相关脚本,或者在服务端模板渲染的时候增加对html标签进行转义 案例1 攻击者利用注册或者报错数据按钮 将服务商名字注入一段脚本,比如将用户的信息上传到攻击者的服务器(比如将网页地址,cookie、token发到他的服务器),或者让普通用户无法正常使用 当我们用服 阅读全文