buguge - Keep it simple,stupid

知识就是力量,但更重要的,是运用知识的能力why buguge?

导航

2024年12月18日 #

【开发笔记041211】论“俯瞰”的重要性

摘要: 2024.12初 我司零工平台,为合作企业客户提供向税地服务商充值的功能,我们内部叫在线分账。我们的在线分账功能,包括充值、分账、提现、通知上账这几个步骤。具体来讲, ①充值:充值指的是客户将资金转入到我们为客户开通的银行虚户里。一般有两种途径,一种是客户线下自行转入,一种是通过我司平台提供的B2B 阅读全文

posted @ 2024-12-18 10:57 buguge 阅读(16) 评论(0) 推荐(0) 编辑

2024年12月17日 #

系统网站登录,如何合规传输用户登录密码?

摘要: 这里要说的是,用户登录密码属于用户隐私数据。首先,隐私数据属于敏感数据,不能明文传输;其次,系统server端不能直接触碰用户密码。 阅读全文

posted @ 2024-12-17 21:42 buguge 阅读(29) 评论(0) 推荐(0) 编辑

2024年12月9日 #

知识就是力量?

摘要: 有思想、知章法,才能做出更好的系统!正如本案例,如果不假思索地在zhongtai-trans的付款查询接口上加上商户id,就有些不伦不类了。 阅读全文

posted @ 2024-12-09 21:39 buguge 阅读(11) 评论(0) 推荐(0) 编辑

2024年11月20日 #

开发一份API接口,需要注意这些,看你做到了几项

摘要: 本文介绍了设计API接口时需注意的关键点,包括数字签名、敏感数据加密与脱敏、限流、参数校验、统一返回与异常处理、请求日志记录、幂等设计、数据量限制、异步处理、参数定义、完整文档及开发者对接SDK等内容,旨在帮助开发者设计出安全、稳定、易维护的API接口。 阅读全文

posted @ 2024-11-20 10:16 buguge 阅读(107) 评论(0) 推荐(1) 编辑

2024年11月18日 #

API接口的请求参数要更名,如何保持代码可读性?

摘要: API接口的请求参数要更名,如何保持代码可读性? 接口参数名与程序里定义的model属性名,是完全一致的吗?本文通过案例,来讲述他们之间的联系与区别。 阅读全文

posted @ 2024-11-18 21:26 buguge 阅读(81) 评论(1) 推荐(0) 编辑

2024年11月11日 #

发现一肉鸡接口,快来围攻啦~

摘要: 本文开篇以系统登录页面的安全加固实践说起,详细分析了服务端提供的`loginEncryptKey` API 代码存在的问题,如接口对任意用户名返回密钥导致的安全风险,以及在高并发场景下可能引起的Redis缓存穿透问题。针对这些问题,提出了改进措施:首先对接口请求参数进行严格校验,确保用户名合法且存在于系统中;其次,优化加密密钥的生成与获取逻辑,采用预生成密钥池结合自定义哈希算法的方式,减少重复生成密钥的资源消耗。此外,为了适应集群环境,提出了利用Redis哈希表存储密钥和结合本地缓存的解决方案。最后,文章建议将密钥预置于应用配置文件中,简化了集群环境下的数据同步需求。 阅读全文

posted @ 2024-11-11 12:46 buguge 阅读(22) 评论(0) 推荐(1) 编辑

2024年11月4日 #

【聚合系统开发专栏】支付请求发起后,回调通知先于同步响应,怎么办?

摘要: 以此类推,有同学可能想到mq,并称使用mq能规避”服务故障“、”服务重启“等某些不稳定因素。 还有同学可能想到分布式锁,在付款请求时加锁,在处理回调时判断锁,使用同步锁机制实现串行处理。 我认为没什么必要,有些小题大做,越简单越好。毕竟,付款终态的变更,不是只靠这次的回调。 看似简单的问题,考验的是综合能力。 阅读全文

posted @ 2024-11-04 20:29 buguge 阅读(72) 评论(4) 推荐(0) 编辑

2024年10月31日 #

【开发笔记241025】她趣介意时效超5分钟的付款交易。简单一招,应对!

摘要: 她趣介意时效超5分钟的付款交易。简单一招,应对! 我们平台近期入网一个新客户是她趣。她趣这个企业比较关注下发时效,他们那边系统做了告警,当存在超5分钟时效的交易,就会发告警。然后,那边的人就来质问。并声称,现在只是放了3%的量,就总出现下发慢的交易,如果10月份剩下的这5天里依然存在,就不打算用我们 阅读全文

posted @ 2024-10-31 20:56 buguge 阅读(61) 评论(0) 推荐(0) 编辑

2024年10月23日 #

Mybatisplus TableInfoHelper:获取entity对应的数据表字段列表

摘要: 如题,调用 TableInfoHelper#getTableInfo(clazz) 这个工具方法可以得到entity类所对应的数据表的字段列表。 import com.baomidou.mybatisplus.core.metadata.TableInfoHelper; import com.bao 阅读全文

posted @ 2024-10-23 19:45 buguge 阅读(101) 评论(0) 推荐(0) 编辑

2024年10月22日 #

发现问题就解决,往往是低效的方式。关于对象参数的赋值取值问题

摘要: 走查我们zhongtai-task(中台的task服务,注意,这个task不是Spring/Java里的task,而是我司业务中的企业用工任务)代码时发现一个问题。 先看下面的方法调用关系 ① TaskJobProxy#updateTaskStatus ② TaskLevyReviewService 阅读全文

posted @ 2024-10-22 09:28 buguge 阅读(6) 评论(0) 推荐(0) 编辑