caofanqi

摘要： 1、密码为什么要加密 存在数据库中的密码如果是明文，一旦数据库数据泄漏了，别人就可以拿着你的账号密码为所欲为。更何况有很多人在各个平台的用户名密码都是一致的。所以用户的密码，一定要加密存储。 2、加密算法的种类 2.1、对称加密，指的是需要对加密和解密使用相同密钥的加密算法。常见的对称加密算法有：D 阅读全文

摘要： 1、为什么要做数据校验 要保证系统的安全性，健壮性，数据校验必不可少，校验参数的合法性，不能因为前端或者其它调用段因为参数传的不对导致我们的系统报错。 2、开发中参数校验做在哪里 一般都是做在接口层面，对传入的参数进行校验。 3、Bean Validation 对于Controller接口的参数校验 阅读全文

摘要： 1、什么是认证 认证是指我们去验证用户身份是否合法的过程。 2、认证和登陆的区别 很多人会把认证和登陆混为一谈，其实两者完全是两个概念。认证不是登陆，登陆是指用户获取身份证明的一个过程，认证是指我们去验证这个用户身份是否合法的过程。 登陆的行为，往往只发生一次，登陆成功后，会保存一段时间用户信息。而 阅读全文

摘要： 1、什么是流控 所谓流控，就是流量控制，也称作限流。只放系统能够处理的请求数量过去。 2、为什么要做流控 保证系统的可用性，防止大流量把系统压死。如果系统不可用。其实做什么都没有意义了。还以用作安全目的，比如可以减慢暴力密码破解的速率。还可以用来抵御DDOS攻击。 3、流控为什么要在整个安全机制链路 阅读全文

摘要： 1、什么是注入攻击 使用了用户输入的但是我们没有校验过的数据，来拼装一个可以行的指令，交给系统去执行，结果导致执行了我们不希望发生的命令。注入攻击用很多种，最常见的是SQL注入。 2、SQL注入攻击 Java程序员知道，使用Statement进行查询时会造成SQL注入攻击，从而使用PreparedS 阅读全文

摘要： 1、什么是API? 百度百科给出的定义如下： API（Application Programming Interface，应用程序接口）是一些预先定义的函数，或指软件系统不同组成部分衔接的约定。 目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力，而又无需访问原码，或理解内部工作机制 阅读全文

摘要： 使用之前配置的两个DataSource，配置类如下： MultiDataSourceApplication： /** * 启动类 * @author caofanqi */ @EnableAsync @SpringBootApplication @EnableTransactionManagemen 阅读全文

摘要： 1、@EnableTransactionManagement 该注解用于启用Spring的注释驱动事务管理功能，用于@Configuration类。配置后会负责注册必要的Spring组件，为注解驱动事务管理提供动力。例如TransactionInterceptor和基于代理或AspectJ的通知，在 阅读全文

摘要： 1、SpringBoot 2.2.x默认使用的DataSource SpringBoot 2.2.x版本，默认使用的DataSource是HikariCP，可以直接通过注入DataSource，并打印出打印全限定名，可以查看。 或可以通过查看自动配置源码，来找到： @SpringBootApplic 阅读全文

摘要： 1、在使用SpringBoot项目的时候，我们只需要添加spring-boot-starter-data-jpa的依赖就可以使用了。其实是spring-boot-autoconfigure帮我们做好了，在该jar包下的META-INF中spring.factories中可以找到org.springf 阅读全文