合集-假期
摘要:为什么要对API接口进行加密? 因为http协议是明文传输,不够安全,比如在进行get请求时,请求的数据会直接附加在URL(地址栏)后边,即使是post请求其实也是不够安全的,如果用户连接了不安全的网络,这个时候黑客就可以通过抓包工具直接获取请求信息,并且可能对请求参数进行非法篡改,所以API接口加
阅读全文
摘要:Spring事务传播行为是指当一个事务方法(当前事务)被另一个事务方法(调用者)调用时,这个事务方法(当前事务)对另一个事务方法(调用者)的态度。简单来说,就是当一个事务方法A调用了另一个事务方法B时,B应该如何应对。 用伪代码说明: public void methodA(){ methodB()
阅读全文
摘要:首先介绍一下什么是“权限管理”: 权限管理在于Who是否可以对What进行How的操作,举个例子,在学校里面,有老师、学生,学生中又有班委和普通学生,他们在班级中分别担任了不同的职位,有着不同的“权力”,这里就可以看作他们每个人有不同的权限,在我们开发过程中,权限管理也是至关重要的。 在项目开发中的
阅读全文
摘要:有些操作会使数据库的性能下降,MySQL是一种常用的关系型数据库管理系统,性能下降可能是由索引问题、查询语句问题、数据更新问题、锁竞争、配置参数问题、硬件资源问题或者慢查询等多种因素引起的。针对具体情况进行分析和优化可以提高MySQL的性能。本文主要介绍MySQL数据库当大量数据插入导致数据库性能持
阅读全文
摘要:Redis之所以快,主要有以下几个原因: 1. 数据结构和内部编码:Redis提供了多种数据结构,如string、hash、list、set、zset等,这些数据结构都有对应的内部编码。根据存储的键值对的个数和大小,Redis会选择最合适的内部编码。这样的设计可以充分发挥各种数据结构的优势,提高性能
阅读全文
摘要:文件上传漏洞是指攻击者通过Web应用程序的文件上传功能,上传恶意文件到服务器,并执行任意命令或获得服务器权限的漏洞。这种漏洞通常是由于应用程序没有对上传的文件进行严格的验证和过滤,导致攻击者可以上传并执行恶意脚本、病毒、木马等文件。 预防文件上传漏洞的方法包括: 1. 客户端校验:在客户端使用JS脚
阅读全文
摘要:Redis缓存和数据库数据一致性问题 指的是当数据库中的数据发生变化时,缓存中的数据并没有及时同步更新,导致缓存和数据库中的数据不一致。这种情况可能会导致应用程序从缓存中读取到过期或错误的数据,从而影响应用程序的正确性和性能。 解决Redis缓存和数据库数据一致性问题的方法有多种,以下是一些常见的解
阅读全文
摘要:在项目中调用第三方API接口时,可能会遇到多种常见的异常。以下是一些常见的异常类型以及如何解决它们的方法: 1. 连接超时:这是指在与服务器建立连接时,超过了规定的调用时间仍未成功建立连接所引起的异常。这可能是由于服务器繁忙、网络不稳定等原因造成的。 解决方法:检查服务器状态,确保服务器正常工作且没
阅读全文
