MD5暴露接口
其实我也在想MD5暴露出去的url是不是真的有用,也见到有人提问了。
https://www.imooc.com/qadetail/164058
回答者:
不能说没作用,如果不加密,用户截取了你的访问地址,他看到了当前秒杀ID为1000,他完全可以推测出其他的秒杀地址,或者说他可以造出一批地址;视频中秒杀在数据库中判断了秒杀时间,其他时间他自然是秒杀不到,但是对数据库也有一定的冲击,如果他用定时器或者循环秒杀软件,你的系统承受力是个问题;另一方面对于一些还没开始的秒杀,他模拟地址以后,完全可以用定时器一直访问。加密以后由于他拿不到混淆码,就只能通过点击链接进行秒杀……
简单理解:通过MD5加密以后,用户在秒杀之前模拟不出真实的地址,还是有一定作用的。
枚举类
在return new SeckillExecution(seckillId,1,"秒杀成功",successKilled);代码中,我们返回的state和stateInfo参数信息应该是输出给前端的,但是我们不想在我们的return代码中硬编码这两个参数,所以我们应该考虑用枚举的方式将这些常量封装起来,
public enum SeckillStatEnum { SUCCESS(1,"秒杀成功"), END(0,"秒杀结束"), REPEAT_KILL(-1,"重复秒杀"), INNER_ERROR(-2,"系统异常"), DATE_REWRITE(-3,"数据篡改"); private int state; private String info; SeckillStatEnum(int state, String info) { this.state = state; this.info = info; } public int getState() { return state; } public String getInfo() { return info; } public static SeckillStatEnum stateOf(int index) { for (SeckillStatEnum state : values()) { if (state.getState()==index) { return state; } } return null; } }
Web层开发技巧
Restful接口设计学习
之前就已经接触过RESTful这样的思想理念的,可是在第一个项目中是没有用起来的。因为还是不大习惯,怕写成不伦不类的RESTful接口,打算在第二个项目中将RESTful全部应用起来。
参考博文:http://kb.cnblogs.com/page/512047/
SpringMVC之前不知道的细节
@DateTimeFormat注解对时间进行格式化!(这个我暂时没有试验)
<!--配置spring mvc--> <!--1,开启springmvc注解模式 a.自动注册DefaultAnnotationHandlerMapping,AnnotationMethodHandlerAdapter b.默认提供一系列的功能:数据绑定,数字和日期的format@NumberFormat,@DateTimeFormat c:xml,json的默认读写支持--> <mvc:annotation-driven/> <!--2.静态资源默认servlet配置--> <!-- 1).加入对静态资源处理:js,gif,png 2).允许使用 "/" 做整体映射 --> <mvc:default-servlet-handler/>
返回统一格式的JSON
之前在Web层与Service中封装了dto来进行这两层的数据进行传输,而我们一般都是在Controller返回JSON给前端进行解析。
最好的做法就是将JSON的格式也统一化。这样做就能够很好地形成规范了!
//将所有的ajax请求返回类型,全部封装成json数据 public class SeckillResult<T> { private boolean success; private T data; private String error; public SeckillResult(boolean success, T data) { this.success = success; this.data = data; } public SeckillResult(boolean success, String error) { this.success = success; this.error = error; } public boolean isSuccess() { return success; } public void setSuccess(boolean success) { this.success = success; } public T getData() { return data; } public void setData(T data) { this.data = data; } public String getError() { return error; } public void setError(String error) { this.error = error; } }
获取JSON数据方式
之前获取JSON都是使用object.properties的方式来获取的,这次还看到了另一种方式:
JavaScript模块化
之前在项目中写JS代码都是要什么功能,写到哪里的。看了这次视频,发现JS都可以模块化!!!
JS模块化起来可读性还是比之前要好的,这是我之前没有接触过的,以后写JS代码就要注意了!
下面贴上一段代码来感受一下:
/** * 模块化javaScript * Created by jianrongsun on 17-5-25. */ var seckill = { // 封装秒杀相关的ajax的url URL: { now: function () { return "/seckill/time/now"; }, exposer: function (seckillId) { return "/seckill/" + seckillId + "/exposer"; }, execution: function (seckillId, md5) { return "/seckill/" + seckillId + "/" + md5 + "/execution"; } }, // 验证手机号码 validatePhone: function (phone) { return !!(phone && phone.length === 11 && !isNaN(phone)); }, // 详情页秒杀业务逻辑 detail: { // 详情页开始初始化 init: function (params) { console.log("获取手机号码"); // 手机号验证登录,计时交互 var userPhone = $.cookie('userPhone'); // 验证手机号 if (!seckill.validatePhone(userPhone)) { console.log("未填写手机号码"); // 验证手机控制输出 var killPhoneModal = $("#killPhoneModal"); killPhoneModal.modal({ show: true, // 显示弹出层 backdrop: 'static', // 静止位置关闭 keyboard: false // 关闭键盘事件 }); $("#killPhoneBtn").click(function () { console.log("提交手机号码按钮被点击"); var inputPhone = $("#killPhoneKey").val(); console.log("inputPhone" + inputPhone); if (seckill.validatePhone(inputPhone)) { // 把电话写入cookie $.cookie('userPhone', inputPhone, {expires: 7, path: '/seckill'}); // 验证通过 刷新页面 window.location.reload(); } else { // todo 错误文案信息写到前端 $("#killPhoneMessage").hide().html("<label class='label label-danger'>手机号码错误</label>").show(300); } }); } else { console.log("在cookie中找到了电话号码,开启计时"); // 已经登录了就开始计时交互 var startTime = params['startTime']; var endTime = params['endTime']; var seckillId = params['seckillId']; console.log("开始秒杀时间=======" + startTime); console.log("结束秒杀时间========" + endTime); $.get(seckill.URL.now(), {}, function (result) { if (result && result['success']) { var nowTime = seckill.convertTime(result['data']); console.log("服务器当前的时间==========" + nowTime); // 进行秒杀商品的时间判断,然后计时交互 seckill.countDown(seckillId, nowTime, startTime, endTime); } else { console.log('结果:' + result); console.log('result' + result); } }); } } }, handlerSeckill: function (seckillId, mode) { // 获取秒杀地址 mode.hide().html('<button class="btn btn-primary btn-lg" id="killBtn">开始秒杀</button>'); console.debug("开始进行秒杀地址获取"); $.get(seckill.URL.exposer(seckillId), {}, function (result) { if (result && result['success']) { var exposer = result['data']; if (exposer['exposed']) { console.log("有秒杀地址接口"); // 开启秒杀,获取秒杀地址 var md5 = exposer['md5']; var killUrl = seckill.URL.execution(seckillId, md5); console.log("秒杀的地址为:" + killUrl); // 绑定一次点击事件 $("#killBtn").one('click', function () { console.log("开始进行秒杀,按钮被禁用"); // 执行秒杀请求,先禁用按钮 $(this).addClass("disabled"); // 发送秒杀请求 $.post(killUrl, {}, function (result) { var killResult = result['data']; var state = killResult['state']; var stateInfo = killResult['stateInfo']; console.log("秒杀状态" + stateInfo); // 显示秒杀结果 mode.html('<span class="label label-success">' + stateInfo + '</span>'); }); }); mode.show(); } else { console.warn("还没有暴露秒杀地址接口,无法进行秒杀"); // 未开启秒杀 var now = seckill.convertTime(exposer['now']); var start = seckill.convertTime(exposer['start']); var end = seckill.convertTime(exposer['end']); console.log("当前时间" + now); console.log("开始时间" + start); console.log("结束时间" + end); console.log("开始倒计时"); console.debug("开始进行倒计时"); seckill.countDown(seckillId, now, start, end); } } else { console.error("服务器端查询秒杀商品详情失败"); console.log('result' + result.valueOf()); } }); }, countDown: function (seckillId, nowTime, startTime, endTime) { console.log("秒杀的商品ID:" + seckillId + ",服务器当前时间:" + nowTime + ",开始秒杀的时间:" + startTime + ",结束秒杀的时间" + endTime); // 获取显示倒计时的文本域 var seckillBox = $("#seckill-box"); // 获取时间戳进行时间的比较 nowTime = new Date(nowTime).valueOf(); startTime = new Date(startTime).valueOf(); endTime = new Date(endTime).valueOf(); console.log("转换后的Date类型当前时间戳" + nowTime); console.log("转换后的Date类型开始时间戳" + startTime); console.log("转换后的Date类型结束时间戳" + endTime); if (nowTime < endTime && nowTime > startTime) { // 秒杀开始 console.log("秒杀可以开始,两个条件符合"); seckill.handlerSeckill(seckillId, seckillBox); } else if (nowTime > endTime) { alert(nowTime > endTime); // console.log(nowTime + ">" + startTime); console.log(nowTime + ">" + endTime); // 秒杀结束 console.warn("秒杀已经结束了,当前时间为:" + nowTime + ",秒杀结束时间为" + endTime); seckillBox.html("秒杀结束"); } else { console.log("秒杀还没开始"); alert(nowTime < startTime); // 秒杀未开启 var killTime = new Date(startTime + 1000); console.log(killTime); console.log("开始计时效果"); seckillBox.countdown(killTime, function (event) { // 事件格式 var format = event.strftime("秒杀倒计时: %D天 %H时 %M分 %S秒"); console.log(format); seckillBox.html(format); }).on('finish.countdown', function () { // 事件完成后回调事件,获取秒杀地址,控制业务逻辑 console.log("准备执行回调,获取秒杀地址,执行秒杀"); console.log("倒计时结束"); seckill.handlerSeckill(seckillId, seckillBox); }); } }, cloneZero: function (time) { var cloneZero = ":00"; if (time.length < 6) { console.warn("需要拼接时间"); time = time + cloneZero; return time; } else { console.log("时间是完整的"); return time; } }, convertTime: function (localDateTime) { var year = localDateTime.year; var monthValue = localDateTime.monthValue; var dayOfMonth = localDateTime.dayOfMonth; var hour = localDateTime.hour; var minute = localDateTime.minute; var second = localDateTime.second; return year + "-" + monthValue + "-" + dayOfMonth + " " + hour + ":" + minute + ":" + second; } };
