反射主要做两件事情，一个是运行时创建（dc）（最典型的，插件程序，插件在主程序后被开发出来，主程序要创建插件对象，就不能在编译的时候用new写出来，必须在运行时反射创建），一个是运行时类型识别（rtti）（典型的，myeclipse能给你某个对象有什么方法、成员的列表提示，而显然这个过程也是运行时动态获取的）。`Class clazz=Class.forName("test.User");Object obj=clazz.newInstance();`这是用反射创建对象的方法之一，，也是最常用的

首先你后台写的是post接口，但是前面用get请求来请求是有问题的，其次你的get请求的的地址参数好像对特殊字符识别不了，中文需要转码，而且你的参数写错地方了，你应该用out这个对象吧?后面的字符串写进流里面去传输，直接在地址后面是get请求。 postMapping只能接post请求，确认下传参对么？或者换成requestMapping试下 URLConnection对象里面设置一下requestMethod("POST") 而且返回一个null会不会报错我也不确定， HttpClienthttpClient=newHttpClient();//客户端实例化PostMethodpostMethod=newPostMethod(requestUrl); 可以换个对象去调用接口，里面封装了一些方法，也可以避免一下流相关的处理错误 老哥,你这写的有点拉风啊@postmapping定义的sendPostTest02函数为什么就sendPostTest01确拼成get请求呢

第一种：Object 构造函数创建 var Person = new Object(); Person.name = "Nike"; Person.age = 29; 这行代码创建了 Object 引用类型的一个新实例，然后把实例保存在变量 Person 中。 第二种：使用对象字面量表示法 var Person = {}; //相当于 var Person = new Object(); var Person = { name: 'Nike'; age: 29; } 对象字面量是对象定义的一种简写形式，目的在于简化创建包含大量属性的对象的过程。也就是说，第一种和第二种方式创建对象的方法其实都是一样的，只是写法上的区别不同 在介绍第三种的创建方法之前，我们应该要明白为什么还要用别的方法来创建对象，也就是第一种，第二种方法的缺点所在：它们都是用了同一个接口创建很多对象，会产生大量的重复代码，就是如果你有 100 个对象，那你要输入 100 次很多相同的代码。那我们有什么方法来避免过多的重复代码呢，就是把创建对象的过程封装在函数体内，通过函数的调用直接生成对象。 第三种：使用工厂模式创建对象 function createPerson(name, age, job) { var o = new Object(); o.name = name; o.age = age; o.job = job; o.sayName = function() { alert(this.name); }; return o; } var person1 = createPerson("Nike", 29, "teacher"); var person2 = createPerson("Arvin", 20, "student"); 在使用工厂模式创建对象的时候，我们都可以注意到，在 createPerson 函数中，返回的是一个对象。那么我们就无法判断返回的对象究竟是一个什么样的类型。于是就出现了第四种创建对象的模式。 第四种:使用构造函数创建对象 function Person(name, age, job) { this.name = name; this.age = age; this.job = job; this.sayName = function() { alert(this.name); }; } var person1 = new Person("Nike", 29, "teacher"); var person2 = new Person("Arvin", 20, "student"); 对比工厂模式，我们可以发现以下区别： 1.没有显示地创建对象 2.直接将属性和方法赋给了 this 对象 3.没有 return 语句 4.终于可以识别的对象的类型。对于检测对象类型，我们应该使用 instanceof 操作符，我们来进行自主检测： alert(person1 instanceof Object); //ture alert(person1 instanceof Person); //ture alert(person2 instanceof Object); //ture alert(person2 instanceof Object); //ture 同时我们也应该明白，按照惯例，构造函数始终要应该以一个大写字母开头，而非构造函数则应该以一个小写字母开头。 那么构造函数确实挺好用的，但是它也有它的缺点： 就是每个方法都要在每个实例上重新创建一遍，方法指的就是我们在对象里面定义的函数。如果方法的数量很多，就会占用很多不必要的内存。于是出现了第五种创建对象的方法 第五种：原型创建对象模式 function Person() {} Person.prototype.name = "Nike"; Person.prototype.age = 20; Person.prototype.jbo = "teacher"; Person.prototype.sayName = function() { alert(this.name); }; var person1 = new Person(); person1.sayName(); 使用原型创建对象的方式，可以让所有对象实例共享它所包含的属性和方法。 如果是使用原型创建对象模式，请看下面代码： function Person() {} Person.prototype.name = "Nike"; Person.prototype.age = 20; Person.prototype.jbo = "teacher"; Person.prototype.sayName = function() { alert(this.name); }; var person1 = new Person(); var person2 = new Person(); person1.name = "Greg"; alert(person1.name); //'Greg' --来自实例 alert(person2.name); //'Nike' --来自原型 当为对象实例添加一个属性时，这个属性就会屏蔽原型对象中保存的同名属性。 这时候我们就可以使用构造函数模式与原型模式结合的方式，构造函数模式用于定义实例属性，而原型模式用于定义方法和共享的属性 第六种：组合使用构造函数模式和原型模式 function Person(name, age, job) { this.name = name; this.age = age; this.job = job; } Person.prototype = { constructor: Person, sayName: function() { alert(this.name); }; } var person1 = new Person('Nike', 20, 'teacher');

第一：不能有两个@RequestBody 第二：@RequestParam不能接收application/json的json数据 第三：一个@RequestBody正确 ---------------分割线--------------- 补充一下，想传数组还有一种方法：用@RequestParam接收 controller 代码 public void func(@RequestParam String[] names, @ReqeustParam Integer[] ages) { // do someting } ajax代码 $.ajax( url: url, type: 'post', data: {"names[0]": "name0", "names[1]": "name1", "ages[0]": "age0", "ages[1]": "age1"}, ... )  ######回复 @小伯恩 : 不好意思，太久没上OSC了。因为每个请求就一个body体，requestBody是放在body体传的######为什么就不能有两个啊，别人传json数据######回复 @whatwhowhy : 是，用@RequestParam接收的话要是form表单提交才行######我后台ajax定义了 headers: { 'Accept': 'application/json','Content-Type':'application/json' }, 所以没成功。。。######还是报Required String[] parameter 'names' is not present 错。 springboot + framework###### 这种 在ajax中以json传递的对象，在后端SPring 都认为是个对象，而不是将对象中的数组，分为多个数组。 这个本质上是JSON转换为Object的语义造成的。######没，其实一楼说的很对，如果只有一个@RequestBody确实可以获取######回复 @whatwhowhy : 这个貌似很有意思，我一直没有这样获取过。 有实例的话可以说下######也不是这样吧，spring MVC貌似就可以这样获取###### @RequestBody会去识别参数的类型。如果只有一个数组ajax参数里面写数组就可以。如果是多个就需要在后台封装一个对象接收了。###### 传参数的时候 adminIds:JSON.stringify(row), 这样传参，你后台指定用adminIds接收，但是前台没这个参数的嘛，没那么智能######有吧，在json里面有的###### 是不是 String[]的限定有问题######不知道，第一次用springboot + framework ，所以拿出来求解惑###### 将后端参数定义前加@RequestBody 修饰######@RequestBody接收，接到的是null，一楼说了只能有一个，我如果不用对象的话有好几个

加载验证码图片时会设置一个cookie，后台验证时根据这个cookie判断。只需要获取一次，保存后识别，然后提交上去。别忘了用cookiejar###### 引用来自“未注册用户”的评论加载验证码图片时会设置一个cookie，后台验证时根据这个cookie判断。只需要获取一次，保存后识别，然后提交上去。别忘了用cookiejar 那我应该要如何才能获取这个验证码的图片？ 是不是这样？ HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod("GET"); String cookie = conn.getHeaderField("set-cookie");//对应你上面说的：加载验证码图片时会设置一个cookie System.out.println("cookie : " + cookie); 但是打印出来的是：  cookie : PASSID=gvXk8V; expires=Thu, 20-Jun-2013 00:42:08 GMT; path=/; domain=passport.baidu.com; httponly 我是用百度注册测试的：https://passport.baidu.com/v2/?reg&fr=old&tpl=al&u=http://open.baidu.com/?reg=pass 还有那个cookiejar是什么用的？ 我百度了一下，发觉它是python的东西，和java有什么关系？   ######没注意你用的什么语言，但是原理是一样的，你f12看下会发现有设置cookie~cookiejar是python的，一个cookie自动管理的东西吧，java里找不到差不多的东西直接手动提取到然后设置算了。######我来说说，之前做过这个。 不管你前台你用什么展示，但是后台肯定 是这个逻辑。 先用 HttpURLConnection 得到图片流，注意：将这个对象中的cookie取出来。取出对应的domain,value,过期时间。保存在数据库或是文件当中。当你前台显示图片，并且输入验证友后，你再把之前那个cookie序列成对象，和你的表单一起提交。。 懂了吗？   ######你已经离成功不远了。自己做试验。######获取验证码和对应的cookie,将验证码图片拿去处理识别,识别完后与cookie一起提交进行验证码自动识别。###### 引用来自“糖度”的评论我来说说，之前做过这个。 不管你前台你用什么展示，但是后台肯定 是这个逻辑。 先用 HttpURLConnection 得到图片流，注意：将这个对象中的cookie取出来。取出对应的domain,value,过期时间。保存在数据库或是文件当中。当你前台显示图片，并且输入验证友后，你再把之前那个cookie序列成对象，和你的表单一起提交。。 懂了吗？   您好，期待你再次关注这个问题。 我现在核心的就是： 1.不是很懂如何利用HttpURLConnection来获取那个验证码的图片流。 2.验证码的流程也不是很懂，他怎么样才会肯发那个验证码给我？   还有我返回数据的时候，把之前保存的对应的domain,value,过期时间取出来加上验证码，一起返回才行？还需要其它数据吗？？ 期待你的回复。。 ###### 引用来自“寒川”的评论获取验证码和对应的cookie,将验证码图片拿去处理识别,识别完后与cookie一起提交进行验证码自动识别。 您好，现在我主要碰到的问题是，不知道怎么获取验证码？ 不懂在没加载完那个网页之前获取验证码。。 期待你的回复。。 ###### 引用来自“糖度”的评论我来说说，之前做过这个。 不管你前台你用什么展示，但是后台肯定 是这个逻辑。 先用 HttpURLConnection 得到图片流，注意：将这个对象中的cookie取出来。取出对应的domain,value,过期时间。保存在数据库或是文件当中。当你前台显示图片，并且输入验证友后，你再把之前那个cookie序列成对象，和你的表单一起提交。。 懂了吗？   您好，再次打扰一下你，刚刚测试一番，我是用百度网站注册来测试的。https://passport.baidu.com/v2/?reg 发觉得到那个验证码的步骤需要两个步骤： 1.首先要在这个地址 https://passport.baidu.com/v2/api/?getapi&tpl=&apiver=v3&tt=1403600195468&class=reg&app=&callback=bd__cbs__r6os13 找到： bd__cbs__r6os13({"errInfo":{ "no": "0" }, "data": { "rememberedUserName" : "kaluosi0", "codeString" : "captchaservice3235626146356e6b35355a692b49337457354d6831414d5741356a4d5a5a4566663670724f437336694a7267374844597a61664635596c2b70636a6e4c43626a4c304634584d354c786a726f31667637756662524f636a6e5474484f4b4d376c7053666946712f4a706a502f6e47714a506f436d725531714c795746364d4b32583375372f3067756572744d742b55675076383076657261754f3835757865556a584c7558347a7542664c66394e306d5933305572744a6f764b5a4354794570464164397a795a7939426b4d44754145766c35726c33737749697838696b63383341716834523543466771354a5949415a6f6c6576767a6a487a67354a67466d31744b54504274496c4d4e316e364d393655766332716277566c6539724b6132424a47672b413469", "token" : "5e4987883b49beac2105b39cd2395c10", "cookie" : "1", "usernametype":"1", "spLogin" : "rate", "disable":"", "loginrecord":{ 'email':[ ], 'phone':[ ] } }}) 截那个 captchaservice....95c10这段代码。 2.把它并到 这里去，即 https://passport.baidu.com/cgi-bin/genimage?captchaservice316663616e4141716e4f6f58685064526538414c474730365638724634494e536579733064592b46387339314132396f76374632587742634a46414a79596f3165667a2b787371684c58334342436179736468722b697a366850682f6c41694b4359593371377a72432f504e5a78744f62576c4f65375a4b392b4853506f2f674d544b794b342b41657376673148764c336c49514178445546654854645845464947447a424e3731716e766d326f4f513032326c423834746d7a7049456e724579623469774c75627a46734a73346c6f5835567169335735563465596f5a766f2f355074582f6b734f775743553855327a69347153444b51434e344a587969415571525730414f766e4159436630417a57397a3555744a61492f2f487a6b3233674231596377   上面那个就是验证码图片的地址，不过每次刷新验证码的地址都不一样，即 https://passport.baidu.com/v2/api/?getapi&tpl=&apiver=v3&tt=1403600195468&class=reg&app=&callback=bd__cbs__r6os13 每次刷新都不一样。   但是问题是，在我获得这个验证码的图片之前还有之后我该怎么做？ 是不是要请求某些网址，等待返回些信息，然后保存这样的？ 流程是怎么样的？ 就拿https://passport.baidu.com/v2/?reg这个网址来说。   大神，我扣扣980914629，你看到之后，希望你能加加我，我很想学好这个技术，谢谢，不会打扰你太长时间的，麻烦了。。 ###### 引用来自“糖度”的评论我来说说，之前做过这个。 不管你前台你用什么展示，但是后台肯定 是这个逻辑。 先用 HttpURLConnection 得到图片流，注意：将这个对象中的cookie取出来。取出对应的domain,value,过期时间。保存在数据库或是文件当中。当你前台显示图片，并且输入验证友后，你再把之前那个cookie序列成对象，和你的表单一起提交。。 懂了吗？   引用来自“mimixi666”的评论 您好，再次打扰一下你，刚刚测试一番，我是用百度网站注册来测试的。https://passport.baidu.com/v2/?reg 发觉得到那个验证码的步骤需要两个步骤： 1.首先要在这个地址 https://passport.baidu.com/v2/api/?getapi&tpl=&apiver=v3&tt=1403600195468&class=reg&app=&callback=bd__cbs__r6os13 找到： bd__cbs__r6os13({"errInfo":{ "no": "0" }, "data": { "rememberedUserName" : "kaluosi0", "codeString" : "captchaservice3235626146356e6b35355a692b49337457354d6831414d5741356a4d5a5a4566663670724f437336694a7267374844597a61664635596c2b70636a6e4c43626a4c304634584d354c786a726f31667637756662524f636a6e5474484f4b4d376c7053666946712f4a706a502f6e47714a506f436d725531714c795746364d4b32583375372f3067756572744d742b55675076383076657261754f3835757865556a584c7558347a7542664c66394e306d5933305572744a6f764b5a4354794570464164397a795a7939426b4d44754145766c35726c33737749697838696b63383341716834523543466771354a5949415a6f6c6576767a6a487a67354a67466d31744b54504274496c4d4e316e364d393655766332716277566c6539724b6132424a47672b413469", "token" : "5e4987883b49beac2105b39cd2395c10", "cookie" : "1", "usernametype":"1", "spLogin" : "rate", "disable":"", "loginrecord":{ 'email':[ ], 'phone':[ ] } }}) 截那个 captchaservice....95c10这段代码。 2.把它并到 这里去，即 https://passport.baidu.com/cgi-bin/genimage?captchaservice316663616e4141716e4f6f58685064526538414c474730365638724634494e536579733064592b46387339314132396f76374632587742634a46414a79596f3165667a2b787371684c58334342436179736468722b697a366850682f6c41694b4359593371377a72432f504e5a78744f62576c4f65375a4b392b4853506f2f674d544b794b342b41657376673148764c336c49514178445546654854645845464947447a424e3731716e766d326f4f513032326c423834746d7a7049456e724579623469774c75627a46734a73346c6f5835567169335735563465596f5a766f2f355074582f6b734f775743553855327a69347153444b51434e344a587969415571525730414f766e4159436630417a57397a3555744a61492f2f487a6b3233674231596377   上面那个就是验证码图片的地址，不过每次刷新验证码的地址都不一样，即 https://passport.baidu.com/v2/api/?getapi&tpl=&apiver=v3&tt=1403600195468&class=reg&app=&callback=bd__cbs__r6os13 每次刷新都不一样。   但是问题是，在我获得这个验证码的图片之前还有之后我该怎么做？ 是不是要请求某些网址，等待返回些信息，然后保存这样的？ 流程是怎么样的？ 就拿https://passport.baidu.com/v2/?reg这个网址来说。   大神，我扣扣980914629，你看到之后，希望你能加加我，我很想学好这个技术，谢谢，不会打扰你太长时间的，麻烦了。。 我最后的成果是这样： 链接: http://pan.baidu.com/s/1i5yrpml 密码: 68mg 这是android上的java代码，大家可以参考下

大家都知道操作 DOM 是很慢的，为什么慢的原因已经在「浏览器渲染原理」章节中说过，这里就不再赘述了。 那么相较于 DOM 来说，操作 JS 对象会快很多，并且我们也可以通过 JS 来模拟 DOM const ul = { tag: 'ul', props: { class: 'list' }, children: { tag: 'li', children: '1' } } 上述代码对应的 DOM 就是 <ul class='list'> <li>1</li> </ul> 那么既然 DOM 可以通过 JS 对象来模拟，反之也可以通过 JS 对象来渲染出对应的 DOM。当然了，通过 JS 来模拟 DOM 并且渲染对应的 DOM 只是第一步，难点在于如何判断新旧两个 JS 对象的最小差异并且实现局部更新 DOM。 首先 DOM 是一个多叉树的结构，如果需要完整的对比两颗树的差异，那么需要的时间复杂度会是 O(n ^ 3)，这个复杂度肯定是不能接受的。于是 React 团队优化了算法，实现了 O(n) 的复杂度来对比差异。 实现 O(n) 复杂度的关键就是只对比同层的节点，而不是跨层对比，这也是考虑到在实际业务中很少会去跨层的移动 DOM 元素。 所以判断差异的算法就分为了两步 首先从上至下，从左往右遍历对象，也就是树的深度遍历，这一步中会给每个节点添加索引，便于最后渲染差异一旦节点有子元素，就去判断子元素是否有不同 在第一步算法中我们需要判断新旧节点的 tagName 是否相同，如果不相同的话就代表节点被替换了。如果没有更改 tagName 的话，就需要判断是否有子元素，有的话就进行第二步算法。 在第二步算法中，我们需要判断原本的列表中是否有节点被移除，在新的列表中需要判断是否有新的节点加入，还需要判断节点是否有移动。 举个例子来说，假设页面中只有一个列表，我们对列表中的元素进行了变更 // 假设这里模拟一个 ul，其中包含了 5 个 li [1, 2, 3, 4, 5] // 这里替换上面的 li [1, 2, 5, 4] 从上述例子中，我们一眼就可以看出先前的 ul 中的第三个 li 被移除了，四五替换了位置。 那么在实际的算法中，我们如何去识别改动的是哪个节点呢？这就引入了 key 这个属性，想必大家在 Vue 或者 React 的列表中都用过这个属性。这个属性是用来给每一个节点打标志的，用于判断是否是同一个节点。 当然在判断以上差异的过程中，我们还需要判断节点的属性是否有变化等等。 当我们判断出以上的差异后，就可以把这些差异记录下来。当对比完两棵树以后，就可以通过差异去局部更新 DOM，实现性能的最优化。 另外再来回答「为什么 Virtual DOM 比原生 DOM 快」这个问题。首先这个问题得分场景来说，如果无脑替换所有的 DOM 这种场景来说，Virtual DOM 的局部更新肯定要来的快。但是如果你可以人肉也同样去局部替换 DOM，那么 Virtual DOM 必然没有你直接操作 DOM 来的快，毕竟还有一层 diff 算法的损耗。 当然了 Virtual DOM 提高性能是其中一个优势，其实最大的优势还是在于： 将 Virtual DOM 作为一个兼容层，让我们还能对接非 Web 端的系统，实现跨端开发。同样的，通过 Virtual DOM 我们可以渲染到其他的平台，比如实现 SSR、同构渲染等等。实现组件的高度抽象化

最好一个表，要不然，会员和其他表的关联会出问题，比如会员买东西，会员发表评论，你总不能把评论表也搞成两个，购买记录也搞成两个表吧？后患无穷######搞个字段用来区分会员类型不就OK了？######一个表   用一个字段区分  线下,线上    你线上也需要注册的？ 也就是说你的表的会员都有  帐号,密码字段    你在加个 初始密码是否使用 的字段就完了 至于你说的初始密码的逻辑 //登录 if(线下){ if(!初始密码是否使用){ 初始密码是否使用 = true; } } ...执行登录 ######回复 @ZhangKevin2 : 判断不只是js判断，服务端也要判断 js是可以绕过的，除了问题就大条了######那我就登录的时候 判断 写个正则，凡是DOWN_开头的 帐户名ID都是线下的，否则就执行普通线上注册的用户登录？ 然后线上普通注册的 在注册的时候我在写个JS 限制不能以DOWN_开头注册就行了？ 那线下的帐户名和初始密码 是用EXCEL直接导入数据库会员表里？###### 引用来自“NikoG”的答案 搞个字段用来区分会员类型不就OK了？ 是啊，这个不就解决了吗？然后在付款的时候判断一下不就得了吗？反正那些行为线下会员优惠点的话，直接判断一下不就得了吗？ ######楼主考虑的复杂了吧，你这个情况就如上面提到的，用一个字段识别一下即可。另外，你最后说的VIP和普通会员，与你现在的情况其实是一个性质的。 就和论坛中有不同的用户组一样，不同的组不同的权限，而且也强烈建议你使用权限来区分各用户组所能进行的操作，这样也有利于你日后的扩展。给你一个参考的基础库结构： ID：int(索引) UserID：nvarchar(用户名) Password：nvarchar(密码) Int：int(boolean，是否完成初始化) Group：int(用户组)(另建用户组表，定义各组的权限) Rebate：int(折扣，也可在用户组中定义折扣率，此处的折扣率可用做针对单个用户的私有权限) ######回复 @psaux : 当然CHAR了，MD5之后固定的位数######password直接用char吧，事先确定了使用的hash加密方式和位数。######因为就一个线下和线上 2种情况，所以我觉得没必要搞个用户组来单独搞权限操作######如果线上会员和线下会员区别很大，建议分开表。只是要区分线上线下而已，可以只用一个字段识别。线下会员首次登录需要改密码使用登录次数字段+判断初始密码是否未更改来实现######回复 @ZhangKevin2 : 使用SQL的Left Join就可以。会员类型（线上线下）放置详细表######THANS，登录次数字段还没用过。。 其实还有一点很麻烦，一般会员，如果想登录块点都是分2个会员表，一个是 帐号和密码会员表用户登录，与之相关联的是会员详细信息表，比如会员的个人资料等等。 如此 如果结合线上线下的话 更纠结。。###### 显然分成两个表比较好 而且分成两个系统开发测试也快。 ###### 显然一个表，会员是一个对象，线上线下只是这个对象的属性。你的需求和苏宁电器的会员很类似，苏宁7000多万会员也分线下pos端申请和线上易购网申请，我们用的是一个表，这里存在一个线上线下同步问题，如果会员量小不用考虑都指向一个表就行。另外我们会根据地理区域分库，也就是水平分割，否则检索太慢。首次登陆改密码这个很多会员都有这样的需求，也可以用属性来区别。另外我说的会员一个表是逻辑上的一个表，由于会员有很多属性，都放一个表会影响性能，可以根据业务类型进行垂直切割。 ###### 引用来自“风飞雪”的答案 显然一个表，会员是一个对象，线上线下只是这个对象的属性。你的需求和苏宁电器的会员很类似，苏宁7000多万会员也分线下pos端申请和线上易购网申请，我们用的是一个表，这里存在一个线上线下同步问题，如果会员量小不用考虑都指向一个表就行。另外我们会根据地理区域分库，也就是水平分割，否则检索太慢。首次登陆改密码这个很多会员都有这样的需求，也可以用属性来区别。另外我说的会员一个表是逻辑上的一个表，由于会员有很多属性，都放一个表会影响性能，可以根据业务类型进行垂直切割。 求详细点。。。  之前做的都是普通会员和VIP会员，ECSHOP二次开发等等，这次虽然项目不大也不难，但我还是想尽力做完善点，关键是我们公司策划烂到家了 天天改需求，线上线下会员肯定会有区别，但以后有多大区别还不晓得。 最烦的是有区别又有联系，如果分2个表 以后还要联表。 有些业务处理也麻烦。但如果放在一个表里，2种会员字段数也不一样，线上可能就5个，线下可能还要身份证什么的因为是发卡一对一发展现实中的会员，而且线下会员安全性要求更高 ###### 引用来自“ZhangKevin2”的答案 引用来自“风飞雪”的答案 显然一个表，会员是一个对象，线上线下只是这个对象的属性。你的需求和苏宁电器的会员很类似，苏宁7000多万会员也分线下pos端申请和线上易购网申请，我们用的是一个表，这里存在一个线上线下同步问题，如果会员量小不用考虑都指向一个表就行。另外我们会根据地理区域分库，也就是水平分割，否则检索太慢。首次登陆改密码这个很多会员都有这样的需求，也可以用属性来区别。另外我说的会员一个表是逻辑上的一个表，由于会员有很多属性，都放一个表会影响性能，可以根据业务类型进行垂直切割。 求详细点。。。  之前做的都是普通会员和VIP会员，ECSHOP二次开发等等，这次虽然项目不大也不难，但我还是想尽力做完善点，关键是我们公司策划烂到家了 天天改需求，线上线下会员肯定会有区别，但以后有多大区别还不晓得。 最烦的是有区别又有联系，如果分2个表 以后还要联表。 有些业务处理也麻烦。但如果放在一个表里，2种会员字段数也不一样，线上可能就5个，线下可能还要身份证什么的因为是发卡一对一发展现实中的会员，而且线下会员安全性要求更高 建议一个，如果按你的思路以后如果手机可以注册，为了区别手机注册的还要建个会员表？如果会员系统提供接口给别的系统用，你还要根据会员号去不同的表里查找？显然这样会给系统开发带来不必要的麻烦，这些一个字段就可以解决。现在存储设备如此便宜，为了减少系统复杂而浪费些空间非常值得。不同注册方法的会员字段不同，没有值得让它空着好了，不要太完美了。我们很多表都冗余了浮点和字符的字段，因为需求总是不断变化，时不时的要增加字段，这种冗余字段的方法带来了很多方便。设计系统和表结构首先一个原则就是尽可能的简单，然后再考虑性能最后考虑空间问题。如果会员有上百万建议切割表，将不常用的字段放在另一张表中。 一些拙见，不足之处还望不吝赐教。

与 C++ 不同，Java 不支持运算符重载。Java 不能为程序员提供自由的标准算术运算符重载，例如+， - ，*和/等。如果你以前用过 C++，那么 Java 与 C++ 相比少了很多功能，例如 Java 不支持多重继承，Java中没有指针，Java中没有引用传递。另一个类似的问题是关于 Java 通过引用传递，这主要表现为 Java 是通过值还是引用传参。虽然我不知道背后的真正原因，但我认为以下说法有些道理，为什么 Java 不支持运算符重载。 1)简单性和清晰性。清晰性是Java设计者的目标之一。设计者不是只想复制语言，而是希望拥有一种清晰，真正面向对象的语言。添加运算符重载比没有它肯定会使设计更复杂，并且它可能导致更复杂的编译器, 或减慢 JVM，因为它需要做额外的工作来识别运算符的实际含义，并减少优化的机会, 以保证 Java 中运算符的行为。 2)避免编程错误。Java 不允许用户定义的运算符重载，因为如果允许程序员进行运算符重载，将为同一运算符赋予多种含义，这将使任何开发人员的学习曲线变得陡峭，事情变得更加混乱。据观察，当语言支持运算符重载时，编程错误会增加，从而增加了开发和交付时间。由于 Java 和 JVM 已经承担了大多数开发人员的责任，如在通过提供垃圾收集器进行内存管理时，因为这个功能增加污染代码的机会, 成为编程错误之源, 因此没有多大意义。 3)JVM复杂性。从JVM的角度来看，支持运算符重载使问题变得更加困难。通过更直观，更干净的方式使用方法重载也能实现同样的事情，因此不支持 Java 中的运算符重载是有意义的。与相对简单的 JVM 相比，复杂的 JVM 可能导致 JVM 更慢，并为保证在 Java 中运算符行为的确定性从而减少了优化代码的机会。 4)让开发工具处理更容易。这是在 Java 中不支持运算符重载的另一个好处。省略运算符重载使语言更容易处理，这反过来又更容易开发处理语言的工具，例如 IDE 或重构工具。Java 中的重构工具远胜于 C++。

在日常开发中，我们会经常要在类中定义布尔类型的变量，比如在给外部系统提供一个RPC接口的时候，我们一般会定义一个字段表示本次请求是否成功的。 关于这个"本次请求是否成功"的字段的定义，其实是有很多种讲究和坑的，稍有不慎就会掉入坑里，作者在很久之前就遇到过类似的问题，本文就来围绕这个简单分析一下。到底该如何定一个布尔类型的成员变量。 一般情况下，我们可以有以下四种方式来定义一个布尔类型的成员变量： boolean success boolean isSuccess Boolean success Boolean isSuccess 以上四种定义形式，你日常开发中最常用的是哪种呢？到底哪一种才是正确的使用姿势呢？ 通过观察我们可以发现，前两种和后两种的主要区别是变量的类型不同，前者使用的是boolean，后者使用的是Boolean。 另外，第一种和第三种在定义变量的时候，变量命名是success，而另外两种使用isSuccess来命名的。 首先，我们来分析一下，到底应该是用success来命名，还是使用isSuccess更好一点。 success 还是 isSuccess 到底应该是用success还是isSuccess来给变量命名呢？从语义上面来讲，两种命名方式都可以讲的通，并且也都没有歧义。那么还有什么原则可以参考来让我们做选择呢。 在阿里巴巴Java开发手册中关于这一点，有过一个『强制性』规定：  那么，为什么会有这样的规定呢？我们看一下POJO中布尔类型变量不同的命名有什么区别吧。 class Model1 { private Boolean isSuccess; public void setSuccess(Boolean success) { isSuccess = success; } public Boolean getSuccess() { return isSuccess; } } class Model2 { private Boolean success; public Boolean getSuccess() { return success; } public void setSuccess(Boolean success) { this.success = success; } } class Model3 { private boolean isSuccess; public boolean isSuccess() { return isSuccess; } public void setSuccess(boolean success) { isSuccess = success; } } class Model4 { private boolean success; public boolean isSuccess() { return success; } public void setSuccess(boolean success) { this.success = success; } } 以上代码的setter/getter是使用Intellij IDEA自动生成的，仔细观察以上代码，你会发现以下规律： 基本类型自动生成的getter和setter方法，名称都是isXXX()和setXXX()形式的。包装类型自动生成的getter和setter方法，名称都是getXXX()和setXXX()形式的。 既然，我们已经达成一致共识使用基本类型boolean来定义成员变量了，那么我们再来具体看下Model3和Model4中的setter/getter有何区别。 我们可以发现，虽然Model3和Model4中的成员变量的名称不同，一个是success，另外一个是isSuccess，但是他们自动生成的getter和setter方法名称都是isSuccess和setSuccess。 Java Bean中关于setter/getter的规范 关于Java Bean中的getter/setter方法的定义其实是有明确的规定的，根据JavaBeans(TM) Specification规定，如果是普通的参数propertyName，要以以下方式定义其setter/getter： public <PropertyType> get<PropertyName>(); public void set<PropertyName>(<PropertyType> a); 但是，布尔类型的变量propertyName则是单独定义的： public boolean is<PropertyName>(); public void set<PropertyName>(boolean m);  通过对照这份JavaBeans规范，我们发现，在Model4中，变量名为isSuccess，如果严格按照规范定义的话，他的getter方法应该叫isIsSuccess。但是很多IDE都会默认生成为isSuccess。 那这样做会带来什么问题呢。 在一般情况下，其实是没有影响的。但是有一种特殊情况就会有问题，那就是发生序列化的时候。 序列化带来的影响 关于序列化和反序列化请参考Java对象的序列化与反序列化。我们这里拿比较常用的JSON序列化来举例，看看看常用的fastJson、jackson和Gson之间有何区别： public class BooleanMainTest { public static void main(String[] args) throws IOException { //定一个Model3类型 Model3 model3 = new Model3(); model3.setSuccess(true); //使用fastjson(1.2.16)序列化model3成字符串并输出 System.out.println("Serializable Result With fastjson :" + JSON.toJSONString(model3)); //使用Gson(2.8.5)序列化model3成字符串并输出 Gson gson =new Gson(); System.out.println("Serializable Result With Gson :" +gson.toJson(model3)); //使用jackson(2.9.7)序列化model3成字符串并输出 ObjectMapper om = new ObjectMapper(); System.out.println("Serializable Result With jackson :" +om.writeValueAsString(model3)); } } class Model3 implements Serializable { private static final long serialVersionUID = 1836697963736227954L; private boolean isSuccess; public boolean isSuccess() { return isSuccess; } public void setSuccess(boolean success) { isSuccess = success; } public String getHollis(){ return "hollischuang"; } } 以上代码的Model3中，只有一个成员变量即isSuccess，三个方法，分别是IDE帮我们自动生成的isSuccess和setSuccess，另外一个是作者自己增加的一个符合getter命名规范的方法。 以上代码输出结果： Serializable Result With fastjson :{"hollis":"hollischuang","success":true} Serializable Result With Gson :{"isSuccess":true} Serializable Result With jackson :{"success":true,"hollis":"hollischuang"} 在fastjson和jackson的结果中，原来类中的isSuccess字段被序列化成success，并且其中还包含hollis值。而Gson中只有isSuccess字段。 我们可以得出结论：fastjson和jackson在把对象序列化成json字符串的时候，是通过反射遍历出该类中的所有getter方法，得到getHollis和isSuccess，然后根据JavaBeans规则，他会认为这是两个属性hollis和success的值。直接序列化成json:{"hollis":"hollischuang","success":true} 但是Gson并不是这么做的，他是通过反射遍历该类中的所有属性，并把其值序列化成json:{"isSuccess":true} 可以看到，由于不同的序列化工具，在进行序列化的时候使用到的策略是不一样的，所以，对于同一个类的同一个对象的序列化结果可能是不同的。 前面提到的关于对getHollis的序列化只是为了说明fastjson、jackson和Gson之间的序列化策略的不同，我们暂且把他放到一边，我们把他从Model3中删除后，重新执行下以上代码，得到结果： Serializable Result With fastjson :{"success":true} Serializable Result With Gson :{"isSuccess":true} Serializable Result With jackson :{"success":true} 现在，不同的序列化框架得到的json内容并不相同，如果对于同一个对象，我使用fastjson进行序列化，再使用Gson反序列化会发生什么？ public class BooleanMainTest { public static void main(String[] args) throws IOException { Model3 model3 = new Model3(); model3.setSuccess(true); Gson gson =new Gson(); System.out.println(gson.fromJson(JSON.toJSONString(model3),Model3.class)); } } class Model3 implements Serializable { private static final long serialVersionUID = 1836697963736227954L; private boolean isSuccess; public boolean isSuccess() { return isSuccess; } public void setSuccess(boolean success) { isSuccess = success; } @Override public String toString() { return new StringJoiner(", ", Model3.class.getSimpleName() + "[", "]") .add("isSuccess=" + isSuccess) .toString(); } } 以上代码，输出结果： Model3[isSuccess=false] 这和我们预期的结果完全相反，原因是因为JSON框架通过扫描所有的getter后发现有一个isSuccess方法，然后根据JavaBeans的规范，解析出变量名为success，把model对象序列化城字符串后内容为{"success":true}。 根据{"success":true}这个json串，Gson框架在通过解析后，通过反射寻找Model类中的success属性，但是Model类中只有isSuccess属性，所以，最终反序列化后的Model类的对象中，isSuccess则会使用默认值false。 但是，一旦以上代码发生在生产环境，这绝对是一个致命的问题。 所以，作为开发者，我们应该想办法尽量避免这种问题的发生，对于POJO的设计者来说，只需要做简单的一件事就可以解决这个问题了，那就是把isSuccess改为success。这样，该类里面的成员变量时success，getter方法是isSuccess，这是完全符合JavaBeans规范的。无论哪种序列化框架，执行结果都一样。就从源头避免了这个问题。 引用以下R大关于阿里巴巴Java开发手册这条规定的评价（https://www.zhihu.com/question/55642203）：  所以，在定义POJO中的布尔类型的变量时，不要使用isSuccess这种形式，而要直接使用success！ Boolean还是boolean 前面我们介绍完了在success和isSuccess之间如何选择，那么排除错误答案后，备选项还剩下： boolean success Boolean success 那么，到底应该是用Boolean还是boolean来给定一个布尔类型的变量呢？ 我们知道，boolean是基本数据类型，而Boolean是包装类型。关于基本数据类型和包装类之间的关系和区别请参考一文读懂什么是Java中的自动拆装箱 那么，在定义一个成员变量的时候到底是使用包装类型更好还是使用基本数据类型呢？ 我们来看一段简单的代码 /** * @author Hollis */ public class BooleanMainTest { public static void main(String[] args) { Model model1 = new Model(); System.out.println("default model : " + model1); } } class Model { /** * 定一个Boolean类型的success成员变量 */ private Boolean success; /** * 定一个boolean类型的failure成员变量 */ private boolean failure; /** * 覆盖toString方法，使用Java 8 的StringJoiner */ @Override public String toString() { return new StringJoiner(", ", Model.class.getSimpleName() + "[", "]") .add("success=" + success) .add("failure=" + failure) .toString(); } } 以上代码输出结果为： default model : Model[success=null, failure=false] 可以看到，当我们没有设置Model对象的字段的值的时候，Boolean类型的变量会设置默认值为null，而boolean类型的变量会设置默认值为false。 即对象的默认值是null，boolean基本数据类型的默认值是false。 在阿里巴巴Java开发手册中，对于POJO中如何选择变量的类型也有着一些规定： 这里建议我们使用包装类型，原因是什么呢？ 举一个扣费的例子，我们做一个扣费系统，扣费时需要从外部的定价系统中读取一个费率的值，我们预期该接口的返回值中会包含一个浮点型的费率字段。当我们取到这个值得时候就使用公式：金额*费率=费用 进行计算，计算结果进行划扣。 如果由于计费系统异常，他可能会返回个默认值，如果这个字段是Double类型的话，该默认值为null，如果该字段是double类型的话，该默认值为0.0。 如果扣费系统对于该费率返回值没做特殊处理的话，拿到null值进行计算会直接报错，阻断程序。拿到0.0可能就直接进行计算，得出接口为0后进行扣费了。这种异常情况就无法被感知。 这种使用包装类型定义变量的方式，通过异常来阻断程序，进而可以被识别到这种线上问题。如果使用基本数据类型的话，系统可能不会报错，进而认为无异常。 以上，就是建议在POJO和RPC的返回值中使用包装类型的原因。 但是关于这一点，作者之前也有过不同的看法：对于布尔类型的变量，我认为可以和其他类型区分开来，作者并不认为使用null进而导致NPE是一种最好的实践。因为布尔类型只有true/false两种值，我们完全可以和外部调用方约定好当返回值为false时的明确语义。 后来，作者单独和《阿里巴巴Java开发手册》、《码出高效》的作者——孤尽 单独1V1(qing) Battle(jiao)了一下。最终达成共识，还是尽量使用包装类型。 但是，作者还是想强调一个我的观点，尽量避免在你的代码中出现不确定的null值。 总结 本文围绕布尔类型的变量定义的类型和命名展开了介绍，最终我们可以得出结论，在定义一个布尔类型的变量，尤其是一个给外部提供的接口返回值时，要使用success来命名，阿里巴巴Java开发手册建议使用封装类来定义POJO和RPC返回值中的变量。但是这不意味着可以随意的使用null，我们还是要尽量避免出现对null的处理的。

我用C#写的，已经成功了。 我说说我在此过程中遇到的问题，也许会对楼主有帮助： 首先，我在网上找的MD5（32位）加密方式有点小bug，就是比如应该是110230xxxx的给我弄成了11230xxxx，也就是奇数位的0会没有，请楼主你先在网上找个在线加密把你的密码加密一下，然后和你的密码比对一下看对不对，并且注意在发送的时候有没有空格（以防万一）； 然后，一般客户端模拟登录的话ErrCode会返回-6，所以最好是先去获取一下验证码，怎么获取不用我教吧？但是注意它在输出图片的同时还在头里发了一个set-cookie（每获取一次，发给你的cookie不一样）,你要把cookie保存下来，然后在登录的时候给它发回去，不然会每次都是-6； 最后，祝你早日成功。 ######回复 @CcCcCcCcd : 不管什么语言，腾讯的服务器验证的都是你发过去的消息，你确定你用户名密码正确的情况下，想想，它为什么不通过你的登录？一定是你漏发了消息。具体的可以看到第一次也是唯一一次写的博客，http://my.oschina.net/duoing/blog/147015######回复 @天体图 : 如果是用PHP写的怎么处理呢######回复 @CX-Oice : 哥们。。。已经有人问过同样的问题了，你仔细看下，我回答sorthman的。######你好，不知道怎么获取验证码.能帮忙下吗？急需，谢谢。QQ747051050######回复 @sorthman : 我获取验证码是手动识别的啊。去获取那个图片（地址你应该知道的），然后不是会有一个HttpWebResponse对象么？从这里开始，Stream reader = _HttpWebResponse.GetResponseStream(); Image img = new Bitmap(reader);然后随你怎么用了，你想保存或是用pictureBox显示在窗体上都可以######class SendMessage{ public function init($user,$password){//初始化，登陆微信平台 $url = "http://mp.weixin.qq.com/cgi-bin/login?lang=zh_CN"; $ch=curl_init($url); $post["username"] = $user; $post["pwd"] = md5($password); $post["f"] = "json"; curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_HEADER, 1); curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0'); curl_setopt($ch, CURLOPT_CONNECTTIMEOUT,0); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $post); curl_setopt($ch, CURLOPT_COOKIEJAR, 'cookie.txt'); $html = curl_exec($ch); curl_close($ch); } public function Send($content,$fromfakeid){//发送消息给指定人 $url = "http://mp.weixin.qq.com/cgi-bin/singlesend?t=ajax-response"; $ch = curl_init($url); curl_setopt($ch, CURLOPT_COOKIEFILE, 'cookie.txt '); curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0'); $post['tofakeid'] = $fromfakeid; $post['type'] = 1; $post['content'] = $content; $post['ajax'] = 1; curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $post); $html = curl_exec($ch); curl_close($ch); }############复制了你这个class 登录还是出现 -2######Java写的登录，使用MD5加密了，也设置了head，返回值不对，你知道原因么？######看一下微信的說明，返回這個消息是什麼意思######我也想问。######不知道什么原因，你解决了么######"-1":"系统错误。 "-2":"帐号或密码错误 "-3":"密码错误。" "-4":"不存在该帐户。" "-5":"访问受限。" "-6":"需要输入验证码" "-7":"此帐号已绑定私人微信号，不可用于公众平台登录。" "-8":"邮箱已存在。" "-32":"验证码输入错误" "-200":n="因频繁提交虚假资料，该帐号被拒绝登录。" "-94":"请使用邮箱登陆。" "10":"该公众会议号已经过期，无法再登录使用。" "65201":"65202":"成功登陆，正在跳转..." "0":n="成功登陆，正在跳转..." default："未知的返回。" 这是微信平台的返回码对应错误信息。 ######回复 @MaxCrazy : 用PHP写的怎么处理呢######回复 @廖凯 : 我也是抓取不完整，看不到最末端的用户信息，怎么解决啊？######回复 @廖凯 : java环境下可以模拟登录微信公众平台，可以获取token信息，但通过http请求用户管理界面获取用户信息无法获取，原因是 httpclient 返回的html数据不完整，可能是页面字符串太多了，用抓包工具看了一下，用户信息数据正好是在body的最末端，且无法获取用户信息，有好办法么？######回复 @MaxCrazy : 这个我已经知道了，######回复 @廖凯 : 登陆的时候添加这句： post.setRequestHeader(REFERER_H, "https://mp.weixin.qq.com/"); 登陆可以解决，返回值是0，REFERER_H代表Referer字段，但是登陆后粉丝来源的页面源码发生改变，现在获取不到了。######兄弟，做出来了吗，我这里也想做一个，PHP的，验证码这里不知道怎么做，能帮帮忙吗######兄弟 我想问问你登陆那块怎么做的 为什么我这里总是返回 - 2 呢 求分享######回复 @廖凯 : 我的QQ 137978759######回复 @廖凯 :您QQ多少，我给您看一下，我写的代码，一下午了都没做出来，麻烦你帮哦我看看好吗，谢谢啦~~######验证码不用搞，重复登录几下就好了###### {"ret":"-1", "msg":"need post"} 返回这个信息 我用asp 写的，已经连 token 一起提交了 ######有哪位帅哥，用asp.net试过，有木有代码，发给我研究下咯，感激！！######http://www.oschina.net/code/snippet_146430_21868######我模拟登录的时候，老是报密码错误，请问微信的密码采用什么加密方式，有大小写之分吗

你这个问题可以抽象一下。令每个用户和每个IP存在一个以时间轴为基础的登陆数组（一维，下标是历史时间到现在的时间差，值是对应时间片比如分钟内的总登陆次数）。需要有以下基准动作。 每个时间，比如分钟，对整个数组进行移动。 当有新登陆上来，检测整个时间窗内的登陆总次数，比如你的时间窗是30分钟。如果总次数超过你设定的K（30），则对其禁止T（30）。如果没有超过K（30），你对时间窗最后的数据，进行较窄窗口（例如10分钟）再判断。如果总次数超过 K（10) 则对其禁止T（10）。如果小于 K（10），则对最小窗口进行判断，例如10分钟，如果总次数超过K（1），则对其禁止 T（10）。 禁止过程中，该IP，该用户被直接否定，但是上述对应数组的内容，仍然根据时间进行移动修正。将较老的数据刷掉。 当然这个是原理算法。如果这个算法思路符合你的目标。则后续会需要有优化的简化算法。基本思路是压缩上述所谓“数组”的存储空间，以及压缩上述刷新和移动，判断的计算步骤。 上述具备IP和用户对应的数组是动态的。每分钟，刷新时，需要将即便下一分钟产生一次登陆但不存在禁止的数组给删除掉。 而所谓数组，是通过bit来描述，比如每4个bit表示当前的分钟内的登录次数，如果是15次以上，假设你一定会禁止他，则仍然等于15次。类似这样。 而在刷新左移时，对每个分钟的登陆次数，修正加权值，并反馈到最新存储空间内，此时所有的判断都集中在最新存储空间判断，而不用任意判断都要累加操作。这种近似的优化算法，只要能达到目的就可以了。没有必要考虑因为精度问题导致结果的不完全一致性。######回复 @waney : 其实很简单。但是我难得搞公式编辑器了。######好复杂 听不懂，谢谢你。###### 登陆验证码， 登陆验证问题， 同用户名访问失败多次直接封用户一段时间， 如果还是继续尝试失败，直接封IP。 以上为个人意见。######回复 @JustForFly : 因为discuz有这些，根本起不到作用。######那我就不知道你还想要什么了######discuz 这些都有的###### 增加验证码，可避免一些简单的模拟登录； 增加登录失败次数检查，超过N次后禁用用户或IP若干时间； ######discuz 都有的######直接把用户隐射到MAP，不用查数据库，直接查询MAP ######先把数据库的用户查出来，引射到一个map对象，然后用户登录就直接去map对象里面匹配，比如5分钟或者10分钟把在把map里面的用户和数据库同步一次，呵呵，这个办法有点傻。######这个怎讲？听不懂。######这个事情很麻烦，一楼的方法是有效的。但是是针对用户存在IP绑定信息的情况下。当然大多数时刻也是如此。如果抽象来看，楼主也说了，模拟提交，或者从不同IP上大量测试用户名的方式，回避一楼的方案。这个问题但抽象的来看，几乎无解，因为问题和设计目标是矛盾的。还要看楼主其他方面的需求。最终想防止什么。 ######回复 @waney : 延迟，如果发现不匹配，SERVER等待2到3秒后在告知客户端。但客户端会采用无论是否回复，仍然发送新用户方式。######回复 @中山野鬼 : ip是变化的，验证那些都没有用，如果拒绝这类特定请求的频率过高的。######回复 @waney : 两个方案。延迟，绑定IP的锁定。前者方法很多，那些图片内部字符识别本身就是个延迟目的。不是考智商用的。######有人模拟大量提交，匹配然后获得匹配正确的用户名和密码。###### 既然是字典匹配 那肯定会出现大量 同一账号使用不同的错误密码登陆的记录了.. 可以从这方面下手...我的方案是：当检测到某一账号在一段时间内连续输错密码达到一定次数 则帐号进入内部锁定状态.当该帐号成功登陆之后,将无法进行任何操作.而是会进入一个锁定页面. 系统会要求该帐号进行解锁操作.解锁成功后,才能继续操作. 至于解锁操作的话最简单就是发一封邮件给用户注册邮箱,用户根据邮件提示解锁. 这样即使别人凭字典匹配到了密码也没用.而且一旦用户登陆之后发现自己的帐号被锁定就知道肯定有人尝试破解自己帐号的密码.那么此时也可以提示用户修改密码.这样最大限度的可以保证帐号安全了。######而且我没说要禁止...只是帐号置为 内部锁定状态. 你只需要检测用户是否登陆的时候检测是否处于锁定状态就可以了. 基本上只需要加一个字段和一小段代码的######呵呵 如果别人第一次就匹配到了密码 你怎么能知道这个人是不是帐号的拥有者呢. 不可能有100% 完美解决的方案的.######你不能保证别人不会第一次就匹配到正确的啊。而且全都加入禁止，那量不是一般的大啊，所以 我想寻求一个彻底的办法就是如何设置条件抛弃这个请求。###### 当然 上述方法也有缺陷.如果有人恶意用错误的密码尝试登陆某一账号将导致该帐号的用户每次登陆都要进行解锁操作. 那么就还需要一些其他的补充措施来进行完善了.例如：可设置一段时间内 帐号禁止进入锁定状态。###### 楼主，你这个是个博弈的过程。主要策略是延缓对方或者将对方行为区别于正常用户。如果是绑定IP比如3，4次登陆就锁定1分钟，对方可以替换IP，只要IP数量N足够多。上限仍然由他的IP数量决定。 如果你认为1分钟内如果登陆4次以上，就锁定这个IP30分钟。他完全可以每个IP每分钟就登陆4次，则没分钟也达到了4万次的用户访问检测。 但攻击者的IP数量如果不是非常多时，你可以尝试累计对IP进行长时间累计滤波观测。如果一个IP在1分钟内登录4次，在5分钟内登陆 10次，在30分钟内登陆 20次，则均对其锁定。 这样的目的是降低攻击者独立IP的使用价值。以和传统用户行为区别开来。 我先吃饭。回头给你个算法描述，解决这种问题。动态时间窗内的信号检测。######谢谢。

该工具可以实现以下两个功能 将 ES6 转换为 ES5支持在 JS 文件中 import CSS 文件 实现 因为涉及到 ES6 转 ES5，所以我们首先需要安装一些 Babel 相关的工具 yarn add babylon babel-traverse babel-core babel-preset-env 接下来我们将这些工具引入文件中 const fs = require('fs') const path = require('path') const babylon = require('babylon') const traverse = require('babel-traverse').default const { transformFromAst } = require('babel-core') 首先，我们先来实现如何使用 Babel 转换代码 function readCode(filePath) { // 读取文件内容 const content = fs.readFileSync(filePath, 'utf-8') // 生成 AST const ast = babylon.parse(content, { sourceType: 'module' }) // 寻找当前文件的依赖关系 const dependencies = [] traverse(ast, { ImportDeclaration: ({ node }) => { dependencies.push(node.source.value) } }) // 通过 AST 将代码转为 ES5 const { code } = transformFromAst(ast, null, { presets: ['env'] }) return { filePath, dependencies, code } } 首先我们传入一个文件路径参数，然后通过 fs 将文件中的内容读取出来接下来我们通过 babylon 解析代码获取 AST，目的是为了分析代码中是否还引入了别的文件通过 dependencies 来存储文件中的依赖，然后再将 AST 转换为 ES5 代码最后函数返回了一个对象，对象中包含了当前文件路径、当前文件依赖和当前文件转换后的代码 接下来我们需要实现一个函数，这个函数的功能有以下几点 调用 readCode 函数，传入入口文件分析入口文件的依赖识别 JS 和 CSS 文件 function getDependencies(entry) { // 读取入口文件 const entryObject = readCode(entry) const dependencies = [entryObject] // 遍历所有文件依赖关系 for (const asset of dependencies) { // 获得文件目录 const dirname = path.dirname(asset.filePath) // 遍历当前文件依赖关系 asset.dependencies.forEach(relativePath => { // 获得绝对路径 const absolutePath = path.join(dirname, relativePath) // CSS 文件逻辑就是将代码插入到 `style` 标签中 if (/\.css$/.test(absolutePath)) { const content = fs.readFileSync(absolutePath, 'utf-8') const code = ` const style = document.createElement('style') style.innerText = ${JSON.stringify(content).replace(/\\r\\n/g, '')} document.head.appendChild(style) ` dependencies.push({ filePath: absolutePath, relativePath, dependencies: [], code }) } else { // JS 代码需要继续查找是否有依赖关系 const child = readCode(absolutePath) child.relativePath = relativePath dependencies.push(child) } }) } return dependencies } 首先我们读取入口文件，然后创建一个数组，该数组的目的是存储代码中涉及到的所有文件接下来我们遍历这个数组，一开始这个数组中只有入口文件，在遍历的过程中，如果入口文件有依赖其他的文件，那么就会被 push 到这个数组中在遍历的过程中，我们先获得该文件对应的目录，然后遍历当前文件的依赖关系在遍历当前文件依赖关系的过程中，首先生成依赖文件的绝对路径，然后判断当前文件是 CSS 文件还是 JS 文件 如果是 CSS 文件的话，我们就不能用 Babel 去编译了，只需要读取 CSS 文件中的代码，然后创建一个 style 标签，将代码插入进标签并且放入 head 中即可如果是 JS 文件的话，我们还需要分析 JS 文件是否还有别的依赖关系最后将读取文件后的对象 push 进数组中 现在我们已经获取到了所有的依赖文件，接下来就是实现打包的功能了 function bundle(dependencies, entry) { let modules = '' // 构建函数参数，生成的结构为 // { './entry.js': function(module, exports, require) { 代码 } } dependencies.forEach(dep => { const filePath = dep.relativePath || entry modules += `'${filePath}': ( function (module, exports, require) { ${dep.code} } ),` }) // 构建 require 函数，目的是为了获取模块暴露出来的内容 const result = ` (function(modules) { function require(id) { const module = { exports : {} } modules[id](module, module.exports, require) return module.exports } require('${entry}') })({${modules}}) ` // 当生成的内容写入到文件中 fs.writeFileSync('./bundle.js', result) } 这段代码需要结合着 Babel 转换后的代码来看，这样大家就能理解为什么需要这样写了 // entry.js var _a = require('./a.js') var _a2 = _interopRequireDefault(_a) function _interopRequireDefault(obj) { return obj && obj.__esModule ? obj : { default: obj } } console.log(_a2.default) // a.js Object.defineProperty(exports, '__esModule', { value: true }) var a = 1 exports.default = a Babel 将我们 ES6 的模块化代码转换为了 CommonJS（如果你不熟悉 CommonJS 的话，可以阅读这一章节中关于 模块化的知识点） 的代码，但是浏览器是不支持 CommonJS 的，所以如果这段代码需要在浏览器环境下运行的话，我们需要自己实现 CommonJS 相关的代码，这就是 bundle 函数做的大部分事情。 接下来我们再来逐行解析 bundle 函数 首先遍历所有依赖文件，构建出一个函数参数对象对象的属性就是当前文件的相对路径，属性值是一个函数，函数体是当前文件下的代码，函数接受三个参数 module、exports、 require module 参数对应 CommonJS 中的 moduleexports 参数对应 CommonJS 中的 module.exportrequire 参数对应我们自己创建的 require 函数 接下来就是构造一个使用参数的函数了，函数做的事情很简单，就是内部创建一个 require 函数，然后调用 require(entry)，也就是 require('./entry.js')，这样就会从函数参数中找到 ./entry.js 对应的函数并执行，最后将导出的内容通过 module.export 的方式让外部获取到最后再将打包出来的内容写入到单独的文件中 如果你对于上面的实现还有疑惑的话，可以阅读下打包后的部分简化代码 ;(function(modules) { function require(id) { // 构造一个 CommonJS 导出代码 const module = { exports: {} } // 去参数中获取文件对应的函数并执行 modules[id](module, module.exports, require) return module.exports } require('./entry.js') })({ './entry.js': function(module, exports, require) { // 这里继续通过构造的 require 去找到 a.js 文件对应的函数 var _a = require('./a.js') console.log(_a2.default) }, './a.js': function(module, exports, require) { var a = 1 // 将 require 函数中的变量 module 变成了这样的结构 // module.exports = 1 // 这样就能在外部取到导出的内容了 exports.default = a } // 省略 }) 小结 虽然实现这个工具只写了不到 100 行的代码，但是打包工具的核心原理就是这些了 找出入口文件所有的依赖关系然后通过构建 CommonJS 代码来获取 exports 导出的内容