xcye_个人页

2024年09月

• 09.01 12:43:28
  发表了文章 2024-09-01 12:43:28

  一种优雅的方式整合限流、幂等、防盗刷

  在工作中，接口防盗刷至关重要，尤其对于短信发送等高风险接口。本文以发送短信接口为例，探讨了仅校验手机号的局限性，并提出基于Ticket机制的解决方案。客户端需先申请Ticket，服务端通过UserAgent、IP等判断请求合法性，生成加密的Ticket。客户端携带Ticket调用接口，并可能需通过图形验证码验证。此方案实现限流、幂等性和防盗刷，适用于多种接口，提升安全性。同时，建议减少明显错误提示，增加破解难度。

  

2024年08月

• 08.04 17:19:33
  发表了文章 2024-08-04 17:19:33

  SpringBoot中MongoDB的那些骚操作用法

  MongoDB作为一种NoSQL数据库，在不需要传统SQL数据库的表格结构的情况下，提供了灵活的数据存储方案。在Spring Boot中可以通过官方SDK、Spring JPA或MongoTemplate等方式集成MongoDB。文章重点介绍了Spring Data MongoDB提供的注解功能，例如`@Id`、`@Document`和`@Field`等，这些注解简化了Java对象到MongoDB文档的映射。此外，文中还讨论了MongoTemplate监听器的使用，包括设置主键值和日志记录等高级特性。

  

2024年07月

• 07.20 17:59:20
  发表了文章 2024-07-20 17:59:20

  一次Java性能调优实践【代码+JVM 性能提升70%】

  这是我第一次对系统进行调优，涉及代码和JVM层面的调优。如果你能看到最后的话，或许会对你日常的开发有帮助，可以避免像我一样，犯一些低级别的错误。本次调优的代码是埋点系统中的报表分析功能，小公司，开发结束后，没有Code Review环节，所以下面某些问题，也许在Code Review环节就可以避免。

  
• 07.20 17:52:57
  发表了文章 2024-07-20 17:52:57

  网关修改响应码，拯救业务不规范设计

  项目中的后端接口普遍使用200响应码，无论是否出错，导致OpenFeign和第三方应用处理困难。问题在于后端开发者对HTTP基础知识理解不足，未统一处理异常时的响应码。客户端依赖响应体的`code`字段而非HTTP状态码判断请求结果。为解决这个问题，网关可扮演关键角色：

2024年06月

• 06.08 09:09:10
  发表了文章 2024-06-08 09:09:10

  【万字长文】微服务整合Shiro+Jwt，源码分析鉴权实战

  介绍如何整合Spring Boot、Shiro和Jwt，以实现一个支持RBAC的无状态认证系统。通过生成JWT token，实现用户无状态登录，并能根据用户角色动态鉴权，而非使用Shiro提供的注解，将角色和权限信息硬编码。此外，文章还探讨了如何对Shiro的异常进行统一捕获和处理。作为应届生，笔者在学习Shiro的过程中进行了一些源码分析，尽管可能存在不足和Bug，但希望能为同样需要实现权限管理的开发者提供参考，并欢迎各位大佬指正完善。