xcye
xcye_个人页
xcye
文章
5
问答
0
视频
0
个人介绍
公众号《后端随笔》,记录后端学习的所思所想。
擅长的技术
- Java
- 设计模式
- 开发框架
- API
- 前端开发
- 中间件
- 关系型数据库
- Linux
- 混合部署
获得更多能力
通用技术能力:
暂时未有相关通用技术能力~
云产品技术能力:
-
Clouder
-
Apsara Clouder云计算专项技能认证:云服务器ECS入门
获得于2023-03-30 16:55:44
-
Apsara Clouder云计算专项技能认证:云服务器ECS入门
阿里云技能认证
详细说明-
发表了文章 2024-09-01
一种优雅的方式整合限流、幂等、防盗刷
在工作中,接口防盗刷至关重要,尤其对于短信发送等高风险接口。本文以发送短信接口为例,探讨了仅校验手机号的局限性,并提出基于Ticket机制的解决方案。客户端需先申请Ticket,服务端通过UserAgent、IP等判断请求合法性,生成加密的Ticket。客户端携带Ticket调用接口,并可能需通过图形验证码验证。此方案实现限流、幂等性和防盗刷,适用于多种接口,提升安全性。同时,建议减少明显错误提示,增加破解难度。
-
发表了文章 2024-08-04
SpringBoot中MongoDB的那些骚操作用法
MongoDB作为一种NoSQL数据库,在不需要传统SQL数据库的表格结构的情况下,提供了灵活的数据存储方案。在Spring Boot中可以通过官方SDK、Spring JPA或MongoTemplate等方式集成MongoDB。文章重点介绍了Spring Data MongoDB提供的注解功能,例如`@Id`、`@Document`和`@Field`等,这些注解简化了Java对象到MongoDB文档的映射。此外,文中还讨论了MongoTemplate监听器的使用,包括设置主键值和日志记录等高级特性。
-
发表了文章 2024-07-20
一次Java性能调优实践【代码+JVM 性能提升70%】
这是我第一次对系统进行调优,涉及代码和JVM层面的调优。如果你能看到最后的话,或许会对你日常的开发有帮助,可以避免像我一样,犯一些低级别的错误。本次调优的代码是埋点系统中的报表分析功能,小公司,开发结束后,没有Code Review环节,所以下面某些问题,也许在Code Review环节就可以避免。
-
发表了文章 2024-06-08
【万字长文】微服务整合Shiro+Jwt,源码分析鉴权实战
介绍如何整合Spring Boot、Shiro和Jwt,以实现一个支持RBAC的无状态认证系统。通过生成JWT token,实现用户无状态登录,并能根据用户角色动态鉴权,而非使用Shiro提供的注解,将角色和权限信息硬编码。此外,文章还探讨了如何对Shiro的异常进行统一捕获和处理。作为应届生,笔者在学习Shiro的过程中进行了一些源码分析,尽管可能存在不足和Bug,但希望能为同样需要实现权限管理的开发者提供参考,并欢迎各位大佬指正完善。
暂无更多信息
-
发表了文章
2024-09-01
一种优雅的方式整合限流、幂等、防盗刷
-
发表了文章
2024-08-04
SpringBoot中MongoDB的那些骚操作用法
-
发表了文章
2024-07-20
一次Java性能调优实践【代码+JVM 性能提升70%】
-
发表了文章
2024-07-20
网关修改响应码,拯救业务不规范设计
-
发表了文章
2024-06-08
【万字长文】微服务整合Shiro+Jwt,源码分析鉴权实战
滑动查看更多
暂无更多信息
暂无更多信息