如何写出安全的API接口(参数加密+超时处理+私钥验证+Https)- 续(附demo)

上篇文章说到接口安全的设计思路,如果没有看到上篇博客,建议看完再来看这个。通过园友们的讨论,以及我自己查了些资料,然后对接口安全做一个相对完善的总结,承诺给大家写个demo,今天一并放出。对于安全也是相对的,下面我来根据安全级别分析 1.完全开放的接口有没有这样的接口,谁都可以调用,谁都可以访问,不受时间空间限制,只要能连上互联网就能调用,毫无安全可言。实话说,这样的接口我们天天都在接触
阅读全文

如何写出安全的API接口?接口参数加密签名设计思路

  • Delevin、
  • 2018-02-24 13:52:57
  • 杂谈
   开发中经常用到接口,尤其是在面向服务的soa架构中,数据交互全是用的接口。               几年以前我认为,我写个接口,不向任何人告知我的接口地址,我的接口就是安全的,现在回想真是too young,too simple。但凡部署在广域网的应用程序,随随便便的好多工具可以
阅读全文

百万英雄的技术架构大概是什么样的?

  • Delevin、
  • 2018-01-09 13:37:24
  • 杂谈
冲顶大会APP技术选型及架构设计caiyongji5 天前我在1月4日看到虎嗅推送"王思聪撒币"的消息,然后开始推敲背后技术。其中涉及直播流、实时弹幕、OAuth2.0开放授权、SMS api、Push网关、支付接口等业务,其技术实现并不复杂,我们对此进行剖析。UI设计可以说冲顶大会是照搬HQ的商业逻辑、业务逻辑和UI设计。想必在短期内会有更多的知识问答APP蜂拥出现。对此我不
阅读全文

区块链是什么,如何简单易懂地介绍区块链?

事情是这样的,最近我的室友Hasaki一直在问我区块链和比特币的事情,我尝试了很多种不通的姿势以求简单通俗形象生动地跟他解释什么是区块链技术,但是最后都失败了。因此我萌生了要写一篇BlockChain for Babies(又名:如何向你的弱智室友解释区块链)的想法,以求能简单直观生动形象地向对区块链技术不了解但是想知道区块链是什么的人介绍区块链技术或者比特币。因为面向的读者是不想知道具体技术实现
阅读全文

php设计模式 — 简单工厂模式(静态工厂方法模式)

#cnblogs_post_body > div:nth-child(8) > pre概念简单工厂模式 【静态工厂方法模式】(Static Factory Method)是类的创建模式工厂模式的几种形态:  1、简单工厂模式(Simple Factory) |又叫做  静态工厂方法模式(Static Factory Method)  2、工厂方法模式(Factory Meth
阅读全文

单例模式 - 设计模式

单例模式(Singleton Pattern 单件模式或单元素模式)单例模式确保某个类只有一个实例,而且自行实例化并向整个系统提供这个实例。单例模式是一种常见的设计模式,在计算机系统中,线程池、缓存、日志对象、对话框、打印机、数据库操作、显卡的驱动程序常被设计成单例。单例模式分3种:懒汉式单例、饿汉式单例、登记式单例。单例模式有以下3个特点:1.只能有一个实例。2.必须自行创建
阅读全文

Redis实战分布式锁

背景在很多互联网产品应用中,有些场景需要加锁处理,比如:秒杀,全局递增ID,楼层生成等等。大部分的解决方案是基于DB实现的,Redis为单进程单线程模式,采用队列模式将并发访问变成串行访问,且多客户端对Redis的连接并不存在竞争关系。其次Redis提供一些命令SETNX,GETSET,可以方便实现分布式锁机制。Redis命令介绍使用Redis实现分布式锁,有两个重要函数需要介绍SETNX命令(S
阅读全文

PHP解决抢购、秒杀、抢楼、抽奖等阻塞式高并发库存防控超量的思路方法

  • Delevin、
  • 2017-11-25 11:21:53
  • PHP
PHP解决抢购、秒杀、抢楼、抽奖等阻塞式高并发库存防控超量的思路方法
阅读全文

Nginx工作原理和优化、漏洞。

   NGINX以高性能的负载均衡器,缓存,和web服务器闻名,驱动了全球超过 40% 最繁忙的网站。在大多数场景下,默认的 NGINX 和 Linux 设置可以很好的工作,但要达到最佳性能,有些时候必须做些调整。首先我们先了解其工作原理。1.  Nginx的模块与工作原理Nginx由内核和模块组成,其中,内核的设计非常微小和简洁,完成的工作也非常简单,仅仅通过查找配
阅读全文

我的简易番茄工作法-如何让工作更有效率

  • Delevin、
  • 2017-10-10 09:35:40
  • 杂谈
我想很多人都和我有同样的经历,就是每天下班的时候觉得自己一天忙忙碌碌的却似乎什么也没有完成,还觉得全身心的疲惫。低下的工作效率不仅使我们更容易疲劳,又反而将我们拖入无穷的加班死循环中。那么这个问题要怎么解决呢?很早以前我就听说过番茄工作法,我想很多人也都知道番茄工作法的核心是“一次只做一件事”。番茄工作法把25分钟为一个基本计时单位。番茄钟具有原子性,不可分割,也不能被打断。在一个25分钟的番茄钟内必须专心完成一件事情。
阅读全文
首页 12345 末页 共 2096 条记录