在各种手机APP泛滥的现在,背后都有同样泛滥的API接口在支撑,其中鱼龙混杂,直接裸奔的WEB API大量存在,安全性令人堪优 在以前WEB API概念没有很普及的时候,都采用自已定义的接口和结构,对于公开访问的接口,专业点的都会做下安全验证,数据签名之类 反而现在,谁都可以用WEB API估 ...

前言 实例演示token签名并创建token 解析token并校验token合法性 类库封装管理jwt实例 前言 JWT是什么 JWT是json web token缩写。它将 ...

前言 目录介绍 登录鉴权图 接口请求安全性校验整体流程图 代码展示 演示用户登录 演示获取用户信息 文章完整代码地址 后记 前言 目的： 1.实现前后端代码分离，分布式部署 2.利用token替代session实现状态保持，token是有时 ...

1.监控 对其他接口的调用、数据库读写操作、复杂逻辑操作、foreach循环……进行监控，定位超时的问题所在 2.整理逻辑 多线程控制 　　task、thread……方式，对于可以并行执行的操作，使用多线程，缩短时间 减少数据库连接次数 　　数据库读取 ...

OAuth2是基于HTTP的认证API，一般与OAuth2搭配的API也是基于HTTP的REST风格API（比如新浪微博和github），很多人一定想过是否可以直接从浏览器端调用REST API。 我最近做了一些这方面的研究，因为OAuth2中有secret key的存在，所以纯粹的客户端是不行 ...

使用@Autowired会直接注入feign代理类。正常情况下同一个服务内不需要再次走http。 解决方案： 　1：使用@Qualifier获取。 ...

电商企业从接收订单-配货-打印快递单到后期的快递员收件-快递配送-轨迹查询-签收短信通知等，都需要快递接口的接入。整理目前可以实现如上服务的有 1.各家快递公司：提供快递查询、电子面单打印等2.快递100：提供在线寄件、快递查询等3.菜鸟：提供快递查询、电子面单打印等4.快递鸟：提供预约寄件 ...