最近工作中需要对接接口，用到了webservice技术，这里记录一下创建服务端和客户端项目的步骤， demo地址： 　　https://github.com/576016935/webServiceClient 　　https://github.com/576016935 ...

限制每个手机的每天短信发送条数 针对不同的IP限定发送次数 发送验证码需要有时间间隔，时间控制在60秒左右，而且这个时间间隔的判断最好不要单单在前台判断，最后后台也存一个session的 ...

SpringMvc使用Token 使用token的逻辑是，给所有的url加一个拦截器，在拦截器里面用java的UUID生成一个随机的UUID并把这个UUID放到session里面，然后在浏览器做数据提交的时候将此UUID提交到服务器。服务器在接收到此UUID后，检查一下该UUID是否已经被提交 ...

先来看下日志对于一个接口服务的作用： 监控服务的状态，一般程序中会增加一些跟踪或者提示性的日志，用来判断服务执行的详细情况，特别是执行一些复合功能的接口或者叫聚合接口非常有利于我们判断接口的执行情况 安全，用来分析调用者的身份信息，防止接口被非法恶意调用等 性能 ...

先来看下日志对于一个接口服务的作用： 监控服务的状态，一般程序中会增加一些跟踪或者提示性的日志，用来判断服务执行的详细情况，特别是执行一些复合功能的接口或者叫聚合接口非常有利于我们判断接口的执行情况 安全，用来分析调用者的身份信息，防止接口被非法恶意调用等 性能，可以统计每个 ...

java接口如何有效防止恶意请求？已解决 解决方法： 1.在redis数据库db0中新建一个名为rd_sms_request_count表，表结构： Ip:客户请求的ip Success_count:成功次数 ...

思路： GET访问时，服务器返回页面，同时生成认证token,保存入session POST访问时，校验客户端的token与session中保存的token是否一致 具体代码： ...

无论网站，还是App目前基本都是基于api接口模式的开发，那么api的安全就尤为重要了。目前攻击最常见的就是“短信轰炸机”，由于短信接口验证是App,网站检验用户手机号最真实的途径，使用短信验证码在提供便利的同时，也成了呗恶意攻击的对象，那么如何才能防止被恶意调用呢？ 1.图形验证码： 将图形 ...