Java Wechat Pay Project

视频课程项目之微信支付系统——整个项目的完整生命周期。

开发流程——数据库设计——接口设计——开发、编码、部署功能到阿里云服务器、域名备案、解析到服务器、通过域名进行访问。

项目核心功能：

列表展示、微信扫描登录、微信扫描支付。

面试题1：你在这个项目中充当什么角色？

我在该项目中主要做：支付和扫描登录这些。

为什么不进行账号密码登录？用微信登录这样更加安全。

一、项目的创建

开发工具：IDEA

二、开发的完整开发流程

三、需求分析架构设计

功能：

视频列表、微信扫码登录、下单微信支付。

架构设计：

前后端分离—>方案：node渲染

（选择这个）动静分离—>方案：静态资源如html，js放在cdn或者nginx服务器上

技术选择：
后端技术选择：IDEA + Springboot2.0 + redis4.0+ HttpClient + mysql + ActiveMQ消息队列

前端技术选择：HTML5 + bootstrapt + jquery

测试要求：首页和视频详情页qps单机qps要求 2000+

将页面列表信息缓存到redis中去，这样减少对数据库的访问。

用户点击浏览器，前端发送AJAX请求到nginx里去，nginx再分发到后端服务器。

四、数据库设计

不关键的数据做缓存或者冗余，而不是做成实时的。

er图：

实体对象：矩形
属性：椭圆
关系：菱形

video表\video_order表\user表\comment表\chapter张\episode节

字段冗余：

什么是字段冗余

冗余字段就是本存在一张表的字段，也出现在另一张表中。

什么时候选择字段冗余

看需求，如果影响不大，利于开发效率，可适当的增加冗余字段。

优点

不使用字段冗余，如果要查询所有数据，并用到其他表的一个字段，就要用join进行连接查询，那么当有很多表的时候，那么查询就很慢了。使用字段冗余，直接给表添加该字段就速度快多了。

缺点

如果对该字段进行增删改，对应也要对那个表的字段进行增删改，这时还要去了解所有表中的冗余字段，以防有些表中的字段没对应修改。

Mysql测试数据导入。

刚开始肯定不是设计的很全面的，要结合业务设计。

五、项目搭建、逆向工程构建、热部署、分层分包及资源文件处理、开源工具的选择/优缺点、接口配置文件自动映射到属性和实体类配置

项目依赖：

spring-boot-starter-data-redis
spring-boot-starter-web
spring-boot-starter-test
spring-boot-devtools
mybatis-spring-boot-starter
mysql-connector-java
druid
pagehelper
jjwt
httpclient
httpmime
commons-codec
commons-logging
httpcore
gson
javase
core

热部署。

项目目录结构：

controller
service
	impl
mapper
utils
domain
config
interceoter
dto

pageHeper分页拦截器：

好处：开发方便，使用简单，使用aop方式进行分页，只需要引入相关依赖，然后PageHelper.startPage(page, size); 开启分页。
弊端：对于分库分表等情况下使用有问题，深度分页逻辑判断会复杂。

面试题2：写一个分页sql语句？

问面试官数据量有多大、表字段多不多，根据情况分为普通分页与深度分页：

如果表数据万级别的，如果id自增，那么不使用limit去查询，而是通过where id条件过滤或者特定的字段对前面无用的数据进行过滤然后进行查询，因为深度分页会牵扯磁盘IO操作，影响性能。

并且应该指定字段去查询，而不是用*去全部查询。

select * from video limit 0,3
恶意深度分页攻击：
select * from video limit 1000005,3
改进：
select * from video where id > 1000004 limit 0,3

封装的好坏
关于抽象和不抽象的选择，比如tk这些工具，通用mapper，service，controller
好处：
代码量大大减少，开发新模块可以马上进行使用
弊端：
对应过度封装，新手等比较难理解，不能保证团队里面所有人都有对应的水平，或者有高度封装的思想，也不是过度封装

封装通用工具类，如缓存操作等、利于解耦，如切换缓存框架。

MySQL逆向工程。

接口配置文件自动映射到属性和实体类配置：

利用配置文件进行解耦。

使用@value注解配置文件自动映射到属性和实体类。

添加 @Component或者Configuration 注解。

使用 @PropertySource 注解指定配置文件位置：(属性名称规范: 大模块.子模块.属性名)

@PropertySource(value=“classpath:application.properties”)

必须 通过注入IOC对象Resource 进来 ， 才能在类中使用获取的配置文件值。

六、视频列表接口开发

七、整合Mybatis访问数据库和阿里巴巴数据源

整合mysql 加入mybatis依赖，和加入alibaba druid数据源。

加入配置文件

#可以自动识别
#spring.datasource.driver-class-name =com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/weixinzhifu？useUnicode=true&characterEncoding=utf-8
spring.datasource.username =root
spring.datasource.password =123456
#如果不使用默认的数据源 （com.zaxxer.hikari.HikariDataSource）
spring.datasource.type =com.alibaba.druid.pool.DruidDataSource

加载配置，注入到sqlSessionFactory等都是springBoot帮我们完成
3、启动类增加mapper扫描
@MapperScan("xxx.xxx.mapper")
VideoMapper类例子
@Select("SELECT * FROM video")
@Results({@Result(column = "create_time",property = "createTime")  //javaType = java.util.Date.class})
List

八、使用Mybatis注解开发视频列表增删改查

1、控制台打印sql语句
#增加打印sql语句，一般用于本地开发测试
mybatis.configuration.log-impl=org.apache.ibatis.logging.stdout.StdOutImpl

2、增加mapper代码		
@Select("select * from video")
//@Results({@Result(column = "cover_img",property =  "coverImg"),
//@Result(column = "create_time",property = "createTime") })
List

九、Vidoe相关接口完善和规范协议

1、save接口保存对象
1)@RequestParam(value = "page", defaultValue)int  videoId
可以设置默认值，比如分页 
2)@RequestBody 请求体映射实体类
需要指定http头为 content-type为application/json charset=utf-8
2、统一入参协议

十、动态Sql语句Mybaties SqlProvider

面试题3：如果一张表有很多字段，就只是单单的要更新几个属性，需要怎么实现？

1、
@UpdateProvider(type=VideoSqlProvider.class,method="updateVideo")  更新
@InsertProvider   插入
@DeleteProvider   删除
@SelectProvider   查询

2、写法
public String updateVideo(final Video video){  
	return new SQL(){{  
	UPDATE("video");

	//条件写法.  
     if(video.getAuthorId()!= null){  
		SET("author_id=#{authorId}");  
	}    
	if(video.getTotalEpisode()!= null){
		SET("total_episode=#{totalEpisode}");
	}

	WHERE("id=#{id}");
	}}.toString();  
} 

面试题4：为什么包装类型的属性才能进行!null判断？

因为包装类型需要通过new在堆中分配内存，然后将对象放入堆中，而基本类型是直接将变量值放入栈中，两者的初始值不同，例如int初始值为0，而Integer的初始值为null，所以包装类型能够进行!null的判断。

十一、PageHelper分页插件使用

1、引入依赖


     com.github.pagehelper
     pagehelper
     4.1.0

2、增加配置文件
@Configuration
public class MyBatisConfig {
	@Bean
	public PageHelper pageHelper(){
	PageHelper pageHelper = new PageHelper();
	Properties p = new Properties();
	p.setProperty("offsetAsPageNum","true");
	p.setProperty("rowBoundsWithCount","true");
	p.setProperty("reasonable","true");
	pageHelper.setProperties(p);
	return pageHelper;
	}	
}
3、包装类
PageHelper.startPage(page, size);
PageInfo pageInfo = new PageInfo<>(list);
4、基本原理	
sqlsessionFactory -> sqlSession-> executor -> mybatis sql statement
通过mybatis plugin 增加拦截器，然后拼装分页
org.apache.ibatis.plugin.Interceptor

PageHelper分页大体流程:

SqlSessionFactory——>SqlSession——>executor—| 拦截器 |—>statement。

拦截器/Plugins-Interceptor：limit ？，？ （ThreadLocal获取用户变量）

十二、JWT微服务下的用户登录权限校验

十三、单机和分布式应用的登录检验讲解

1、单机tomcat应用登录检验
sesssion保存在浏览器和应用服务器会话之间
用户登录成功，服务端会保存一个session，当然会给客户端一个session Id，
客户端会把sessionId保存在cookie中，每次请求都会携带这个session Id
2、分布式应用中session共享
真实的应用不可能单节点部署，所以就有个多节点登录session共享的问题需要解决
     1）tomcat支持session共享，但是有广播风暴；用户量大的时候，占用资源就严重，不推荐
     2）使用redis存储token:
          服务端使用UUID生成随机64位或者128位token，放入redis中，然后返回给客户端并存储在cookie中
          用户每次访问都携带此token，服务端去redis中校验是否有此用户即可

用户访问浏览器进行登录操作，登录成功后，浏览器会存储登录成功的凭证，如果是在负载均衡分发的多节点下，之前访问的节点1，当要访问节点2的时候，发现节点2没有存储sessionid，这样就得重新登录了。

解决方案一：tomcat开启session 共享，但是每个session都会占用内存，如果节点1的一百个用户都这样来访问节点2的话，那么节点1的所有session都要复制到节点2上。当用户数达到了百万级别以上的话，那么这种方式就不可行了。

解决方案二：redis集群存储登录token，用户登录成功后就生成一个token，可以是在节点中通过UUID来生成

一个64/128位的随机字符串，然后将该字符串保存到redis中去，浏览器访问服务器节点，服务器从redis中去拿token，然后用户第一次登录成功保存的token就和redis中token进行校验，如果校验存在就表示登录成功，如果不对就不成功。所以现在不管是在哪个节点下去访问，该节点只要从redis中去取，然后进行校验就可以了。不过这种方案也有缺点，那就是在高并发环境下会造成带宽的损失。

解决方案三：通过加解密算法生成token校验，用户登录成功，服务器拿到用户的id等关键信息，再通过密钥进行加密，然后返回给用户，后续用户访问就将保存的token传到服务器上，通过服务器上的解密算法进行逆向解密，然后进行比较，比较结果一样，那么表明用户曾经登录成功过。由于每个服务器的解密算法都是一样的，所以只要解密成功就算是登录过。

面试题5：session、cookie、token的区别？

session：

多个用户登录系统，系统为了辨别用户，就要为每个用户发一个标识session id ，这是一串随机字符串，用户越多，服务器的开销就越大。

此时就需要通过集群，但是如果是这样一种情况：例如登录是在服务器A上进行的，那么session id自然是在服务器A上的，这时候如果下一个请求被转发到服务器B上呢？服务器B可没有该session id啊。此时要怎么办？这个就是典型的分布式session一致性问题？如果没有解决这个问题，那么用户将出现频繁的登录操作。

如何保证分布式session的一致性呢？

参考链接：https://blog.csdn.net/u010028869/article/details/50773174?ref=myread#commentBox

cookie：

一个文本文件，保存在浏览器里的数据，也就是保存在客户端磁盘空间里，cookie保存着用户登录的数据，方便下一次访问浏览器，为确保不被恶意使用，通常会对cookie的数量进行限制。

cookie可以在本机进行修改，故没有比session安全。

token：

通过上面的解释我们大概能知道session是为了解决用户与服务器之间的验证问题：

可是如果不保存这些session id ,  怎么验证客户端发给我的session id 的确是我生成的呢？  如果不去验证，我们都不知道他们是不是合法登录的用户， 那些不怀好意的家伙们就可以伪造session id , 为所欲为了。
嗯，对了，关键点就是验证 ！

对于验证还有另外一种很常用的解决方式：通过令牌token进行无状态的签名验证。

参考链接：https://www.cnblogs.com/moyand/p/9047978.html

十四、微服务下登录检验解决方案 JWT讲解

1、JWT 是一个开放标准，它定义了一种用于简洁，自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。
    JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名
    简单来说，就是通过一定规范来生成token，然后可以通过解密算法逆向解密token，这样就可以获取用户信息
    {
    	id:888,
    	name:'jianzhu',
    	expire:10000
    }
    
    funtion 加密(object, appsecret){
    	xxxx
    	return base64( token);
    }

    function 解密(token ,appsecret){

    	xxxx
    	//成功返回true,失败返回false
    }

    优点：
        1）生产的token可以包含基本信息，比如id、用户昵称、头像等信息，避免再次查库

        2）存储在客户端，不占用服务端的内存资源

    缺点：
        token是经过base64编码，所以可以解码，因此token加密前的对象不应该包含敏感信息
        如用户权限，密码等

2、JWT格式组成 头部、负载、签名
   header+payload+signature。

header:描述基本加解密算法
payload:包含用户自定义基本信息，约定：iss、exp、sub
signature:把header与payload进行加密。

   头部：主要是描述签名算法
   负载：主要描述是加密对象的信息，如用户的id等，也可以加些规范里面的东西，如iss签发者，exp 过期时间，sub 面向的用户
   签名：主要是把前面两部分进行加密，防止别人拿到token进行base解密后篡改token

3、关于jwt客户端存储
    可以存储在cookie，localstorage和sessionStorage里面

十五、登录检验JWT实战之封装通用方法

1、加入相关依赖
    
    <dependency>
        <groupId>io.jsonwebtokengroupId>
        <artifactId>jjwtartifactId>
        <version>0.7.0version>
    dependency>

2、开发生产token方法
3、开发检验token方法

十六、微信授权用户接口开发

十七、数据信息安全–微信授权一键登录功能介绍

1、手机号或者邮箱注册
	优点：
		1）企业获取了用户的基本资料信息，利于后续业务发展
			推送营销类信息
		2）用户可以用个手机号或者邮箱获取对应的app福利
			注册送优惠券
		3）反馈信息的时候方便，直接报手机号即可
			账户出问题，被盗等

缺点：
	1）步骤多			
	2）如果站点不安全，如站点被攻击，泄漏了个人信息，如手机号，密码等
	3）少量不良企业贩卖个人信息，如手机号

2、OAuth2.0一键授权登录
	优点：
		使用快捷，用户体验好，数据相对安全
	缺点：
		1、反馈问题麻烦，比较难知道唯一标识
		2、如果是企业下面有多个应用，其中有应用不支持Auth2.0登录，则没法做到用户信息打通，积分不能复用等
			如app接入了微信授权登录，但是网站没有，则打不通，
			或者授权方只提供了一种终端授权，则信息无法打通，

3、选择方式：
	1）看企业和实际业务情况
	2）务必区分，普通密码和核心密码

十八、微信扫一扫功能开发前期准备

1、微信开放平台介绍（申请里面的网站应用需要企业资料）
	网站:https://open.weixin.qq.com/

2、什么是appid、appsecret、授权码code
	appid和appsecret是 资源所有者向申请人分配的一个id和秘钥
	code是授权凭证，A->B 发起授权，想获取授权用户信息，那a必须携带授权码，才可以向B获取授权信息

	(你要从我这里拿东西出去，就必须带身份证)

十九、微信Oauth2.0交互流程讲解

获取access_token时序图：https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html

1、区分角色 用户，第三应用，微信开放平台
	画图讲解
2、如果想看时序图知识，请跳转到微信支付章节，时序图知识讲解

二十、微信授权一键登录开发之授权URL获取

1、增加结果工具类，JsonData;  增加application.properties配置
	#微信开放平台配置
	wxopen.appid=
	wxopen.appsecret=
	#重定向url
	wxopen.redirect_url=http://test/pub/api/v1/wechat/user/callback1

  wechatConfig里面增加属性
/**
 * 微信开放平台二维码连接
 */
private final static String OPEN_QRCODE_URL= "https://open.weixin.qq.com/connect/qrconnect?appid=%s&redirect_uri=%s&response_type=code&scope=snsapi_login&state=%s#wechat_redirect";

2、拼接url

二十一、HttpClient4.x工具获取使用

加入依赖：

httpclient\httpmime\commons-codec\commons-logging\httpcore\gson

2、封装工具类的使用
封装doGet doPost

二十二、微信扫码登录回调本地域名映射工具Ngrock

1、为什么要用这个，微信扫码需要配置回调，需要配置对应的域名
   在本地电脑开发，微信没法回调，所以需要配置个地址映射，就是微信服务器
   可以通过这个地址访问当前开发电脑的地址
2、使用文档：
	https://mp.weixin.qq.com/s/oakwABv56Jc6u450AHt9iA

二十三、授权登录获取微信用户个人信息实战

关键点：看微信文档，字段尽量用拷贝
1、通过code获取access_token
文档:
https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&token=7e1296c8174816ac988643825ae16f25d8c7e781&lang=zh_CN
2、通过access_token获取微信用户头像和昵称等基本信息
文档：https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316518&token=7e1296c8174816ac988643825ae16f25d8c7e781&lang=zh_CN

二十四、用户模块开发之保存微信用户信息

问题：
	微信回调 用户昵称乱码
	解决：
		nickname = new String(nickname.getBytes("ISO-8859-1"), "UTF-8");
1、封装User对象
2、插入数据库
	获取openid后，查询是否有此用户，如果有则不发请求去获取用户信息
	方法：保存用户，根据id查询用户，根据openid查询用户
3、mybatis参数注意
	取值用 #{} ，别用${}，因为存在sql注入风险

二十五、使用JWT生成用户Token回写客户端

1、获取当前页面访问地址
2、根据User基本信息生成token
3、重定向到指定页面

二十六、Springboot2.x用户登录拦截器开发实战

1、实现接口 LoginInterceptor implements HandlerInterceptor

2、重写preHandler
	 String accessToken = request.getHeader("token");
    if(accessToken == null){
        accessToken = request.getParameter("token");
    }
    if (accessToken != null ) {
        Claims claims = JWTUtils.checkJWT(accessToken);
        Integer id = (Integer)claims.get("id");
        String  name = (String)claims.get("name");
        request.setAttribute("user_id",id);
        request.setAttribute("name",name);
        //普通用户
        return true;

    }
    return false;
3、配置拦截器 
@Configuration
InterceptorConfig implements WebMvcConfigurer

 @Override
public void addInterceptors(InterceptorRegistry registry) {

    registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/user/api/v1/*/**");

    WebMvcConfigurer.super.addInterceptors(registry);
}

4、响应前端数据

public static void sendJsonMessage(HttpServletResponse response, Object obj) throws Exception {
    Gson g = new Gson();
    response.setContentType("application/json; charset=utf-8");
    PrintWriter writer = response.getWriter();
    writer.print(g.toJson(obj));
    writer.close();
    response.flushBuffer();
}

二十七、接入微信扫一扫网页支付

二十八、常用的第三方支付和聚合支付介绍

1、什么是第三方支付
	第三方支付是指具备一定实力和信誉保障的独立机构，采用与各大银行签约的方式，通过与银行支付结算系统接口对接而促成交易双方进行交易的网络支付模式。
	通俗的例子：	
		支付宝，微信支付，百度钱包，PayPal（主要是欧美国家）
		拉卡拉(中国最大线下便民金融服务提供商)
	优点：
		1、支付平台降低了政府、企业、事业单位直连银行的成本，满足了企业专注发展在线业务的收付要求	
		2、使用方便。对支付者而言，他所面对的是友好的界面，不必考虑背后复杂的技术操作过程
	缺点：
		1、风险问题，
		在电子支付流程中，资金都会在第三方支付服务商处滞留即出现所谓的资金沉淀，如缺乏有效的流动性管理，则可能存在资金安全和支付的风险
		2、电子支付经营资格的认知、保护和发展问题

二十九、什么是聚合支付

聚合支付是相对之前的第三方支付而言的，作为对第三方支付平台服务的拓展，第三方支付是介于银行和商户之间的，而聚合支付是介于第三方支付和商户之间。
出现的场景：
     一堆第三方支付出现，并通过大量的钱补贴线上商家使用它们的支付，导致商户收银台堆满各种
     POS机器，扫码设备，商户还需要去各家支付公司申请账号，结算等
解决的问题：聚合支付公司提供的二维码，支付多种方式支付，不再是一种，各个公司的竞争，就是支付渠道和方式的支持

三十、申请微信支付介绍和不同场景的支付方式

1、什么是微信商户平台：
	地址：https://pay.weixin.qq.com
	提供给商家使用，用于查看交易数据，提现等信息
2、常用的支付方式 公众号支付，扫码支付，app支付，小程序支付
	官方地址：https://pay.weixin.qq.com/wiki/doc/api/index.html
	案例演示: https://pay.weixin.qq.com/guide/webbased_payment.shtml
3、微信支付申请流程 https://pay.weixin.qq.com/guide/qrcode_payment.shtml
	1）申请公众号(服务号)  认证费 300
	2）开通微信支付	

三十一、微信网站扫码支付介绍

1、扫码支付文档：https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=2_2
2、名称理解
	appid：公众号唯一标识
	appsecret：公众号的秘钥
	mch_id：商户号，申请微信支付的时候分配的
	key：支付交易过程生成签名的秘钥，设置路径 
		微信商户平台(pay.weixin.qq.com)-->账户中心-->账户设置-->API安全-->密钥设置
3、和微信支付交互方式
	1、post方式提交
	2、xml格式的协议
	3、签名算法MD5
	4、交互业务规则 先判断协议字段返回，再判断业务返回，最后判断交易状态
	5、接口交易单位为 分
	6、交易类型：JSAPI--公众号支付、NATIVE--原生扫码支付、APP--app支付
	7、商户订单号规则：
		商户支付的订单号由商户自定义生成，仅支持使用字母、数字、中划线-、下划线_、竖线|、星号*这些英文半角字符的组合，请勿使用汉字或全角等特殊字符，微信支付要求商户订单号保持唯一性
	8、安全规范：
		 签名算法：https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=4_3
		 校验工具：https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=20_1
	9、采用微信支付扫码模式二（不依赖商户平台设置回调url）

三十二、互联网架构知识时序图讲解

微信支付时序图 官方文档：
https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=6_5
1、什么是时序图
	是一种UML交互图，描述了对象之间传递消息的时间顺序, 用来表示用例中的行为顺序, 是强调消息时间顺序的交互图;
	通俗解释：就是交互流程图 (把大象装冰箱分几步)
2、时序图包括四个元素 对象(Object), 生命线(Lifeline), 激活(Activation), 消息(Message);
	对象：时序图中的对象在交互中扮演的角色就是对象，使用矩形将对象名称包含起来, 名称下有下划线
	生命线：生命线是一条垂直的虚线, 这条虚线表示对象的存在, 在时序图中, 每个对象都有生命线
	激活：代表时序图中对象执行一项操作的时期, 表示该对象被占用以完成某个任务，当对象处于激活时期, 生命线可以拓宽为矩形
	消息：对象之间的交互是通过相互发消息来实现的，箭头上面标出消息名，一个对象可以请求（要求）另一个对象做某件事件
	消息从源对象指向目标对象，消息一旦发送便将控制从源对象转移到目标对象，息的阅读顺序是严格自上而下的
	消息交互中的实线：请求消息
	消息交互中的虚线：响应返回消息
	自己调用自己的方法：反身消息

三十三、微信网页扫码支付时序图讲解和统一下单接口

1、时序图地址：https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=6_5
2、统一下单接口介绍：
	商户系统先调用该接口在微信支付服务后台生成预支付交易单，返回正确的预支付交易会话标识后再按扫码、JSAPI、APP等不同场景生成交易串调起支付。

三十四、微信支付订单接口开发之订单增删改查

1、Dao层VideoOrder增删改查开发
	 @Insert("")
	 @Options(useGeneratedKeys=true, keyProperty="id", keyColumn="id")   //keyProperty java对象的属性；keyColumn表示数据库的字段
	 int insert(VideoOrder order);
	 @Select("SELECT * FROM video_order WHERE id = #{id}")
	 VideoOrder findById(int id);
	 @Select("SELECT * FROM video_order WHERE id = #{id}")
	 VideoOrder findByOutTradeNo(String  outTradeNo);
	 @Delete("DELETE FROM video_order WHERE id =#{id}")
	  int delete(int  id);

三十五、IDE生成订单接口单元测试和断言开发

1、 核心注解
	@RunWith(SpringRunner.class)
	@SpringBootTest
2、根据公司情况，写单元测试，核心接口一定要写，非核心的尽量写
3、断言类型，可以细化

一般的删除并不是真正的从数据库里把数据给删除掉，而是修改该行数据的状态，例如把1改为0。

String后面的字段如果是下划线的格式，要转换为驼峰格式的。

三十六、微信统一下单接口开发之CommonUtils和WXpayUtils开发

从微信开发者文档获取部分代码 https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=11_1

1、CommonUtils包含方法 md5,uuid等
	//生成 uuid， 即用来标识一笔单，也用做 nonce_str
	public static String generateUUID() {
		return UUID.randomUUID().toString().replaceAll("-", "")
				.substring(0, 32);
	}

	//MD5工具类
	public static String MD5(String data)  {
		try {
			java.security.MessageDigest md = MessageDigest.getInstance("MD5");
			byte[] array = md.digest(data.getBytes("UTF-8"));
			StringBuilder sb = new StringBuilder();
			for (byte item : array) {
				sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3));
			}
			return sb.toString().toUpperCase();
		} catch (Exception exception) {
		}
		return null;

	}

2、WXPayUtil包含方法 xmlToMap，mapToXml，createSign，isCorrectPaySign

三十七、微信支付Controller下单API接口开发

1、开发controller，开发期间不加入拦截器登录校验
2、iputils工具类介绍
3、加入微信支付配置
	#微信商户平台
	wxpay.mer_id=1503808832
	wxpay.key=classs20182018class2018x018d
	wxpay.callback=16web.tunnel.qydev.com/pub/api/v1/wechat/order/callback1

三十八、微信支付下单API接口和签名开发

1、统一下单参数需要微信签名，签名规则如下
	文档地址：https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=4_3
	签名生成的通用步骤如下：
	第一步，设所有发送或者接收到的数据为集合M，将集合M内非空参数值的参数按照参数名ASCII码从小到大排序（字典序），使用URL键值对的格式（即key1=value1&key2=value2…）拼接成字符串stringA。
	第二步，在stringA最后拼接上key得到stringSignTemp字符串，并对stringSignTemp进行MD5运算，再将得到的字符串所有字符转换为大写，得到sign值signValue。key设置路径：微信商户平台(pay.weixin.qq.com)-->账户设置-->API安全-->密钥设置
	参数
	   SortedMap params = new TreeMap<>();  
        params.put("appid", wxPayConfig.getAppId());  //公众账号ID	
        params.put("mch_id", wxPayConfig.getMchId());  //商户号	
        params.put("nonce_str", CommonUtil.generateNonceStr());  //随机字符串	
        params.put("body", videoOrder.getVideoTitle());  // 商品描述	
        params.put("out_trade_no", videoOrder.getOutTradeNo()); //商户订单号,商户系统内部订单号，要求32个字符内，只能是数字、大小写字母_-|* 且在同一个商户号下唯一
        params.put("total_fee", videoOrder.getTotalFee().toString());  //标价金额	分
        params.put("spbill_create_ip", videoOrder.getIp());  
        params.put("notify_url", wxPayConfig.getDomain()+wxPayConfig.getCallbackUrl()); 		//通知地址	  
        params.put("trade_type", "NATIVE");  //交易类型 JSAPI 公众号支付 NATIVE 扫码支付 APP APP支付
        //生成签名
        String sign = WXPayUtil.createSign(params, wxPayConfig.getKey());
        params.put("sign", sign); 
        //参数转xml
        String requestXMl = WXPayUtil.mapToXml(params);

        生成签名后，通过工具去校验
        https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=20_1

2、测试地址：localhost:8081/api/v1/order/add?video_id=2
3、课程测试签名结果
	sign: 85118C91DFCB052FB02AC183BF3D57D2

	
	
	wx5beac15ca207cdd40c
	高级教程666
	1503808832
	b11446ae6fc14ddb89c9bc5fa291dc43
	16web.tunnel.qydev.com/pub/api/v1/wechat/order/callback1
	2a273e4b9f8c453380a08c7930fc3b6b
	85118C91DFCB052FB02AC183BF3D57D2
	0:0:0:0:0:0:0:1
	500
	NATIVE
	

三十九、调用微信统一下单接口实战

1、配置统一下单接口
2、发送请求验证
	微信统一下单响应
		<xml><return_code>return_code>
		<return_msg>return_msg>
		<appid>appid>
		<mch_id>mch_id>
		<nonce_str>nonce_str>
		<sign>sign>
		<result_code>result_code>
		<prepay_id>prepay_id>
		<trade_type>trade_type>
		<code_url>code_url>
		xml>
3、获取code_url
	遇到问题，根据错误码解决
	https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=9_1

四十、谷歌二维码工具生成扫一扫支付二维码

1、生成二维码返回页端		
	加入依赖
		
		<dependency>
		    <groupId>com.google.zxinggroupId>
		    <artifactId>javaseartifactId>
		    <version>3.3.0version>
		dependency>			
		<dependency>
		    <groupId>com.google.zxinggroupId>
		    <artifactId>coreartifactId>
		    <version>2.0version>
		dependency>
2、使用微信扫码完成支付
参考资料：https://blog.csdn.net/shenfuli/article/details/68923393
		https://www.cnblogs.com/lanxiamo/p/6293580.html
二维码知识：https://coolshell.cn/articles/10590.html

四十一、微信支付扫码回调开发实战

文档：https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=9_7&index=3
1 、开发支付回调接口
   //读取回调输入流   
   StringBuffer sb = new StringBuffer();    
   InputStream inputStream = request.getInputStream();    
   String line ;    
   BufferedReader in = new BufferedReader(new InputStreamReader(inputStream, "UTF-8"));    
   while ((line = in.readLine()) != null){    
       sb.append(line);  
   }  
   in.close();  
   inputStream.close();  
   
   //解析xml成map    
   //{transaction_id=4200000141201805266700247361, nonce_str=cbb67accd8044c9ea48f3318b99d88e4, bank_type=CFT, openid=oiNKG03vVY4PHlGUEwT-ztFo8K8Y, sign=0575804DBE4E9FFF6545046FA062BC4C, fee_type=CNY, mch_id=1503809911, cash_fee=1, out_trade_no=78902e694bab485b8e7745b61e05dbfe, appid=wx5beac15ca207c40c, total_fee=1, trade_type=NATIVE, result_code=SUCCESS, time_end=20180526162759, is_subscribe=Y, return_code=SUCCESS}
   Map<String, String> callbackMap = WXPayUtil.xmlToMap(sb.toString());    
     
   //获取有序map    
   SortedMap<String, String> sortedMap = CommonUtil.getSortedMap(callbackMap) ;  

   回调数据：
   	<xml><appid><![CDATA[wx5beac15ca207c40c]]></appid><bank_type><![CDATA[CFT]]></bank_type><cash_fee><![CDATA[10]]></cash_fee><fee_type><![CDATA[CNY]]></fee_type><is_subscribe><![CDATA[Y]]></is_subscribe><mch_id><![CDATA[1503809911]]></mch_id><nonce_str><![CDATA[de019d5f1e5d40649cd76de33f18b13e]]></nonce_str><openid><![CDATA[oiNKG03vVY4PHlGUEwT-ztFo8K8Y]]></openid><out_trade_no><![CDATA[4d8cea4a916440368583edaf82488624]]></out_trade_no><result_code><![CDATA[SUCCESS]]></result_code><return_code><![CDATA[SUCCESS]]></return_code><sign><![CDATA[FA799B7DF70C2BAC558E839E01EF341A]]></sign><time_end><![CDATA[20180626230347]]></time_end><total_fee>10</total_fee><trade_type><![CDATA[NATIVE]]></trade_type><transaction_id><![CDATA[4200000142201806264038572903]]></transaction_id></xml>

   	转成map:
   		{transaction_id=4200000142201806264038572903, nonce_str=de019d5f1e5d40649cd76de33f18b13e, bank_type=CFT, openid=oiNKG03vVY4PHlGUEwT-ztFo8K8Y, sign=FA799B7DF70C2BAC558E839E01EF341A, fee_type=CNY, mch_id=1503809911, cash_fee=10, out_trade_no=4d8cea4a916440368583edaf82488624, appid=wx5beac15ca207c40c, total_fee=10, trade_type=NATIVE, result_code=SUCCESS, time_end=20180626230347, is_subscribe=Y, return_code=SUCCESS}
  
2、注意点：
	回调要用post方式，微信文档没有写回调的通知方式
	可以用这个注解 @RequestMapping
	问题：一定要看日志

四十二、微信回调处理之更新订单状态和幂等性讲解

微信回调通知规则（通知频率为15/15/30/180/1800/1800/1800/1800/3600，单位：秒）
幂等性: 同样的参数和值，不管调用你的接口多少次，响应结果都和调用一次是一样的
1、校验签名是否正确，防止伪造回调
2、查询订单是否已经更新
3、若没更新则更新订单状态
4、回应微信，SUCCESS 或者 FAIL 
response.setContentType("text/xml");	        
response.getWriter().println("success");

四十三、微信支付之下单事务处理

1、springboot开启事务，启动类里面增加 @EnableTransactionManagement
2、需要事务的方法上加 @Transactional(propagation = Propagation.REQUIRED)
3、aop的管理事务的好处和选择
	增，删，改  开启事务

四十四、全局异常处理和日志打点统计

四十五、配置SpringBoot2.0全局自定义异常

1、自定义异常类
2、配置使用

四十六、使用Logback整合SpringBoot打点日志

1、日志不仅用于排查问题，查看应用运行情况

2、更可以用于统计,虽然统计可以通过数据库进行统计，但是存在风险，如果用日志，并且建立一个日志系统用于分析
这样就方便产品和运营人员进行查看分析数据

3、写日志，可以加缓冲buffer，也可也进行异步

四十七、前后端联调和跨域处理

四十八、联调效果演示和还原接口代码

1、演示效果
2、拦截器开启拦截
3、下单接口还原配置

四十九、动静分离之前端项目静态页面引入和相关js包使用

1、bootstap和jquery介绍和学习资料
	bootstapt：https://v3.bootcss.com/getting-started/
	jquery：http://www.w3school.com.cn/jquery/index.asp
2、知识拓展：什么是内容分发网络，CDN的好处 

五十、前后端分离 跨域问题讲解

当我们访问登录一个网站的时候，会生成一个Cookies，每个Cookies都有一个作用域，如果没有这个同源策略，那么如果网站插入一个JS脚本，该脚本可以获取你本地登录后生成的Cookies信息。

没有这个策略，那么信息可能会被其他网站进行窃取。

1、跨域：浏览器同源策略
	1995年，同源政策由 Netscape 公司引入浏览器。目前，所有浏览器都实行这个政策。
	最初，它的含义是指，A网页设置的 Cookie，B网页不能打开，除非这两个网页"同源"。所谓"同源"指的是"三个相同"
     --------------------------------
	协议相同  http https
	域名相同	 www.xxx.com
	端口相同  80  81
     --------------------------------
	上面任意一种不同，那么就是跨域的，无法进行窃取。

	一句话：浏览器从一个域名的网页去请求另一个域名的资源时，域名、端口、协议任一不同，都是跨域
	
	浏览器控制台跨域提示：
	No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.

2、解决方法 
	1）JSONP
	2）Http响应头配置允许跨域	
		nginx层配置
			https://www.cnblogs.com/hawk-whu/p/6725699.html
		程序代码中处理
			SpringBoot自带配置
			
@Configuration
public class Cors extends WebMvcConfigurerAdapter {
	@Override
	public void addCorsMappings(CorsRegistry registry) {
		registry.addMapping("/**")
		   .allowedOrigins("*")
		   .allowedMethods("GET", "POST", "PUT", "OPTIONS", "DELETE", "PATCH")
		   .allowCredentials(true).maxAge(3600);
	}

}

注意点:假如接口报错，则跨域配置不生效

五十一、首页视频列表页联调

五十二、微信扫一扫登录联调

http://localhost:63343/static/index.html?token=eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ4ZGNsYXNzIiwiaWQiOjQsIm5hbWUiOiLlsI_kuowiLCJpbWciOiJodHRwOi8vdGhpcmR3eC5xbG9nby5jbi9tbW9wZW4vdmlfMzIvUTBqNFR3R1RmVExnS2dqazR0R2hQVmZKaWFWN1FqalNtVFl6dDVPd1hyMG55MnNqSkhmTjREWEV0WE04a25ZZ1JGSlQxQ2txRWpSbEtmUWh4cDdPd2FBLzEzMiIsImlhdCI6MTUzMDQyNzE3NCwiZXhwIjoxNTMxMDMxOTc0fQ.o5xpfafwPLIzUuOmo-nnFZQnvk6aEBp5KozPfq6TmiA&head_img=http://thirdwx.qlogo.cn/mmopen/vi_32/Q0j4TwGTfTLgKgjk4tGhPVfJiaV7QjjSmTYzt5OwXr0ny2sjJHfN4DXEtXM8knYgRFJT1CkqEjRlKfQhxp7OwaA/132&name=%E5%B0%8F%E4%BA%8C
3、CDN工具地址 
http://www.bootcdn.cn/jquery-cookie/

五十三、网页扫码支付联调

五十四、生产环境搭建部署

五十五、云服务器介绍和阿里云服务器ECS服务器选购

1、阿里云、腾讯云、亚马逊云
阿里云：https://www.aliyun.com/
腾讯云：https://cloud.tencent.com/
亚马逊云：https://aws.amazon.com/

五十六、阿里云服务器远程登录和常用工具

1、windows工具   putty，xshell, security
	参考资料：
		https://jingyan.baidu.com/article/e75057f210c6dcebc91a89dd.html
		https://www.jb51.net/softjc/88235.html
2、苹果系统MAC： 通过终端登录 
	ssh root@ip  回车后输入密码
	ssh root@120.25.1.38
3、可以尝试自己通过百度进行找文档， 安装mysql jdk  nginx maven git redis elk 

五十七、阿里云Linux服务器Centos7 安装JDK8环境

1、官方地址：http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
2、使用wget 下载或者本地上传
	wget --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie" 复制下载地址
示例：
	wget --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie" http://download.oracle.com/otn-pub/java/jdk/8u171-b11/512cd62ec5174c3487ac17c61aaa89e8/jdk-8u171-linux-x64.tar.gz

3、配置全局环境变量
	解压：tar -zxvf jdk-8u171-linux-x64.tar.gz
	vim  /etc/profile
	配置
	#set java environment
	JAVA_HOME=/usr/local/soft/jdk1.8.0_171
	CLASSPATH=$JAVA_HOME/lib/
	PATH=$PATH:$JAVA_HOME/bin
	export PATH JAVA_HOME CLASSPATH
4、环境变量立刻生效
	source /etc/profile
5、查看安装情况
	java -version
6、linux图形操作工具
	mac: filezilla
	windows: winscp

五十八、互联网架构知识之网站部署上线基础准备

1、一个http请求的故事

2、什么是cname和a记录
A记录和CNAME只可以同时生效一个，A记录优先

3、域名和ip的关系，DNS作用

五十九、域名购买和配置解析实战

1、购买域名，备案
阿里云 备案地址：https://beian.aliyun.com/

2、购买服务器，阿里云，腾讯云，亚马逊云aws

3、配置域名解析到服务器

六十、生产环境Linux服务器上Nginx介绍和安装

1、安装依赖
	yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel
2、//创建一个文件夹
	cd /usr/local
	mkdir nginx
	cd nginx
	//下载tar包
	wget http://nginx.org/download/nginx-1.13.7.tar.gz
	tar -xvf nginx-1.13.7.tar.g
	//执行命令
	./configure
	make
	make install 

六十一、线上环境应用集群部署

1、打包上传
打包命令，各个系统通用，只要按照maven
mvn install -Dmaven.test.skip=true
2、启动应用指定外部文件
nohup java -jar xxxx.jar  --Dspring.config.location=application.properties &
修改配置文件：
     端口
     开放平台微信登录回调域名
          微信支付回调域名
          数据库连接，账户密码

六十二、前后端启动接入Nginx代理服务器

1.后端接口地址 16web.net:8080
导入数据
数据库配置
119.23.28.97
root
Apple1688.        
阿里云机器：
ssh [email protected]
注意点：
微信登录授权域名
支付回调域名确认好
application.properties确认

六十三、高可用处理之多节点集群部署

1、多节点启动
	节点1：120.79.160.143:8082/
	节点2：47.106.120.173:8080
2、配置nginx集群访问
	 upstream lbs {
        server 120.79.160.143:8082;   
		server 127.0.0.1:8080;		
	}
	location /api/ {
            proxy_pass http://lbs;
     	    proxy_redirect default;
    	}
	location /user/ {
            proxy_pass http://lbs;
            proxy_redirect default;
     }
 3、重启nginx命令
 	./nginx -s reload