aim:应对互联网大并发、可扩展性代码优化
学会缓存、异步
https://blog.csdn.net/qq_41264674/category_7682607.html
- 前端:Thymeleaf(模板引擎)、Bootstrap(前端框架)、JQuery(简化请求处理)
- 后端:SpringBoot(框架)、JSR303(服务端验收框架)、MyBatis(数据库)
- 中间件:RabbitMQ(消息代理)、Redis(缓存)、Druid(监控)
- 分布式会话
- 商品列表页
- 商品详情页
- 订单详情页
- 系统压测 (并发操作 产生一些问题,接着进行优化6、7、8)
- 缓存优化(页面级缓存、url缓存、对象缓存…)//缓存完引发数据不一致
- 消息队列 (针对秒杀大数据,采用消息队列缓解)
- 接口安全(安全方面的优化,防刷、限流、验证码…)
- Spring Boot环境搭建
- 集成Thymeleaf(通往页面模板),Result结果封装
- 集成Mybatis(数据库)+Druid
- 集成Jedis+Redis安装+通用缓存Key封装
springboot快速入门:https://spring.io/projects/spring-boot
springboot 文档:https://docs.spring.io/spring-boot/docs/1.5.8.RELEASE/reference/htmlsingle/
关于SpringBoot学习:https://blog.csdn.net/meini32/article/details/132544107
步骤见:https://blog.csdn.net/meini32/article/details/132544107
内容:
- 集成Thymeleaf,Result结果封装
- 集成Mybatis+Druid
- 集成Jedis+Redis安装+通用缓存Key封装
安装redis和配置:https://blog.csdn.net/meini32/article/details/132666283
redis.conf配置
#(Network)修改访问:运行任何服务器访问redis
bind 0.0.0.0
#(General)允许后台执行
daeminize yes
#(se)设置密码
requirepass 123456
集成Jedis:https://blog.csdn.net/meini32/article/details/132693213
- 数据库设计
- 明文密码两次MD5处理(安全)
- JSR303参数检验+全局异常处理器
- 分布式Session
CREATE TABLE miaosha.ms_user (
id BIGINT(20) NOT NULL COMMENT '用户id',
nickname varchar(255) NOT NULL COMMENT '姓名',
password varchar(32) DEFAULT NULL COMMENT 'MDS(MDS(pass明文+固定salt)+salt)',
salt varchar(100) DEFAULT null NULL,
head varchar(100) null NULL,
register_data DATETIME DEFAULT null NULL COMMENT '注册时间',
last_login_date DATETIME DEFAULT null NULL COMMENT '上次登录时间',
login_count INT(11) DEFAULT 0 NULL COMMENT '登录次数',
primary KEY(id)
)
ENGINE=InnoDB
DEFAULT CHARSET=utf8
COLLATE=utf8_general_ci;
INSERT INTO miaosha.ms_user
(id, nickname, password, salt, head, register_data, last_login_date, login_count)
VALUES(16612345123, '12123456c3', '1a2b3c4d', null, '', null, null, 3);
package com.example.domain;
import lombok.Data;
import java.util.Date;
@Data
public class MiaoShaUser {
private Long id;
private String nickname;
private String password;
private String salt;
private String head;
private Date registerDate;
private Date lastLoginDate;
private Integer loginCount;
}
MD5(Message Digest Algorithm 5)是一种常见的哈希算法,用于将任意长度的数据转换为固定长度的哈希值。
- MD5算法将输入的数据分成固定大小的块,并对每个块进行一系列的位操作,最终生成一个128位(16字节)的哈希值。该哈希值通常以32位的十六进制字符串表示。
- MD5具有不可逆性、雪崩效应、快速性;
两次MD5:防止数据泄露
- 用户端:pass = MD5(明文+固定的Salt)
//防止密码在网络上传输时被截取- 服务端:pass = MD5(用户输入+随机Salt)
//数据库被盗后密码被直接反查/
// Salt盐值是在密码学和数据加密中常常使用的一种随机数据
<dependency>
<groupId>commons-codecgroupId>
<artifactId>commons-codecartifactId>
dependency>
<dependency>
<groupId>org.apache.commonsgroupId>
<artifactId>commons-lang3artifactId>
<version>3.6version>
dependency>
MD5相关方法
package com.example.util;
import org.apache.commons.codec.digest.DigestUtils;
//MD5哈希相关的静态方法
public class MD5Util {
//接收一个字符串参数,并返回这个字符串的MD5哈希值
public static String md5(String src) {
System.out.println("md5加密:"+DigestUtils.md5Hex(src));
return DigestUtils.md5Hex(src);
}
private static final String salt = "1a2b3c4d";
//接收一个密码作为输入,然后在密码的前后分别添加盐值(如果用户没有输入默认使用字符串"1a2b3c4d")来生成一个新的字符串
// 然后对这个新的字符串进行MD5哈希。
public static String inputPassToFormPass(String inputPass) {
String str = ""+salt.charAt(0)+salt.charAt(2) + inputPass +salt.charAt(5) + salt.charAt(4);
System.out.println("加入salt之后:"+str);
return md5(str);
}
//2次md5
public static String formPassToDBPass(String formPass, String salt) {
String str = ""+salt.charAt(0)+salt.charAt(2) + formPass +salt.charAt(5) + salt.charAt(4);
return md5(str);
}
//接收一个原始密码和一个数据库中的盐值,首先对原始密码进行步骤2的处理
public static String inputPassToDbPass(String inputPass, String saltDB) {
String formPass = inputPassToFormPass(inputPass);
String dbPass = formPassToDBPass(formPass, saltDB);
return dbPass;
}
}
测试
package com.example;
import static com.example.util.MD5Util.inputPassToFormPass;
public class test {
public static void main(String[] args) {
System.out.println("原始数字串:"+123456);
inputPassToFormPass("123456");
}
}
//用户接口
@Mapper
public interface MiaoshaUserDao {
@Select("select * from miaosha_user where id = #{id}")
public MiaoShaUser getById(@Param("id")long id)