记录后台开发中的一些思路
在后台开发中总会迸发出一些思路,在这里记录一下,持续更新。。。
Token的使用
在以前的开发中我们经常会用sessionId来区分不同的用户,服务器需要管理这些sessionId,如果是分布式的部署就需要共享这些sessionId好麻烦,再者就是sessionId一旦被拦截就能模拟出用户请求,就引入了token的概念。
个人感觉token还是不保险,很容易被拦截到,在增加一些复杂度就是做个sign,先把http请求的参数排序,转成字符串累加起来,然后加个key做个md5,然后服务器端也需要把所以的参数得到之后做相同的算法,看看两边算出的结果是不是一样的,这样就增加了破解的复杂度,但是我还是感觉没有办法彻底解决问题。
参考资料: RESTful登录设计(基于Spring及Redis的Token鉴权)
多个客户端登录,能否使用同一个token???
使用swagger或者apidoc来生成接口文档
swagger是需要在java代码中加注解来做解释说明的 apidoc是node.js的一个工具,可以通过在注释中添加标记来读取注释中内容,从而生成接口文档,我想弄个template放到idea中,只弄成了一个快捷的模版,不能读取方法名或者参数。。。
参考资料: Spring Boot集成Swagger2 apiDoc - Inline Documentation for RESTful web APIs 使用apidocJs快速生成在线文档 apidoc-example