黄鹏宇的博客 记录我的生活与工作

归档

2024 年 03 月

2024-03-25

本文描述服务端对部分敏感接口进行加密的技术方案。整体采用AES对称加密,使用用户的token部分字符作为密钥和iv,使用CryptoJS进行前端解密,采用注解和AOP对须加密接口进行标注。该方案对存量业务无过多侵入,兼顾效率与安全。一、效果1. 接口注解2. 前端接口返回值3. 加解密二、技术方案
对我们各产品的短信验证码限流逻辑排查,存在如下几个问题,总结如下。一、未做限流二、限流逻辑在并发情况下存在漏洞三、限流逻辑不完备

2024 年 02 月

一、一些现状需求不是自发产生的强调B端,忽略C端二、持续的动力1. 为什么需要动力源?2. 主人意识三、后台和前台部门的相互合作

2024 年 01 月

山艺项目上线(2.25) // 设置目标日期和时间 const targetDate = new Date('2024-02-25T23:59:59').getTime(); // 更新倒计时的函数 function updateCountdown() { const currentD
目标本文介绍我在个人项目中,实现的轻量预警系统方案。满足如下两点:不增加额外运维中间件 (不使用elk之类的)及时暴露问题满足场景消息推送全局异常捕获error日志推送关键接口的定时轮询具体实现Uptime Kuma一个监控工具,可通过 HTTP(s) / TCP / Ping / DNS 等,对应
接口管理端查看骑手列表(基本信息、累计接单、今日接单)新增骑手停用骑手查看骑手详情查看订单详情(如果处于配送中,查看当前由谁配送)修改骑手信息骑手端修改信息扫码接单(对应小票须打出二维码)配送完成(拍照)查看自己的订单列表(时间筛选)查看待接单列表
新老用户数量,回头客占比当日订单额,与周平均值的对比菜品销售明细当日分时间段的销售额之类的?营销相关数据
慧揽存和慧点单的nginx,用非root启动采用TLSv1.2
场景当运营人员在运营平台开通产品后,希望测试相关餐宿是否已配好。目前需要再去商服平台,创建测试数据,比如慧点单的门店、商品分类、桌码、餐桌、区域、商品等等。诉求是:能开通产品后,直接生成一个测试门店,能直接测试使用。
依赖spring-context