jdk动态代理 jdk动态代理是Java提供的一种方式，最大的特点是保留了静态代理的风格。jdk动态代理只能代理接口。这也是他和cglib的区别，也是他的缺点。jdk动态代理通过Proxy进行创建代理

文章总体分为2大部分，Java后端接口和vue前端页面，比较长，因为不想分开发布，真正想你4小时学会，哈哈。 不多说，开始敲代码。 从零开始搭建一个项目骨架，最好选择合适，熟悉的技术，并且在未来易拓展，适合微服务化体系等。所以一般以Springboot作为我们的框架基础，这是离…

将要提交的数据，通过某种方式组合成一个字符串，然后通过 MD5 算法生成一个签名。如果觉得单纯的 MD5 不够安全的话，还可以在 MD5 的时候加盐和加 hash 。 在参数中加上当前请求的时间戳，服务端拿到这个请求后会拿当前的时间和请求中的时间做比较，比如在 5 分钟之内的才…

看到大神的一篇博文 "前后端分离架构中的接口安全(上篇)" ，对其动态密钥的获取的描述存在一些迷惑，理解总结后，记录下这篇博文

用户用密码登录或者验证码登录成功后，服务器返回token（通常UUID）给客户端，并将Token-UserId以键值对的形式存放在缓存服务器中。 重放攻击：所谓重放攻击就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程。比如黑客通过抓包获取到了请…

使用RSA秘钥生成工具生成一对公钥（A）和私钥（B），前端保留A，后端保留B。 前端发送数据时，先生成一串随机16位字符串作为AES的秘钥（C），然后使用A使用RSA算法对C进行加密，得到加密后的AES秘钥（D）。将要发送的数据（E）用C使用AES加密，得到密文（F）。将D和F…

业务需求 网页html生成A4大小分页的pdf，翻遍了整个互联网发现没有很系统的整理与分析，甚至对jsPDF的解析也没有几篇。遇到过几次，用的比较多，完成代码编写后特此整理分析，自我记录。 业务难点

一天，老板找到我，说要做个简单的工作流引擎。 老板：简陋了点。 老板又来了：要支持会签节点。 我又查了一天啥是会签节点，发现会签节点就是一个大节点，里面有很多审批人，当这个大节点里的所有人都审批通过后，才能进入下一个节点。 把节点分为两大类：简单节点 (上图中长方形) 和复杂节…

今天发布一篇和 Android 无关的技术文章。 https 这项技术现在已经应用得非常广泛了。随着苹果、Google 等各大互联网领头企业纷纷在自己的操作系统、浏览器等主流产品中强制要求使用 https，http 的淘汰也正式进入了倒计时。 其实 https 对于客户端开发人…