支付宝开放平台建立应用、用户受权及应用受权java
1、建立应用mysql
一、登陆蚂蚁金服开放平台(open.alipay.com),web
二、进入开发者中心中,建立登记您的应用,并提交审核,审核经过后会为您生成应用惟一标识(APPID)《开放平台应用建立指南》算法
2、配置密钥spring
一、 开发者调用接口前须要先生成RSA密钥,RSA密钥包含应用私钥(APP_PRIVATE_KEY)、应用公钥(APP_PUBLIC_KEY)。sql
二、生成密钥后在开放平台开发者中心进行密钥配置,配置完成后能够获取支付宝公钥(ALIPAY_PUBLIC_KEY) 注:生成密钥方法链接(生成与配置),生成密钥工具下载WINDOWS数据库
3、搭建配置开发环境json
服务端SDK下载地址:SDK1.5api
AlipayClient alipayClient = new DefaultAlipayClient(URL, APP_ID, APP_PRIVATE_KEY, FORMAT, CHARSET, ALIPAY_PUBLIC_KEY, SIGN_TYPE);
关键参数(公共)说明:
| 配置参数 |
示例值解释 |
获取方式/示例值 |
| URL |
支付宝网关(固定) |
https://openapi.alipay.com/gateway.do |
| APPID |
APPID 即建立应用后生成 |
获取见上面应用设置 |
| APP_PRIVATE_KEY |
开发者私钥,由开发者本身生成 |
获取详见上面应用设置 |
| FORMAT |
参数返回格式,只支持json |
json(固定) |
| CHARSET |
编码集,支持GBK/UTF-8 |
开发者根据实际工程编码配置 |
| ALIPAY_PUBLIC_KEY |
支付宝公钥,由支付宝生成 |
获取详见上面应用设置 |
| SIGN_TYPE |
商户生成签名字符串所使用的签名算法类型,目前支持RSA2和RSA,推荐使用RSA2 |
RSA2 |
1.、用户信息受权(用户信息受权)
用户信息受权主要是为了获取支付宝用户ID(USER_ID)、受权令牌(access_token),便于开发者处理自身业务逻辑的时候使用
用户信息受权URL拼装规则:
https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL
二、应用受权(应用受权概述)
应用受权URL拼装规则:
https://openauth.alipay.com/oauth2/appToAppAuth.htm?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL
私有请求参数:
| 参数 |
参数名称 |
类型 |
必填 |
描述 |
范例 |
| grant_type |
受权类型 |
String |
是 |
1.code换token 2.Refresh_token换 Token |
1.authorization_code 2. refresh_token |
| code |
受权码 |
String |
否 |
|
bf67d8d5ed754af297f72cc482 |
| refresh_token |
刷新令牌 |
String |
否 |
与code二选一 |
201510BB0c409dd5758b4d939d4008a525X62 |
注:接口权限值,目前只支持auth_user(获取用户信息、网站支付宝登陆)、auth_base(用户信息受权)、auth_ecard(商户会员卡)、auth_invoice_info(支付宝闪电开票)、auth_puc_charge(生活缴费)五个值;
4、关于沙箱
沙箱是开放平台提供给开发者用户调试接口的环境,具体操做步骤见 沙箱接入指南。
获取用户信息沙箱接入注意点
一、获取用户信息支持沙箱接入;在沙箱调通接口后,必须在线上进行测试与验收,全部返回码及业务逻辑以线上为准;
二、沙箱受权url连接拼接规则为:
https://openauth.alipaydev.com/oauth2/publicAppAuthorize.htm?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL
做者 张, 伟发布于 2017年9月20日分类 未分类
转载地址:
http://blog.csdn.net/jiangzhexi/article/details/55817047?utm_source=itdadao&utm_medium=referral
军规适用场景:并发量大、数据量大的互联网业务
军规:介绍内容
解读:讲解缘由,解读比军规更重要
1、基础规范
(1)必须使用InnoDB存储引擎
解读:支持事务、行级锁、并发性能更好、CPU及内存缓存页优化使得资源利用率更高
(2)必须使用UTF8字符集
解读:万国码,无需转码,无乱码风险,节省空间
(3)数据表、数据字段必须加入中文注释
解读:N年后谁tm知道这个r1,r2,r3字段是干吗的
(4)禁止使用存储过程、视图、触发器、Event
解读:高并发大数据的互联网业务,架构设计思路是“解放数据库CPU,将计算转移到服务层”,并发量大的状况下,这些功能极可能将数据库拖死,业务逻辑放到服务层具有更好的扩展性,可以轻易实现“增机器就加性能”。数据库擅长存储与索引,CPU计算仍是上移吧
(5)禁止存储大文件或者大照片
解读:为什么要让数据库作它不擅长的事情?大文件和照片存储在文件系统,数据库里存URI多好
2、命名规范
(6)只容许使用内网域名,而不是ip链接数据库
(7)线上环境、开发环境、测试环境数据库内网域名遵循命名规范
业务名称:xxx
线上环境:dj.xxx.db
开发环境:dj.xxx.rdb
测试环境:dj.xxx.tdb
从库在名称后加-s标识,备库在名称后加-ss标识
线上从库:dj.xxx-s.db
线上备库:dj.xxx-sss.db
(8)库名、表名、字段名:小写,下划线风格,不超过32个字符,必须见名知意,禁止拼音英文混用
(9)表名t_xxx,非惟一索引名idx_xxx,惟一索引名uniq_xxx
3、表设计规范
(10)单实例表数目必须小于500
(11)单表列数目必须小于30
(12)表必须有主键,例如自增主键
解读:
a)主键递增,数据行写入能够提升插入性能,能够避免page分裂,减小表碎片提高空间和内存的使用
b)主键要选择较短的数据类型, Innodb引擎普通索引都会保存主键的值,较短的数据类型能够有效的减小索引的磁盘空间,提升索引的缓存效率
c) 无主键的表删除,在row模式的主从架构,会致使备库夯住
(13)禁止使用外键,若是有外键完整性约束,须要应用程序控制
解读:外键会致使表与表之间耦合,update与delete操做都会涉及相关联的表,十分影响sql 的性能,甚至会形成死锁。高并发状况下容易形成数据库性能,大数据高并发业务场景数据库使用以性能优先
4、字段设计规范
(14)必须把字段定义为NOT NULL而且提供默认值
解读:
a)null的列使索引/索引统计/值比较都更加复杂,对MySQL来讲更难优化
b)null 这种类型MySQL内部须要进行特殊处理,增长数据库处理记录的复杂性;同等条件下,表中有较多空字段的时候,数据库的处理性能会下降不少
c)null值须要更多的存储空,不管是表仍是索引中每行中的null的列都须要额外的空间来标识
d)对null 的处理时候,只能采用is null或is not null,而不能采用=、in、<、<>、!=、not in这些操做符号。如:where name!=’shenjian’,若是存在name为null值的记录,查询结果就不会包含name为null值的记录
(15)禁止使用TEXT、BLOB类型
解读:会浪费更多的磁盘和内存空间,非必要的大量的大字段查询会淘汰掉热数据,致使内存命中率急剧下降,影响数据库性能
(16)禁止使用小数存储货币
解读:使用整数吧,小数容易致使钱对不上
(17)必须使用varchar(20)存储手机号
解读:
a)涉及到区号或者国家代号,可能出现+-()
b)手机号会去作数学运算么?
c)varchar能够支持模糊查询,例如:like“138%”
(18)禁止使用ENUM,可以使用TINYINT代替
解读:
a)增长新的ENUM值要作DDL操做
b)ENUM的内部实际存储就是整数,你觉得本身定义的是字符串?
5、索引设计规范
(19)单表索引建议控制在5个之内
(20)单索引字段数不容许超过5个
解读:字段超过5个时,实际已经起不到有效过滤数据的做用了
(21)禁止在更新十分频繁、区分度不高的属性上创建索引
解读:
a)更新会变动B+树,更新频繁的字段创建索引会大大下降数据库性能
b)“性别”这种区分度不大的属性,创建索引是没有什么意义的,不能有效过滤数据,性能与全表扫描相似
(22)创建组合索引,必须把区分度高的字段放在前面
解读:可以更加有效的过滤数据
6、SQL使用规范
(23)禁止使用SELECT *,只获取必要的字段,须要显示说明列属性
解读:
a)读取不须要的列会增长CPU、IO、NET消耗
b)不能有效的利用覆盖索引
c)使用SELECT *容易在增长或者删除字段后出现程序BUG
(24)禁止使用INSERT INTO t_xxx VALUES(xxx),必须显示指定插入的列属性
解读:容易在增长或者删除字段后出现程序BUG
(25)禁止使用属性隐式转换
解读:SELECT uid FROM t_user WHERE phone=13812345678 会致使全表扫描,而不能命中phone索引,猜猜为何?(这个线上问题不止出现过一次)
(26)禁止在WHERE条件的属性上使用函数或者表达式
解读:SELECT uid FROM t_user WHERE from_unixtime(day)>=’2017-02-15′ 会致使全表扫描
正确的写法是:SELECT uid FROM t_user WHERE day>= unix_timestamp(‘2017-02-15 00:00:00’)
(27)禁止负向查询,以及%开头的模糊查询
解读:
a)负向查询条件:NOT、!=、<>、!<、!>、NOT IN、NOT LIKE等,会致使全表扫描
b)%开头的模糊查询,会致使全表扫描
(28)禁止大表使用JOIN查询,禁止大表使用子查询
解读:会产生临时表,消耗较多内存与CPU,极大影响数据库性能
(29)禁止使用OR条件,必须改成IN查询
解读:旧版本mysql的OR查询是不能命中索引的,即便能命中索引,为什么要让数据库耗费更多的CPU帮助实施查询优化呢?
(30)应用程序必须捕获SQL异常,并有相应处理
总结:大数据量高并发的互联网业务,极大影响数据库性能的都不让用,不让用哟。
做者 小丑发布于 2017年9月19日分类 未分类
1.老实办法
我只有一分钱,可乐三块钱一瓶。那我就只买1/300瓶好了。
2.拼单分享
我有一分钱,可乐三块钱,那我找到其余几个想喝可乐但没有三块/喝不完一瓶的人凑足剩余的2.99,买到可乐你们分。
3.交易增值
用一分钱换一根针,用一根针换一卷线,用一卷线换一个李子……最终经过交易叠加价值换到可乐。
4.抢占最后最低价值
在一瓶可乐保质期到的前几秒买下他。
5.覆盖边际成本
花900块买300瓶雪碧,趁机向老板提要求加一分钱让他多送一瓶可乐。
6.尾单扫货办法
找到一家产值过剩倒闭的可乐厂,去库房里试着买一瓶。
7.诛心舆论办法
大肆宣扬可乐有毒,等到可乐降价到一分。
8.炒做升值办法
给手上的一分钱赋予其余意义,直到它的市场价格超过可乐。
9.臭不要脸办法
拿着一分钱,死皮赖脸问老板要不给就在他店门口一哭二闹三上吊。
10. 分期付款
第一期1分,第二期X元
还要更多有发散性的运营产品套路参考更多:http://www.pmcaff.com/discuss/index/919244833555520
做者 gf发布于 2017年9月13日分类 产品
1 可点击的按钮或者连接或者总体图片等可点击的区域,鼠标移动上去都用手势 ,不管是功能按钮仍是连接等;
2 单选或者复选, 不该该只选择小图标的时候才能切换,应该是对应的文字或者区域均可以切换是否选中
做者 gf发布于 2017年9月12日分类 交互
当在一个service的类中,当提交事务发生异常时,,企图使用try{}catch防止前面的保存更新不回滚无效,好比在一个service方法同时有两个与数据库打交道的地方:
Order o=new Order();
//do set order 设置order的属性….
this.orderService.saveOrUpdateOrder(o);//保存order
OrderExtend oe=new OrderExtend();
oe.setJobNum(o.getOrderNum());
//do set OrderExtend 设置OrderExtend的属性….
/***************如下try企图保证出异常时不让order的数据回滚*****/
try {
this.orderExtendService.addOrderExtend(oe);//保存orderextend
} catch (Exception e) {
// TODO: handle exception
}
以上的代码若是this.orderExtendService.addOrderExtend(oe);提交事务后发生异常,try{}catch并不起做用,order的保存照样回滚。
那如何实现当OrderExtend 提交事务处问题时,不影响前面的事务呢,假如OrderExtend 的数据相对可有可无?
能够经过不一样的线程进行提交事务,至关于事务独立开来:
/******************分开线程提交事务******************************************/
Order o=new Order();
//do set order 设置order的属性….
this.orderService.saveOrUpdateOrder(o);//保存order
OrderExtend oe=new OrderExtend();
oe.setJobNum(o.getOrderNum());
//do set OrderExtend 设置OrderExtend的属性….
/***************如下try企图保证,出异常不让order的数据回滚*****/
try {
//使用独立线程进行orderExtend的保存,确保事务提交失败不致使前面Order的保存的回滚
new Thread(new HttpUtil().buildRequest(dosaveOrderExtend(), oe, 10000, 10000, “UTF-8”)).start();
} catch (Exception e) {
// TODO: handle exception
}
做者 宋, 金生发布于 2017年9月11日2017年9月11日分类 java
第一步:在数据源配置文件阿里 druid数据库链接池增长监听过滤参数
代码:
<!– 配置监控统计拦截的filters,去掉后监控界面sql没法统计 –>
<beans:property name=“filters” value=“stat,wall,log4j” />
<!– 并在filters属性中配置了log4j –>
<beans:property name=“proxyFilters”>
<beans:list>
<beans:ref bean=“stat-filter” />
<beans:ref bean=“log-filter” />
</beans:list>
</beans:property>
第二步:在web.xml增长Druid监控的Servlet
代码:
<!– druid web 监控 –>
<servlet>
<servlet-name>DruidStatView</servlet-name>
<servlet-class>com.alibaba.druid.support.http.StatViewServlet</servlet-class>
<init-param>
<!– 用户名 –>
<param-name>loginUsername</param-name>
<param-value>druid</param-value>
</init-param>
<init-param>
<!– 密码 –>
<param-name>loginPassword</param-name>
<param-value>bounter</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>DruidStatView</servlet-name>
<url-pattern>/druid/*</url-pattern>
</servlet-mapping>
第三步:重启项目访问http://ip:端口/项目名/druid/index.html
如:http://test.blibao.com/sweep/druid/index.html
备注:监控内容包括sql监控,URI监控,session监控,Spring监控
Sql监控能够看到项目里全部执行的sql语句包括查询、插入、删除而且能够按照执行时间排序方便发现项目内执行的慢sql,同时能够找到哪些sql语句是经过HQL注入执行的。
URI监控能够查看项目全部的访问地址,方便发现哪些请求是高频发生
Session监控能够查看本次会话请求次数,方便哪些用户在恶意访问
转载学习