aspectj

一般的项目 如果没有做防刷 容易被人爆接口 或者就是说没有做token防刷过滤。 容易被人用正常的token刷接口。有些token非一次性。 用户登录之后生成token会有一个过期时间，但一般没有做频率检查，每访问一次，会延长这个token时间，刷新用户状态 另一种就是养号，拿着真实的token，哪怕你是5分钟 1分钟。 很多的网站找回密码的接口是没有做防刷的，只是检查token是否正常。 通过验证码认证当前用户，是否为当前用户。 前几天，就用多线程刷过一个三方网站的找回密码。成功改掉密码。 一般的网站在改密码的接口都会先查一次此号码是否已经注册，相反就可以通过这个接口猜出真实的用户手机号， 然后多线程调这个接口猜验证码，一般为4位，复杂点的为6位。也会有一些项目加了图形拖拽(第三方) 前端会提交相关信息给第三方平台，分析你是不是正常的用户动作，直接封IP。 但是用户体验差一点，有些网站为了用户体验，忽略了网站安全性，看业务上的取舍了。 进入正题：简易版(demo) 　　aop 实现 ： package com.zhouixi.serviceA.aspect; import java.lang.reflect.Method; import java.util.Arrays; import java.util.HashMap; import java.util.Map; import

Spring简介 　　spring框架是一个用于一站式构建企业级应用程序的轻量级解决方案。但spring框架是通过模块化的方式构成，允许我们只使用需要的部分。spring框架的两大核心：IOC与AOP。 Spring框架的搭建方式 1.导入相关的jar包 　　maven方式下只需要引入spring-context就可以导入相关的jar包 2.编写spring核心配置文件applicationContext.xml 3.编写测试类，实例化容器 通过new ClassPathXmlApplicationContext方法 ClassPathXmlApplicationContext context = new ClassPathXmlApplicationContext("applicationContext.xml"); 然后通过实例化容器的gerBean()方法来获取实例 Test bean = context.getBean(Test. class ); spring两大核心之IOC IOC就是控制反转，不是一种编程方法，而是一种编程思想。就是把对象的创建过程交给spring ioc容器去管理 Spring IoC容器管理一个或多个bean。 这些bean是使用您提供给容器的配置元数据创建的（例如，以XML <bean/> 定义 的形式 ）。 Bean的初始化方式有三种 1

本文是《AOP 那点事儿》的续集。 在上篇中，我们从写死代码，到使用代理；从编程式 Spring AOP 到声明式 Spring AOP。一切都朝着简单实用主义的方向在发展。沿着 Spring AOP 的方向，Rod Johnson（老罗）花了不少心思，都是为了让我们使用 Spring 框架时不会感受到麻烦，但事实却并非如此。那么，后来老罗究竟对 Spring AOP 做了哪些改进呢？ 现在继续！ 9. Spring AOP：切面 之前谈到的 AOP 框架其实可以将它理解为一个拦截器框架，但这个拦截器似乎非常武断。比如说，如果它拦截了一个类，那么它就拦截了这个类中所有的方法。类似地，当我们在使用动态代理的时候，其实也遇到了这个问题。需要在代码中对所拦截的方法名加以判断，才能过滤出我们需要拦截的方法，想想这种做法确实不太优雅。在大量的真实项目中，似乎我们只需要拦截特定的方法就行了，没必要拦截所有的方法。于是，老罗同志借助了 AOP 的一个很重要的工具，Advisor（切面），来解决这个问题。它也是 AOP 中的核心！是我们关注的重点！ 也就是说，我们可以通过切面，将增强类与拦截匹配条件组合在一起，然后将这个切面配置到 ProxyFactory 中，从而生成代理。 这里提到这个“拦截匹配条件”在 AOP 中就叫做 Pointcut（切点），其实说白了就是一个基于表达式的拦截条件罢了。

一、上节内容回顾 1 spring 的概念 （1 ）核心：ioc 和aop （2 ）spring 一站式框架 2 spring 的bean 管理（xml ） （1 ）bean 实例化 （2 ）注入属性 （3 ）注入对象属性 3 ioc 和di （1 ）ioc ：控制反转，把对象创建交给spring 管理 （2 ）di ：依赖注入，创建对象过程中，向属性设置值 4 在服务器启动时候加载配置文件，创建对象 （1 ）ServletContext 对象 （2）监听器 二、 今天内容介绍 1 spring 的bean 管理（注解） （1 ）使用注解创建对象 - 四个注解 （2 ）使用注解注入属性 - Autowired - Resource （3 ）xml 和注解方式混合使用 - 创建对象使用配置文件，注入属性使用注解 2 AOP （1 ）aop 概述 （2 ）aop 底层原理 （3 ）aop 操作相关术语 - 切入点 - 增强 - 切面 3 spring 的aop 操作（基于aspectj 的xml 方式） 4 log4j 介绍 5 spring整合web项目演示 三、 Spring的bean管理（注解） 1.注解介绍 1 代码里面特殊标记，使用注解可以完成功能 2 注解写法 @ 注解名称( 属性名称= 属性值) 3 注解使用在类上面，方法上面 和 属性上面 2. Spring注解开发准备

之前简单介绍过Spring框架，本文换个角度重新诠释Spring。使用Java语言开发的项目，几乎都绕不过Spring，那么Spring到底是啥，为何被如此广泛的应用，下面从以下两个问题出发来剖析Spring，本文所有讨论基于Spring 4。 Spring是啥 Spring 是一个分层的 JavaSE/EE一站式(full-stack)轻量级开源框架。 引入问题： 1.1 何为分层，为什么要分层？ 分层即将一体化的软件系统按不同的功能特性拆分成多个独立的功能模块，分层的目的在于解耦，解耦的目的在于提升开发效率降低维护成本；层是拆分的依据。在Web项目中依据功能的不同拆分成Controller（视图层），Service(服务层)，Dao(Data Access Object数据访问层)。 1.2 何为一站式？ Spring对不同的软件层提供了针对性的解决方案： Dao：Spring极易整合MyBatis|Hibernate等持久层框架，以及dbcp|C3p0等数据库连接池； Service：Spring Core通过IOC控制反转、DI依赖注入获取了对象的管理权，降低了用户编写程序的复杂度，同时其AOP面向切面的编程使服务功能的升级变得更加友好便捷。 Controller：可以使用SpringMvc或者通过Spring整合Struts2简化开发。 1.3 轻量级从何体现？