支付宝开放平台创建应用、用户授权及应用授权
一、创建应用
1、登录蚂蚁金服开放平台(open.alipay.com),
2、进入开发者中心中,创建登记您的应用,并提交审核,审核通过后会为您生成应用唯一标识(APPID)《开放平台应用创建指南》
二、配置密钥
1、 开发者调用接口前需要先生成RSA密钥,RSA密钥包含应用私钥(APP_PRIVATE_KEY)、应用公钥(APP_PUBLIC_KEY)。
2、生成密钥后在开放平台开发者中心进行密钥配置,配置完成后可以获取支付宝公钥(ALIPAY_PUBLIC_KEY) 注:生成密钥方法连接(生成与配置),生成密钥工具下载WINDOWS
三、搭建配置开发环境
服务端SDK下载地址:SDK1.5
AlipayClient alipayClient = new DefaultAlipayClient(URL, APP_ID, APP_PRIVATE_KEY, FORMAT, CHARSET, ALIPAY_PUBLIC_KEY, SIGN_TYPE);
关键参数(公共)说明:
配置参数 |
示例值解释 |
获取方式/示例值 |
URL |
支付宝网关(固定) |
https://openapi.alipay.com/gateway.do |
APPID |
APPID 即创建应用后生成 |
获取见上面应用设置 |
APP_PRIVATE_KEY |
开发者私钥,由开发者自己生成 |
获取详见上面应用设置 |
FORMAT |
参数返回格式,只支持json |
json(固定) |
CHARSET |
编码集,支持GBK/UTF-8 |
开发者根据实际工程编码配置 |
ALIPAY_PUBLIC_KEY |
支付宝公钥,由支付宝生成 |
获取详见上面应用设置 |
SIGN_TYPE |
商户生成签名字符串所使用的签名算法类型,目前支持RSA2和RSA,推荐使用RSA2 |
RSA2 |
1.、用户信息授权(用户信息授权)
用户信息授权主要是为了获取支付宝用户ID(USER_ID)、授权令牌(access_token),便于开发者处理自身业务逻辑的时候使用
用户信息授权URL拼装规则:
https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL
2、应用授权(应用授权概述)
应用授权URL拼装规则:
https://openauth.alipay.com/oauth2/appToAppAuth.htm?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL
私有请求参数:
参数 |
参数名称 |
类型 |
必填 |
描述 |
范例 |
grant_type |
授权类型 |
String |
是 |
1.code换token
2.Refresh_token换
Token
|
1.authorization_code
2. refresh_token
|
code |
授权码 |
String |
否 |
|
bf67d8d5ed754af297f72cc482 |
refresh_token |
刷新令牌 |
String |
否 |
与code二选一 |
201510BB0c409dd5758b4d939d4008a525X62 |
注:接口权限值,目前只支持auth_user(获取用户信息、网站支付宝登录)、auth_base(用户信息授权)、auth_ecard(商户会员卡)、auth_invoice_info(支付宝闪电开票)、auth_puc_charge(生活缴费)五个值;
四、关于沙箱
沙箱是开放平台提供给开发者用户调试接口的环境,具体操作步骤见 沙箱接入指南。
获取用户信息沙箱接入注意点
1、获取用户信息支持沙箱接入;在沙箱调通接口后,必须在线上进行测试与验收,所有返回码及业务逻辑以线上为准;
2、沙箱授权url链接拼接规则为:
https://openauth.alipaydev.com/oauth2/publicAppAuthorize.htm?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL
作者 张, 伟发布于 2017年9月20日分类 未分类
转载地址:
http://blog.csdn.net/jiangzhexi/article/details/55817047?utm_source=itdadao&utm_medium=referral
军规适用场景:并发量大、数据量大的互联网业务
军规:介绍内容
解读:讲解原因,解读比军规更重要
一、基础规范
(1)必须使用InnoDB存储引擎
解读:支持事务、行级锁、并发性能更好、CPU及内存缓存页优化使得资源利用率更高
(2)必须使用UTF8字符集
解读:万国码,无需转码,无乱码风险,节省空间
(3)数据表、数据字段必须加入中文注释
解读:N年后谁tm知道这个r1,r2,r3字段是干嘛的
(4)禁止使用存储过程、视图、触发器、Event
解读:高并发大数据的互联网业务,架构设计思路是“解放数据库CPU,将计算转移到服务层”,并发量大的情况下,这些功能很可能将数据库拖死,业务逻辑放到服务层具备更好的扩展性,能够轻易实现“增机器就加性能”。数据库擅长存储与索引,CPU计算还是上移吧
(5)禁止存储大文件或者大照片
解读:为何要让数据库做它不擅长的事情?大文件和照片存储在文件系统,数据库里存URI多好
二、命名规范
(6)只允许使用内网域名,而不是ip连接数据库
(7)线上环境、开发环境、测试环境数据库内网域名遵循命名规范
业务名称:xxx
线上环境:dj.xxx.db
开发环境:dj.xxx.rdb
测试环境:dj.xxx.tdb
从库在名称后加-s标识,备库在名称后加-ss标识
线上从库:dj.xxx-s.db
线上备库:dj.xxx-sss.db
(8)库名、表名、字段名:小写,下划线风格,不超过32个字符,必须见名知意,禁止拼音英文混用
(9)表名t_xxx,非唯一索引名idx_xxx,唯一索引名uniq_xxx
三、表设计规范
(10)单实例表数目必须小于500
(11)单表列数目必须小于30
(12)表必须有主键,例如自增主键
解读:
a)主键递增,数据行写入可以提高插入性能,可以避免page分裂,减少表碎片提升空间和内存的使用
b)主键要选择较短的数据类型, Innodb引擎普通索引都会保存主键的值,较短的数据类型可以有效的减少索引的磁盘空间,提高索引的缓存效率
c) 无主键的表删除,在row模式的主从架构,会导致备库夯住
(13)禁止使用外键,如果有外键完整性约束,需要应用程序控制
解读:外键会导致表与表之间耦合,update与delete操作都会涉及相关联的表,十分影响sql 的性能,甚至会造成死锁。高并发情况下容易造成数据库性能,大数据高并发业务场景数据库使用以性能优先
四、字段设计规范
(14)必须把字段定义为NOT
NULL并且提供默认值
解读:
a)null的列使索引/索引统计/值比较都更加复杂,对MySQL来说更难优化
b)null 这种类型MySQL内部需要进行特殊处理,增加数据库处理记录的复杂性;同等条件下,表中有较多空字段的时候,数据库的处理性能会降低很多
c)null值需要更多的存储空,无论是表还是索引中每行中的null的列都需要额外的空间来标识
d)对null 的处理时候,只能采用is
null或is not null,而不能采用=、in、<、<>、!=、not in这些操作符号。如:where
name!=’shenjian’,如果存在name为null值的记录,查询结果就不会包含name为null值的记录
(15)禁止使用TEXT、BLOB类型
解读:会浪费更多的磁盘和内存空间,非必要的大量的大字段查询会淘汰掉热数据,导致内存命中率急剧降低,影响数据库性能
(16)禁止使用小数存储货币
解读:使用整数吧,小数容易导致钱对不上
(17)必须使用varchar(20)存储手机号
解读:
a)涉及到区号或者国家代号,可能出现+-()
b)手机号会去做数学运算么?
c)varchar可以支持模糊查询,例如:like“138%”
(18)禁止使用ENUM,可使用TINYINT代替
解读:
a)增加新的ENUM值要做DDL操作
b)ENUM的内部实际存储就是整数,你以为自己定义的是字符串?
五、索引设计规范
(19)单表索引建议控制在5个以内
(20)单索引字段数不允许超过5个
解读:字段超过5个时,实际已经起不到有效过滤数据的作用了
(21)禁止在更新十分频繁、区分度不高的属性上建立索引
解读:
a)更新会变更B+树,更新频繁的字段建立索引会大大降低数据库性能
b)“性别”这种区分度不大的属性,建立索引是没有什么意义的,不能有效过滤数据,性能与全表扫描类似
(22)建立组合索引,必须把区分度高的字段放在前面
解读:能够更加有效的过滤数据
六、SQL使用规范
(23)禁止使用SELECT
*,只获取必要的字段,需要显示说明列属性
解读:
a)读取不需要的列会增加CPU、IO、NET消耗
b)不能有效的利用覆盖索引
c)使用SELECT
*容易在增加或者删除字段后出现程序BUG
(24)禁止使用INSERT INTO t_xxx
VALUES(xxx),必须显示指定插入的列属性
解读:容易在增加或者删除字段后出现程序BUG
(25)禁止使用属性隐式转换
解读:SELECT uid FROM t_user WHERE
phone=13812345678 会导致全表扫描,而不能命中phone索引,猜猜为什么?(这个线上问题不止出现过一次)
(26)禁止在WHERE条件的属性上使用函数或者表达式
解读:SELECT uid FROM t_user WHERE
from_unixtime(day)>=’2017-02-15′ 会导致全表扫描
正确的写法是:SELECT uid FROM t_user
WHERE day>= unix_timestamp(‘2017-02-15 00:00:00’)
(27)禁止负向查询,以及%开头的模糊查询
解读:
a)负向查询条件:NOT、!=、<>、!<、!>、NOT
IN、NOT LIKE等,会导致全表扫描
b)%开头的模糊查询,会导致全表扫描
(28)禁止大表使用JOIN查询,禁止大表使用子查询
解读:会产生临时表,消耗较多内存与CPU,极大影响数据库性能
(29)禁止使用OR条件,必须改为IN查询
解读:旧版本mysql的OR查询是不能命中索引的,即使能命中索引,为何要让数据库耗费更多的CPU帮助实施查询优化呢?
(30)应用程序必须捕获SQL异常,并有相应处理
总结:大数据量高并发的互联网业务,极大影响数据库性能的都不让用,不让用哟。
作者 小丑发布于 2017年9月19日分类 未分类
1.老实办法
我只有一分钱,可乐三块钱一瓶。那我就只买1/300瓶好了。
2.拼单分享
我有一分钱,可乐三块钱,那我找到其他几个想喝可乐但没有三块/喝不完一瓶的人凑足剩余的2.99,买到可乐大家分。
3.交易增值
用一分钱换一根针,用一根针换一卷线,用一卷线换一个李子……最终通过交易叠加价值换到可乐。
4.抢占最后最低价值
在一瓶可乐保质期到的前几秒买下他。
5.覆盖边际成本
花900块买300瓶雪碧,趁机向老板提要求加一分钱让他多送一瓶可乐。
6.尾单扫货办法
找到一家产值过剩倒闭的可乐厂,去库房里试着买一瓶。
7.诛心舆论办法
大肆宣扬可乐有毒,等到可乐降价到一分。
8.炒作升值办法
给手上的一分钱赋予其他意义,直到它的市场价格超过可乐。
9.臭不要脸办法
拿着一分钱,死皮赖脸问老板要不给就在他店门口一哭二闹三上吊。
10.
分期付款
第一期1分,第二期X元
还要更多有发散性的运营产品套路参考更多:http://www.pmcaff.com/discuss/index/919244833555520
作者 gf发布于 2017年9月13日分类 产品
1 可点击的按钮或者链接或者整体图片等可点击的区域,鼠标移动上去都用手势 ,无论是功能按钮还是链接等;
2 单选或者复选, 不应该只选择小图标的时候才能切换,应该是对应的文字或者区域都可以切换是否选中
作者 gf发布于 2017年9月12日分类 交互
当在一个service的类中,当提交事务发生异常时,,企图使用try{}catch防止前面的保存更新不回滚无效,比如在一个service方法同时有两个与数据库打交道的地方:
Order o=new Order();
//do set order 设置order的属性….
this.orderService.saveOrUpdateOrder(o);//保存order
OrderExtend oe=new OrderExtend();
oe.setJobNum(o.getOrderNum());
//do set OrderExtend
设置OrderExtend的属性….
/***************以下try企图保证出异常时不让order的数据回滚*****/
try
{
this.orderExtendService.addOrderExtend(oe);//保存orderextend
} catch
(Exception e) {
// TODO: handle exception
}
以上的代码如果this.orderExtendService.addOrderExtend(oe);提交事务后发生异常,try{}catch并不起作用,order的保存照样回滚。
那如何实现当OrderExtend 提交事务处问题时,不影响前面的事务呢,假如OrderExtend 的数据相对无关紧要?
可以通过不同的线程进行提交事务,相当于事务独立开来:
/******************分开线程提交事务******************************************/
Order o=new Order();
//do set order 设置order的属性….
this.orderService.saveOrUpdateOrder(o);//保存order
OrderExtend oe=new OrderExtend();
oe.setJobNum(o.getOrderNum());
//do set OrderExtend
设置OrderExtend的属性….
/***************以下try企图保证,出异常不让order的数据回滚*****/
try
{
//使用独立线程进行orderExtend的保存,确保事务提交失败不导致前面Order的保存的回滚
new Thread(new HttpUtil().buildRequest(dosaveOrderExtend(), oe, 10000, 10000,
“UTF-8”)).start();
} catch (Exception e) {
// TODO: handle
exception
}
作者 宋,
金生发布于
2017年9月11日2017年9月11日分类 java
第一步:在数据源配置文件阿里 druid数据库连接池增加监听过滤参数
代码:
<!– 配置监控统计拦截的filters,去掉后监控界面sql无法统计 –>
<beans:property name=“filters” value=“stat,wall,log4j”
/>
<!– 并在filters属性中配置了log4j –>
<beans:property name=“proxyFilters”>
<beans:list>
<beans:ref bean=“stat-filter” />
<beans:ref bean=“log-filter” />
</beans:list>
</beans:property>
第二步:在web.xml增加Druid监控的Servlet
代码:
<!– druid web 监控 –>
<servlet>
<servlet-name>DruidStatView</servlet-name>
<servlet-class>com.alibaba.druid.support.http.StatViewServlet</servlet-class>
<init-param>
<!– 用户名 –>
<param-name>loginUsername</param-name>
<param-value>druid</param-value>
</init-param>
<init-param>
<!– 密码 –>
<param-name>loginPassword</param-name>
<param-value>bounter</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>DruidStatView</servlet-name>
<url-pattern>/druid/*</url-pattern>
</servlet-mapping>
第三步:重启项目访问http://ip:端口/项目名/druid/index.html
如:http://test.blibao.com/sweep/druid/index.html
备注:监控内容包括sql监控,URI监控,session监控,Spring监控
Sql监控可以看到项目里所有执行的sql语句包括查询、插入、删除并且可以按照执行时间排序方便发现项目内执行的慢sql,同时可以找到哪些sql语句是通过HQL注入执行的。
URI监控可以查看项目所有的访问地址,方便发现哪些请求是高频发生
Session监控可以查看本次会话请求次数,方便哪些用户在恶意访问
转载学习