slf4j

一般的项目 如果没有做防刷 容易被人爆接口 或者就是说没有做token防刷过滤。 容易被人用正常的token刷接口。有些token非一次性。 用户登录之后生成token会有一个过期时间，但一般没有做频率检查，每访问一次，会延长这个token时间，刷新用户状态 另一种就是养号，拿着真实的token，哪怕你是5分钟 1分钟。 很多的网站找回密码的接口是没有做防刷的，只是检查token是否正常。 通过验证码认证当前用户，是否为当前用户。 前几天，就用多线程刷过一个三方网站的找回密码。成功改掉密码。 一般的网站在改密码的接口都会先查一次此号码是否已经注册，相反就可以通过这个接口猜出真实的用户手机号， 然后多线程调这个接口猜验证码，一般为4位，复杂点的为6位。也会有一些项目加了图形拖拽(第三方) 前端会提交相关信息给第三方平台，分析你是不是正常的用户动作，直接封IP。 但是用户体验差一点，有些网站为了用户体验，忽略了网站安全性，看业务上的取舍了。 进入正题：简易版(demo) 　　aop 实现 ： package com.zhouixi.serviceA.aspect; import java.lang.reflect.Method; import java.util.Arrays; import java.util.HashMap; import java.util.Map; import

一、JAVA核心扩展 　　JAVA的标准库虽然提供了那些最基本的数据类型操作方法，但仍然对一些常见的需求场景，缺少实用的工具类。而另一些则是JAVA标准库本身不够完善，需要第三方库去加以补充的。 　　1、Apache Commons Lang 　　Apache Commons Lang是Apache最著名的JAVA库 (GitHub上的代码库)，它是对java.lang的很好扩展，包含了大量非常实用的工具类，其中用的最多的有StringUtils，DateUtils，NumberUtils等。 　　除了Apache Commons Lang，还有一些其他的Apache库也是对JAVA本身的很好补充，如Apache Commons Collection，Apache Commons IO，Apache Commons Math 　　2、Google Cuava 　　Google Cuava包含了Google在自己的JAVA项目中所使用的一些核心JAVA库。包含了对：集合,缓存,并发库,字符串处理, I/O等各个方面的支持。另外Google开发的库总是以性能著称。 　　3、Joda-Time 　　Java SE 8之前的JAVA版本中对日期的支持是比较差的，Joda-Time被经常被使用来替换原有的日期系统，它能够支持更多的日历体系，并提供了很多非常方便的日期处理方法

https://blog.csdn.net/weixin_38361347/article/details/89304414 https://www.jianshu.com/p/9ea13b00b1d9 https://blog.csdn.net/zsw12013/article/details/51701671 ____________________________________________________________________________________________________________________________ SpringBoot中获取ApplicationContext的三种方式 ApplicationContext是什么？ 简单来说就是Spring中的容器，可以用来获取容器中的各种bean组件，注册监听事件，加载资源文件等功能。 Application Context获取的几种方式 1 直接使用Autowired注入 @Component public class Book1 { @Autowired private ApplicationContext applicationContext; public void show (){ System.out.println(applicationContext.getClass(