周精益分享-自由主题

51offer-api 项目上手总结 - 曾铭

项目结构

• 目录
• filter
• controller
• service interface&implement 注意区分接口与对应实现
• dao interface&implement data access object

-------------------------------------HTTP-------------------------------------
HTTP
-------------------------------------
Filter1-------------------------------------
-------------------------------------
Filter2-------------------------------------
-------------------------------------
Controller | UserController | PickController-------------------------------------
-------------------------------------

-------------------------------------Service | UserService | XXService |-------------------------------------
Service | UserService | XXService |
-------------------------------------
DAO-------------------------------------
-------------------------------------

maven

• cocoapods + xctool
• 同 gradle

spring

• IOC，DI
• 版本区分 service 现有方式及问题

svn

• 难用的 branch，基于 copy，新路径
• merge，注意主从，merge from server

Better遭遇白帽子袭击 - 王胜

乌云链接

被狙击的点

• 短信验证码校验
• 敏感信息泄露
• 越权操作

总结

• 不能太依赖移动端进行拦截，API必需做后端拦截
• API协议制定后，应该严格执行，无需的字段不要返回，敏感的字段处理后再返回
• API对于入参要进行严格的协议校验和业务合法性校验
• 移动安全应该提上日程了

Dubbo与Zookeeper、SpringMVC整合和使用（负载均衡、容错） - 陈奎

• 第一：介绍Dubbo背景
• 第二：Dubbo的简介
• 第三：Dubbo与Zookeeper、SpringMVC整合使用

Sonar 的搭建小结 - 杨俊构

Sonar 的搭建

• Ubuntu 虚拟机
• Sonar 配置

sonar-runner 与Gradle配置