T31项目第23天

T31项目第23天

今天是孤尽班学习的第23天，时间过得真快，跟着各位老师已经学习了三周了，感谢老师们的辛勤付出，我会继续努力，加油。

学习总结

1.集合

集合是一种java的存储数据的结构，分为链表，数组，键值对的存储方式，通过不同的存储方式的组成行程的不同的数据结构；
链表结构：链表由很多个节点构成，每个节点存储的数值和两个指针（pre，next），pre指针指向上一个节点元素，next指向下一个节点的元素值；
数组结构：按照索引的递增顺序存储数据，索引以0开头
键值对结构：每个位置存储Key和value值
举例说明：
arrayList：数组
linkList：链表
hashMap：键值对，链表，数组（1.8及以后）
hashSet：数组

2.并发编程

并发：同一时间段多个任务交替执行，在java的代码中多个线程在某一段时间操作同一段代码（变量等）
线程安全性解决方案：加锁（同步锁，异步锁），使用atomic 关键字（原子性） 或者 volient（可见性），使用带有同步锁或者异步锁的数据结构（curentHashMap（volient修饰关键字），Vector（synchronized修饰方法））

3.oAuth2

oAuth2是权限认证的一组解决方案，解决跨应用。跨服务的客户端访问的权限的认证和鉴权
oAuth2的认证方式：
授权模式：向认证服务器获取 code，code的存活周期比较短
客户端（携带 表示 Base_Auth）向认证服务器 发送code 获取 token信息
客户访问资源时候在 heder 中携带 token信息
简化模式：客户端不通过第三方的应用，直接向认证服务发送身份信息，认证服务给客户端发送令牌信息，客户端携带令牌信息访问资源
密码模式：客户端访问服务器时，认证服务器通过验证客户端的登录的账号密码，如果正确直接返回 令牌给客户端，客户端获取令牌之后，向资源服务器访问资源
客户端模式：携带信息中包含一些信息给认证服务器，认证服务器直接给客户端发送令牌信息

4.单元测试规约

单元测试作用：
手动或者工具对被测试对象进行测试操作；发现系统的BUG，对软件组成部分的测试，检验软件的正确性;提高软件质量;促进代码效率;提升研发效率
BCDE
Border：边界值测试
Correct:正确的输入，并得到预期的结果
Eroor：证明程序有错
Design：与设计文档相结合

5.系统安全规约

防范黑客攻击，恶意操作等对系统可能带来危险性的隐患，保障系统的正常运行
1.敏感数据处理：身份证，手机号，金额，地址等
2.sql注入攻击：java代码避免$的使用
3.XSS攻击：对url中的违规信息进行拦截和过滤处理
4.防重、防刷、违禁风控设计