码迷,mamicode.com
首页 > 其他好文 > 详细

支付宝开放平台创建应用、用户授权及应用授权

时间:2017-09-25 15:17:35      阅读:381      评论:0      收藏:0      [点我收藏+]

标签:ids   名称   大数据   步骤   完整性   form   风格   命中   第二期   

学习 · 分享

银盒子技术团队分享平台

支付宝开放平台创建应用、用户授权及应用授权

支付宝开放平台创建应用、用户授权及应用授权

 

一、创建应用

1、登录蚂蚁金服开放平台(open.alipay.com),

 

2、进入开发者中心中,创建登记您的应用,并提交审核,审核通过后会为您生成应用唯一标识(APPID)《开放平台应用创建指南

 

二、配置密钥

1、 开发者调用接口前需要先生成RSA密钥,RSA密钥包含应用私钥(APP_PRIVATE_KEY)、应用公钥(APP_PUBLIC_KEY)。

2、生成密钥后在开放平台开发者中心进行密钥配置,配置完成后可以获取支付宝公钥(ALIPAY_PUBLIC_KEY)   注:生成密钥方法连接(生成与配置),生成密钥工具下载WINDOWS

 

三、搭建配置开发环境

服务端SDK下载地址:SDK1.5

AlipayClient alipayClient = new DefaultAlipayClient(URL, APP_ID, APP_PRIVATE_KEY, FORMAT, CHARSET, ALIPAY_PUBLIC_KEY, SIGN_TYPE);

关键参数(公共)说明:

配置参数 示例值解释 获取方式/示例值
URL 支付宝网关(固定) https://openapi.alipay.com/gateway.do
APPID APPID 即创建应用后生成 获取见上面应用设置
APP_PRIVATE_KEY 开发者私钥,由开发者自己生成 获取详见上面应用设置
FORMAT 参数返回格式,只支持json json(固定)
CHARSET 编码集,支持GBK/UTF-8 开发者根据实际工程编码配置
ALIPAY_PUBLIC_KEY 支付宝公钥,由支付宝生成 获取详见上面应用设置
SIGN_TYPE 商户生成签名字符串所使用的签名算法类型,目前支持RSA2和RSA,推荐使用RSA2 RSA2

 

1.、用户信息授权(用户信息授权

用户信息授权主要是为了获取支付宝用户ID(USER_ID)、授权令牌(access_token),便于开发者处理自身业务逻辑的时候使用

用户信息授权URL拼装规则:

https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL

 

2、应用授权(应用授权概述

应用授权URL拼装规则:

https://openauth.alipay.com/oauth2/appToAppAuth.htm?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL

私有请求参数:

参数 参数名称 类型 必填 描述 范例
grant_type 授权类型 String 1.code换token

 

2.Refresh_token换

Token

1.authorization_code

 

2. refresh_token

code 授权码 String   bf67d8d5ed754af297f72cc482
refresh_token 刷新令牌 String 与code二选一 201510BB0c409dd5758b4d939d4008a525X62

 

注:接口权限值,目前只支持auth_user(获取用户信息网站支付宝登录)、auth_base(用户信息授权)、auth_ecard(商户会员卡)、auth_invoice_info(支付宝闪电开票)、auth_puc_charge(生活缴费)五个值;

 

四、关于沙箱

沙箱是开放平台提供给开发者用户调试接口的环境,具体操作步骤见 沙箱接入指南

获取用户信息沙箱接入注意点

1、获取用户信息支持沙箱接入;在沙箱调通接口后,必须在线上进行测试与验收,所有返回码及业务逻辑以线上为准;

2、沙箱授权url链接拼接规则为:

https://openauth.alipaydev.com/oauth2/publicAppAuthorize.htm?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL

 

 

 

数据库 30条军规(转载)

转载地址:
http://blog.csdn.net/jiangzhexi/article/details/55817047?utm_source=itdadao&utm_medium=referral

军规适用场景:并发量大、数据量大的互联网业务
军规:介绍内容
解读:讲解原因,解读比军规更重要

一、基础规范

(1)必须使用InnoDB存储引擎
解读:支持事务、行级锁、并发性能更好、CPU及内存缓存页优化使得资源利用率更高

(2)必须使用UTF8字符集
解读:万国码,无需转码,无乱码风险,节省空间

(3)数据表、数据字段必须加入中文注释
解读:N年后谁tm知道这个r1,r2,r3字段是干嘛的

(4)禁止使用存储过程、视图、触发器、Event
解读:高并发大数据的互联网业务,架构设计思路是“解放数据库CPU,将计算转移到服务层”,并发量大的情况下,这些功能很可能将数据库拖死,业务逻辑放到服务层具备更好的扩展性,能够轻易实现“增机器就加性能”。数据库擅长存储与索引,CPU计算还是上移吧

(5)禁止存储大文件或者大照片
解读:为何要让数据库做它不擅长的事情?大文件和照片存储在文件系统,数据库里存URI多好
 

二、命名规范

(6)只允许使用内网域名,而不是ip连接数据库

(7)线上环境、开发环境、测试环境数据库内网域名遵循命名规范

业务名称:xxx
线上环境:dj.xxx.db
开发环境:dj.xxx.rdb
测试环境:dj.xxx.tdb
从库在名称后加-s标识,备库在名称后加-ss标识
线上从库:dj.xxx-s.db
线上备库:dj.xxx-sss.db

(8)库名、表名、字段名:小写,下划线风格,不超过32个字符,必须见名知意,禁止拼音英文混用

(9)表名t_xxx,非唯一索引名idx_xxx,唯一索引名uniq_xxx

三、表设计规范
(10)单实例表数目必须小于500

(11)单表列数目必须小于30

(12)表必须有主键,例如自增主键
解读:
a)主键递增,数据行写入可以提高插入性能,可以避免page分裂,减少表碎片提升空间和内存的使用
b)主键要选择较短的数据类型, Innodb引擎普通索引都会保存主键的值,较短的数据类型可以有效的减少索引的磁盘空间,提高索引的缓存效率
c) 无主键的表删除,在row模式的主从架构,会导致备库夯住

(13)禁止使用外键,如果有外键完整性约束,需要应用程序控制
解读:外键会导致表与表之间耦合,update与delete操作都会涉及相关联的表,十分影响sql 的性能,甚至会造成死锁。高并发情况下容易造成数据库性能,大数据高并发业务场景数据库使用以性能优先
 

四、字段设计规范

(14)必须把字段定义为NOT NULL并且提供默认值
解读:
a)null的列使索引/索引统计/值比较都更加复杂,对MySQL来说更难优化
b)null 这种类型MySQL内部需要进行特殊处理,增加数据库处理记录的复杂性;同等条件下,表中有较多空字段的时候,数据库的处理性能会降低很多
c)null值需要更多的存储空,无论是表还是索引中每行中的null的列都需要额外的空间来标识
d)对null 的处理时候,只能采用is null或is not null,而不能采用=、in、<、<>、!=、not in这些操作符号。如:where name!=’shenjian’,如果存在name为null值的记录,查询结果就不会包含name为null值的记录

(15)禁止使用TEXT、BLOB类型
解读:会浪费更多的磁盘和内存空间,非必要的大量的大字段查询会淘汰掉热数据,导致内存命中率急剧降低,影响数据库性能

(16)禁止使用小数存储货币
解读:使用整数吧,小数容易导致钱对不上

(17)必须使用varchar(20)存储手机号
解读:
a)涉及到区号或者国家代号,可能出现+-()
b)手机号会去做数学运算么?
c)varchar可以支持模糊查询,例如:like“138%”

(18)禁止使用ENUM,可使用TINYINT代替
解读:
a)增加新的ENUM值要做DDL操作
b)ENUM的内部实际存储就是整数,你以为自己定义的是字符串?
 

五、索引设计规范
(19)单表索引建议控制在5个以内

(20)单索引字段数不允许超过5个
解读:字段超过5个时,实际已经起不到有效过滤数据的作用了

(21)禁止在更新十分频繁、区分度不高的属性上建立索引
解读:
a)更新会变更B+树,更新频繁的字段建立索引会大大降低数据库性能
b)“性别”这种区分度不大的属性,建立索引是没有什么意义的,不能有效过滤数据,性能与全表扫描类似

(22)建立组合索引,必须把区分度高的字段放在前面
解读:能够更加有效的过滤数据
 

六、SQL使用规范

(23)禁止使用SELECT *,只获取必要的字段,需要显示说明列属性
解读:
a)读取不需要的列会增加CPU、IO、NET消耗
b)不能有效的利用覆盖索引
c)使用SELECT *容易在增加或者删除字段后出现程序BUG

(24)禁止使用INSERT INTO t_xxx VALUES(xxx),必须显示指定插入的列属性
解读:容易在增加或者删除字段后出现程序BUG

(25)禁止使用属性隐式转换
解读:SELECT uid FROM t_user WHERE phone=13812345678 会导致全表扫描,而不能命中phone索引,猜猜为什么?(这个线上问题不止出现过一次)

(26)禁止在WHERE条件的属性上使用函数或者表达式
解读:SELECT uid FROM t_user WHERE from_unixtime(day)>=’2017-02-15′ 会导致全表扫描
正确的写法是:SELECT uid FROM t_user WHERE day>= unix_timestamp(‘2017-02-15 00:00:00’)

(27)禁止负向查询,以及%开头的模糊查询
解读:
a)负向查询条件:NOT、!=、<>、!<、!>、NOT IN、NOT LIKE等,会导致全表扫描
b)%开头的模糊查询,会导致全表扫描

(28)禁止大表使用JOIN查询,禁止大表使用子查询
解读:会产生临时表,消耗较多内存与CPU,极大影响数据库性能

(29)禁止使用OR条件,必须改为IN查询
解读:旧版本mysql的OR查询是不能命中索引的,即使能命中索引,为何要让数据库耗费更多的CPU帮助实施查询优化呢?

(30)应用程序必须捕获SQL异常,并有相应处理
 

总结:大数据量高并发的互联网业务,极大影响数据库性能的都不让用,不让用哟。

如何用0.01元购买一瓶可乐

1.老实办法
我只有一分钱,可乐三块钱一瓶。那我就只买1/300瓶好了。
2.拼单分享
我有一分钱,可乐三块钱,那我找到其他几个想喝可乐但没有三块/喝不完一瓶的人凑足剩余的2.99,买到可乐大家分。
3.交易增值
用一分钱换一根针,用一根针换一卷线,用一卷线换一个李子……最终通过交易叠加价值换到可乐。
4.抢占最后最低价值
在一瓶可乐保质期到的前几秒买下他。
5.覆盖边际成本
花900块买300瓶雪碧,趁机向老板提要求加一分钱让他多送一瓶可乐。
6.尾单扫货办法
找到一家产值过剩倒闭的可乐厂,去库房里试着买一瓶。
7.诛心舆论办法
大肆宣扬可乐有毒,等到可乐降价到一分。
8.炒作升值办法
给手上的一分钱赋予其他意义,直到它的市场价格超过可乐。
9.臭不要脸办法
拿着一分钱,死皮赖脸问老板要不给就在他店门口一哭二闹三上吊。
10. 分期付款
第一期1分,第二期X元

还要更多有发散性的运营产品套路参考更多:http://www.pmcaff.com/discuss/index/919244833555520

银盒子基础交互规范

1  可点击的按钮或者链接或者整体图片等可点击的区域,鼠标移动上去都用手势 ,无论是功能按钮还是链接等;
2  单选或者复选, 不应该只选择小图标的时候才能切换,应该是对应的文字或者区域都可以切换是否选中

spring事务提交的异常处理

当在一个service的类中,当提交事务发生异常时,,企图使用try{}catch防止前面的保存更新不回滚无效,比如在一个service方法同时有两个与数据库打交道的地方:

Order o=new Order();
//do set order  设置order的属性….

this.orderService.saveOrUpdateOrder(o);//保存order

OrderExtend oe=new OrderExtend();

oe.setJobNum(o.getOrderNum());
//do set OrderExtend  设置OrderExtend的属性….
/***************以下try企图保证出异常时不让order的数据回滚*****/
try {
this.orderExtendService.addOrderExtend(oe);//保存orderextend
} catch (Exception e) {
// TODO: handle exception
}

以上的代码如果this.orderExtendService.addOrderExtend(oe);提交事务后发生异常,try{}catch并不起作用,order的保存照样回滚。

那如何实现当OrderExtend 提交事务处问题时,不影响前面的事务呢,假如OrderExtend 的数据相对无关紧要?

可以通过不同的线程进行提交事务,相当于事务独立开来:

/******************分开线程提交事务******************************************/

Order o=new Order();
//do set order  设置order的属性….

this.orderService.saveOrUpdateOrder(o);//保存order

OrderExtend oe=new OrderExtend();

oe.setJobNum(o.getOrderNum());
//do set OrderExtend  设置OrderExtend的属性….
/***************以下try企图保证,出异常不让order的数据回滚*****/
try {
//使用独立线程进行orderExtend的保存,确保事务提交失败不导致前面Order的保存的回滚

new Thread(new HttpUtil().buildRequest(dosaveOrderExtend(), oe, 10000, 10000, “UTF-8”)).start();
} catch (Exception e) {
// TODO: handle exception
}

 

 

 

 

三步完成阿里巴巴-Druid监控配置

第一步:在数据源配置文件阿里 druid数据库连接池增加监听过滤参数

代码:

<!– 配置监控统计拦截的filters,去掉后监控界面sql无法统计 –>

<beans:property name=“filters” value=“stat,wall,log4j” />

<!– 并在filters属性中配置了log4j –>

<beans:property name=“proxyFilters”>

     <beans:list>

        <beans:ref bean=“stat-filter” />

         <beans:ref bean=“log-filter” />

     </beans:list>

</beans:property>

第二步:在web.xml增加Druid监控的Servlet

代码:

<!– druid web 监控 –>

<servlet>

   <servlet-name>DruidStatView</servlet-name>

      <servlet-class>com.alibaba.druid.support.http.StatViewServlet</servlet-class>

      <init-param>

         <!– 用户名 –>

         <param-name>loginUsername</param-name>

         <param-value>druid</param-value>

      </init-param>

      <init-param>

         <!– 密码 –>

         <param-name>loginPassword</param-name>

         <param-value>bounter</param-value>

      </init-param>

</servlet>

<servlet-mapping>

   <servlet-name>DruidStatView</servlet-name>

   <url-pattern>/druid/*</url-pattern>

</servlet-mapping>

第三步:重启项目访问http://ip:端口/项目名/druid/index.html

如:http://test.blibao.com/sweep/druid/index.html

 

备注:监控内容包括sql监控,URI监控,session监控,Spring监控

Sql监控可以看到项目里所有执行的sql语句包括查询、插入、删除并且可以按照执行时间排序方便发现项目内执行的慢sql,同时可以找到哪些sql语句是通过HQL注入执行的。

URI监控可以查看项目所有的访问地址,方便发现哪些请求是高频发生

Session监控可以查看本次会话请求次数,方便哪些用户在恶意访问

转载学习


 

支付宝开放平台创建应用、用户授权及应用授权

标签:ids   名称   大数据   步骤   完整性   form   风格   命中   第二期   

原文地址:http://www.cnblogs.com/simith/p/7591890.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!