秒杀项目安全性处理总结

1.登录验证过程
1.前端js代码对输入框的数据进行校验
2.完成校验的password在前端使用js函数进行第一次md5,加密，通过ajax,把数据封装为loginVo传给后端。
3.后端拿到分装为loginVo的对象，对他进行参数的验证，加了一个自定义的校验器
4.经过验证之后，调用登录的方法，拿出loginVo中的手机号，去查找redis中是否有缓存
5.redis中有缓存则直接拿出来缓存的user对象
6.把传入的密码加上从取出的对象那里拿到的数据库salt进行第二次md5，对照取出的对象的密码
7.相同则验证成功，生成一个uuid作为token,token放到cookie中给客户端，同时把token放到redis中作为key,user对象作为value值，下次直接用token就能取出user对象
jQuery Ajax 前端和后端数据交互的问题 - miny_simp - 博客园 (cnblogs.com)
2.分布式session
当有很多台服务器的情况下。客户发送请求给一个网址，先经过nginx负载均衡，发送给

秒杀项目安全性处理总结最先出现在Python成神之路。