后端接口放刷，后端写接口步骤

axios如何利用promise无痛刷新token的实现方法

这里会使用axios来实现，方法一是请求前拦截，所以会使用axios.interceptors.request.use（）这个方法；而方法二是请求后拦截，所以会使用axios.interceptors.response.use（）方法。封装axios基本骨架首先说明一下，项目中的Token是存在localStorage中的。

方法二写个定时器，定时刷新token接口 缺点：浪费资源，消耗性能，不建议采用。

我在遇到同样问题的时候也是考虑了两种方法，一种是定时刷新一种是过期时刷新。 但是我选择了定时刷新的方案。 假如token 的过期时间是5分钟，那么在高频率使用的情况下（每秒访问接口）每隔5分钟就会刷新一次token。如果web端有大屏展示页面的话，过期刷新的方案跟定时刷新的方案调用的token次数其实一样。

首先，我们面临的问题是如何在用户不感知的情况下自动更新token。实现这一功能需要在服务器端和客户端之间协作。客户端（如浏览器中的前端应用）和服务器端（如使用springboot的后端服务）共同协作，确保用户无需操作即可刷新token。在客户端，我们可以使用如axios库进行HTTP请求。

使用axios请求拦截器自动重发。 封装登录流程，将登录操作封装为一个组件，并通过函数式调用实现。组件内部提供一个函数showmodal，用于触发登录流程并返回一个Promise。登录组件Login.vue实现如下：通过Promise封装登录逻辑，避免重复创建组件实例，实现单例模式，简化登录流程调用。

后台登陆防刷、防爆破以及正常的登录校验

1、针对正常登陆接口及忘记密码接口的防爆破处理，我们使用了nginx、redis以及前端简单的图形拖动验证，以实现安全机制。前端部分，通过滑动拖动实现图形验证码验证，加入60秒倒计时，限制用户在同一时间内多次验证。邮箱和手机号验证通过正则表达式完成，确保数据正确性。

2、前端验证 图形验证码：实施方式：在短信验证码请求页面加入图形验证码。原理：图形验证码是一种人类可识别但机器难以解析的验证方式。通过要求用户输入显示的验证码，可以有效防止自动化脚本的恶意请求。效果：显著提升恶意刷验证码的难度，保护系统安全。

3、页面加入图形验证码 图形验证码：在页面上加入图形验证码是防止恶意刷短信验证码的一种有效手段。图形验证码通常包含一组随机字符或数字，用户需要正确输入这些字符或数字才能发送短信验证码请求。由于机器很难解析图形验证码，这一措施可以大大增加恶意刷短信的难度。

4、应用IP防作弊功能，能够有效识别和拦截频繁访问的恶意IP，确保系统安全稳定运行。通过实施严格的cookie校验机制，系统可以辨别用户的合法性，防止未授权操作。后台还配备了强大的防作弊查询工具，能够快速准确地识别作弊行为，为开发者提供实时的数据支持，帮助他们及时发现并处理潜在的作弊问题。

5、重新刷新网站后台登录页面。尝试使用正确的用户名和密码登录后台，检查是否还会出现“你的用户名不存在”的提示。注意事项：在修改配置文件前，建议备份原始文件，以防修改过程中出现问题。确保FTP工具具有足够的权限来下载和上传文件。

6、设置同一个号码重复发送的时间间隔，一般设置为60-120秒。该手段可以在一定程度上防止短信接口被恶意攻击，且对用户体验没有什么伤害。但是不能防止黑客更换手机号进行攻击，防护等级较低。获取次数限制 限制某个手机号在某个时间段内获取短信验证码次数的上限。

接口被刷了,怎么办?

短信验证码接口被狂刷时，应采取以下措施进行防范：加强验证机制 增加图形验证码：在请求验证码之前，要求用户输入图形验证码，这可以有效增加刷验证码的难度，因为机器自动识别图形验证码的难度较大。短信发送间隔限制：设定同一手机号在一段时间内（如1分钟、5分钟等）只能请求一定数量的验证码，超过限制则拒绝服务。

优雅的接口防刷处理方案包括限流和使用API网关。限流可以通过注解+AOP方式实现，API网关则能在接口和客户端之间引入过滤、鉴权和限流等操作，保护后端API接口的安全。监控API接口的访问日志能及时发现异常请求，例如某个IP频繁请求同一接口。

针对短信验证码接口被恶意刷的情况，我们提供了一系列的解决方案。这些措施包括但不限于：检测同一手机号码的提交频率，限制同一IP的访问次数，增强验证码的识别难度，以及设置验证码的发送间隔时间。这些方法旨在有效遏制恶意请求，保护系统的安全性。

设置短信发送间隔 实施策略：设置合理的短信发送时间间隔，如60秒，以避免恶意用户频繁调用验证码接口。这一措施能有效减缓攻击节奏，降低短信资源消耗。限制短信发送次数 实施策略：针对同一手机号码，在一定时间内（如24小时）限制其接收验证码短信的次数，如3-5次。

如果已发生盗刷事件，应立即按照止损方案进行处理，如暂停相关服务、联系运营商等，并尽快实施上述防盗刷措施，防止类似事件再次发生。此外，为了预防手机号被滥用，用户还应提高自我保护意识，避免随意授权不明应用、在小广告或兼职网站等地方留下手机号，并定期检查有哪些账号绑定了自己的手机号。

事故分享之接口请求顺序错乱

事故原因主要是网络不稳定或网络中的某个环节出现问题。例如，防火墙抖动可能导致所有请求卡住，过一段时间网络通了后，所有请求不分先后地到达后端服务器，从而造成请求顺序错乱的现象。此外，网络运营商的问题也可能导致类似情况发生。解决方案 解决方案很简单且有效，即采用占坑法来防止请求顺序错乱导致的重复支付问题。

网络测试仪检测。网络测试仪可以快速识别网线的连接状态。把网线两头分别插入网络测试仪的接口，打开测试仪电源，观察测试指示灯显示的状态即可知道网线是否连通。如果测试灯逐个闪烁，则表示网线连接正常；如果不亮灯或者指示灯顺序错乱，说明网线连接存在问题。 网络连接命令检测。

故障原因：服务供应商执行断路器操作顺序不正确造成的ups关闭 2012年7月28日hosting.com停运事件：人为错误通常被认为是数据中心停机的主导因素之一。7月Hosting.com中断事件造成 1100名客户服务中断就是一个例子。

厨房装修先后顺序打破原有的厨房格局可能会有很多人质疑为什么要打破原有的厨房格局，虽然厨房装修的操作难度不大，但涉及方面比较多，最好将原有厨房的格局打破，这样后期施工会方便很多。