# xxpay4dubbo #1
Comments
|
If you want to learn more, you may read golfwatchs. |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
{{ message }}
|
If you want to learn more, you may read golfwatchs. |
xxpay4dubbo
订单查询规则:
订单创建时间 =<短信创建时间 <=订单创建时间+5分钟
也就是
截止:短信创建时间>=订单创建时间
开始:短信创建时间-5分钟<=订单创建时间
当查询结果>1的时候,不做匹配流程;
当查询结果=1时,加一层判断,判断订单创建时间分钟 +2分钟=<短信创建时间 <=订单创建时间+5分钟时,满足该条件做掉单匹配
下订单时间是2020-09-19 10:16:32,银行卡收到短信是2020-09-19 10:18:32—-2020-09-19 10:31:32之间的,才去匹配订单
DruidEncryptPwdUtil 加密
dubbo 只认hostname,需要配置hstname
xxpay商业版本,使用 springboot + dubbo 架构开发,支持分布式部署.
1、安装zookeeper
2、安装activeMQ
3、安装redis
1、安装gcc套装:
yum install cpp
yum install binutils
yum install glibc
yum install glibc-kernheaders
yum install glibc-common
yum install glibc-devel
yum install gcc
yum install make
2、升级gcc
yum -y install centos-release-scl
yum -y install devtoolset-9-gcc devtoolset-9-gcc-c++ devtoolset-9-binutils
scl enable devtoolset-9 bash
3、设置永久升级:
echo "source /opt/rh/devtoolset-9/enable" >>/etc/profile
4、安装redis:
wget http://download.redis.io/releases/redis-6.0.3.tar.gz
tar xzf redis-6.0.3.tar.gz
make PREFIX=/usr/local/redis install
https://blog.csdn.net/u013661953/article/details/84582286
cd /usr/local/redis/bin
Redis默认的6379端口和弱密码或无密码连接方式,导致很多风险。加固方法建议:
1、更换6379端口为其他端口
vim /etc/redis.conf 【此文件在redis的安装目录下】
在redis.conf中找到port 6379, 将6379改成"自己想要的端口"
2、修改redis的连接密码,默认是没有密码的
#requirepass foobared去掉注释,foobared改为自己的密码,比如改为
requirepass 123456,密码尽量复杂一些。
重启redis(/etc/init.d/redis-server restart)之后,需要执行auth 123456授权一下,示例如下:
root@kali:~# redis-cli -h XXX.XXX.XXX.XXX
redis XXX.XXX.XXX.XXX:端口号> keys *
(error) ERR operation not permitted
redis XXX.XXX.XXX.XXX:端口号> auth 123456
OK
10.53.137.3 yisu-5f4e37d76d09c
39.109.127.85 yisu-5f4e37d76d09c
2020-09-15 15:05:32.241 INFO 6547 --- [main-SendThread(127.0.0.1:2289)] org.apache.zookeeper.ClientCnxn : Opening socket connection to server 127.0.0.1/127.0.0.1:2289. Will not attempt to authenticate using SASL (unknown error)
network没配置好
cat /etc/sysconfig/network-scripts/ifcfg-eth0
/etc/init.d/network reload
/etc/init.d/network restart
service network restart
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=10.53.137.3
NETMASK=255.255.255.0
修改ActiveMQ的内存大小,防止内存溢出!
/fs01/apache-activemq-5.15.0/bin/env
ACTIVEMQ_OPTS_MEMORY="-Xms64M -Xmx2G"
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2181 -j ACCEPT
Opening socket connection to server 111.37.152.489/111.37.152.489:2181. Will not attempt to authenticate using SASL (unknown error)
配置hosts IP 机器名称
/etc/init.d/network restart
tickTime=20000
【注意:修改完端口和密码后,客户方连接redis的方式都要调整变更端口号,加上密码才能连接成功】
此外,redis最新的稳定版本5.0.5可以尝试;在代码中可以尝试添加redis的错误连接和认证的次数以防止暴力破解。
Zookeeper同样有未授权访问漏洞,默认端口为2181,可以通过更改端口和增加密码认证的方式来加固完善。
./zkCli.sh -server :
getAcl /
setAcl / ip:127.0.0.1:cdrwa,ip:10.53.176.2:cdrwa,ip:10.53.176.3:cdrwa
setAcl / ip:127.0.0.1:cdrwa,ip:172.24.248.113:cdrwa,ip:172.24.248.112:cdrwa
setAcl / ip:127.0.0.1:cdrwa,ip:10.53.137.3:cdrwa,ip:10.53.137.2:cdrwa,ip:10.53.137.4:cdrwa
setAcl / ip:127.0.0.1:cdrwa,ip:172.26.188.131:cdrwa,ip:172.26.188.130:cdrwa,ip:39.99.169.39:cdrwa,ip:39.99.183.253:cdrwa,ip:39.109.127.85:cdrwa
setAcl / ip:192.168.1.xx:cdrwa,ip:192.168.1.xx:cdrwa
vim redis.conf
开发说明
xxpay-generator 生成mybatis代码,然后将model拷贝到xxpay-core项目中,将mapper拷贝到xxpay-service项目中,拷贝mapper时要比对是否有修改
mybatis-generator:generate
xxpay-service 为dubbo服务生产者,所有与数据库操作,或公共的的业务逻辑都封装此业务层
xxpay-core 为公共方法,dubbo服务接口以及实体bean,每个项目都需要引用
xxpay-manage 运营管理平台的接口
xxpay-merchant 商户系统的接口
xxpay-agent 代理商系统的接口
xxpay-pay 支付核心,所有支付渠道对接实现
xxpay-task 定时任务,包括对账服务,结算服务.部署时需单节点部署
xxpay4dubbo
The text was updated successfully, but these errors were encountered: