在亞信的那些日子
實習期
實習生在江西CRM部門,做的還是很原始的技術,servlet赖阻,Struts,Spring,Hibernate等等踱蠢,唯一的技術提升就是說5月份日常的每年安全檢查火欧,一掃一堆Bug,然后嘞茎截,由于經(jīng)分平臺是地市公司和省公司每日需要訪問的苇侵,沒法對架構性的漏洞做修復(這里覺得綠盟友商應該是知道的),因此做了XSS和SQL注入以及較為惡心的DWR漏洞企锌,漏洞本身沒有很大的修復難度就是用正則表達式對敏感字做校驗榆浓,難度在于沒有源碼,需要自己反編譯撕攒,然后提交給服務器測試陡鹃。
轉正
轉正后由亞信實習生轉外包去了烘浦,說是工作一年后看行為表現(xiàn)再轉入亞信正式員工(無感)。
5月份相繼的兩個同事離職了杉适,組里里我和組長兩個谎倔,手里頭的項目由之前的servlet(歷史遺留問題)項目轉到接手財務的系統(tǒng),自助取數(shù)平臺猿推,族群化平臺片习,營銷平臺等等。
財務的是主要負責項目蹬叭,其他的就是維保工作和日常功能點開發(fā)藕咏。當時較為坑的就是,接手項目秽五,沒文檔孽查,只有代碼,不知道需求坦喘,要跟負責人談需求盲再。后邊跟前任程序員溝通才知道,UI做好了瓣铣,要的功能沒做答朋。。棠笑。梦碗。。蓖救。主要就是之前的系統(tǒng)進行性能的提升洪规,我看了一下就是SQL方面的優(yōu)化,一本正經(jīng)的以為用JDBC原生的批處理就好了循捺,后邊測試一下發(fā)現(xiàn)也就快了一兩秒斩例,用Hibernate還更快,起碼有了一倍从橘,過了幾個月發(fā)現(xiàn)oracle的10G沒有批處理功能導致我的SQL提交給數(shù)據(jù)庫是一條一條執(zhí)行樱拴,難怪要慢了。營銷平臺的坑是有些奇怪洋满,當時用的Hibernate連接數(shù)據(jù)庫,進行更新或者修改時爆出 can't get connection排除連接原因珍坊,因為列表查詢是有數(shù)據(jù)的牺勾,密碼過期等等奇葩解決方案也在百度搜到了,后邊沒法子只能花了一天重寫了這個頁面(后臺沒法改阵漏,為啥驻民,我還是沒源碼)翻具。自助取數(shù)是當時換了Hadoop環(huán)境,然后之前的代碼對Spark SQL執(zhí)行有問題回还,后邊找Jar解壓出源碼一步一步調試查出Bug裆泳,然后提交給原來的團隊負責人方案,發(fā)完郵件過了一個還是兩禮拜才回復說好了會給Jar更新的(實在無感柠硕,維護Bug的責任本來就是他們要做的工禾,導致我花一個禮拜給你解決)。族群化平臺也有坑蝗柔,不過是甲方的責任闻葵,第一,單點登錄癣丧,我覺得他們做的都不能算單點登錄了(作為要求安全檢查的單位居然這么做)槽畔,我這邊提供登錄頁面,從Request Header中取得userID胁编,然后用這個userID查數(shù)據(jù)庫厢钧,有就直接登錄。Excu
se me,我只要自己弄個id放在header里邊嬉橙,ok了早直,我只要猜出admin賬號就行。我個人覺得應該他們做個redis憎夷,存著用戶和token的關系莽鸿,然后給token給各平臺,再用接口去查有沒有這個token再返回userID,這樣才行吧拾给。不過EMIS那些人又難溝通又懶祥得,怎么可能會做這個。還有就是他們的負載均衡軟件蒋得,我就是不曉得什么軟件级及,然后轉發(fā)映射時候,將context內容丟失了额衙,然后有一些文件又能在域名下訪問到饮焦,還真是奇怪的軟件。
感謝
感謝在亞信的這一年窍侧,讓我至少安全的度過了第一年县踢,沒什么壞話說,畢竟每年一個項目經(jīng)理伟件,而且江西這塊地方資源本身就沒啥好的硼啤。
